HPE IceWall MFAは、アプリケーションやクラウドサービスを改修せずに、 多要素認証*（Multi Factor Authentication）で認証を強化できるSSO（シングルサインオン）ソリューションです。

HPE IceWall SSOを多要素認証や適応型認証に対応させた新世代の製品です。

* 2つの要素で認証を行う場合は「2要素認証」とも呼ばれます。

各アプリの認証要件に応じて複数の認証方法の組合せを選択可能です。

リモートアクセス（VPN, VDI)の認証セキュリティ強化に！

外部からの攻撃にさらされやすく、パスワードだけだと脆弱なリモートアクセスシステムも IceWall MFAによる認証強化で不正侵入をブロック可能です。

クラウド利用時の認証強化に！

ベンダー側の仕様によって認証の強度が決まってしまうクラウドサービスも、 IceWall MFAなら企業のポリシーに従った認証ポリシーの設定が可能です。

様々な重要データを扱うシステムの認証強化に！

FinTech, マイナンバー, J-SOXを見据えたシステムなど、様々な重要データを 扱うシステムを、アプリ改変することなく認証強化できます。

3.認証方式や要素数をアクセス元／アクセス先に応じて変更

ポリシー設定に従って、アクセス元（社内/社外）によって認証方式を変える事ができます。

また、アクセス先に対する認証方式や認証の要素の数を変える事ができます。

4.ユーザー属性に応じた追加認証方式決定

ポリシー設定に従い、アクセスするユーザー属性に応じて追加認証方式を決定できます。

5.ブラウザートークン機能

ある端末から初めてIceWallにアクセスする際は、ワンタイムパスワードやFIDOなど、ID/パスワードとは別に二段階認証を求められますが、一度ある端末で二段階認証を行えば、その端末のWebブラウザーからの利用では二段階認証を求めず、ID/パスワードのみで利用できるようになります。

他のID識別認証（ID/パスワード、統合Windows認証、クライアント証明書のいずれか）と組み合わせて利用し、二段階認証（ワンタイムパスワードやFIDO）を代替します。

6.シングルサインオン機能

SSO（シングルサインオン）機能によって、１回のログインで複数のWebアプリやクラウドサービスにアクセスする事ができます。

7.リバースプロキシ機能

クライアントからのアクセス要求を、Webアプリケーションサーバに代わって受け付けます。リバースプロキシによってフロントエンドで一括フィルタリングを行なう事ができ、かつパフォーマンスの劣化も最小限に抑えることが可能です。

さらにIceWall MFAのプロキシモジュールはHTTP攻撃（SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフロー）への対策機能も持っているため非常にセキュアなシステムを構築可能です。

IceWall MFAのシステムは、各サーバー/モジュールから構成されます。

※ IceWallの各モジュール・サーバーは別々の筐体（OS環境）に負荷分散する事が可能です。