ソリューション概要
多要素認証基盤 HPE IceWall MFA
| | ||
|---|---|---|
FIDO2「FIDO2」の仕様に基づき各種デバイス標準の生体認証と連携 | ワンタイムパスワードOATH準拠のSWトークンが使用可能 | 統合Windows認証Windowsドメインにログインしているクライアントからの認証を統合します。 |
| HPE IceWallはこれからの認証スタンダードとして期待されるFIDOアライアンスの認定を取得しています。 | | |
-
リモートアクセス(VPN, VDI)の認証セキュリティ強化に!
外部からの攻撃にさらされやすく、パスワードだけだと脆弱なリモートアクセスシステムも IceWall MFAによる認証強化で不正侵入をブロック可能です。
クラウド利用時の認証強化に!
ベンダー側の仕様によって認証の強度が決まってしまうクラウドサービスも、 IceWall MFAなら企業のポリシーに従った認証ポリシーの設定が可能です。
様々な重要データを扱うシステムの認証強化に!
FinTech, マイナンバー, J-SOXを見据えたシステムなど、様々な重要データを 扱うシステムを、アプリ改変することなく認証強化できます。
-
1.ID/パスワードだけでなく 様々な認証方式を低コストで利用可能
マトリクス方式、指静脈、指紋、ICカード等を使用した認証方式にも対応可能です。
また認証プラグインモジュールの追加により、その他個別の認証方式にも対応可能です。
2.認証方式を各種条件によって動的に決定
認証ポリシーの設定に従って、認証方式が動的に決定されます。
複数の方式の中からユーザーが選択することも可能です。
3.認証方式や要素数をアクセス元/アクセス先に応じて変更
ポリシー設定に従って、アクセス元(社内/社外)によって認証方式を変える事ができます。
また、アクセス先に対する認証方式や認証の要素の数を変える事ができます。
4.ユーザー属性に応じた追加認証方式決定
ポリシー設定に従い、アクセスするユーザー属性に応じて追加認証方式を決定できます。
5.ブラウザートークン機能
ある端末から初めてIceWallにアクセスする際は、ワンタイムパスワードやFIDOなど、ID/パスワードとは別に二段階認証を求められますが、一度ある端末で二段階認証を行えば、その端末のWebブラウザーからの利用では二段階認証を求めず、ID/パスワードのみで利用できるようになります。
他のID識別認証(ID/パスワード、統合Windows認証、クライアント証明書のいずれか)と組み合わせて利用し、二段階認証(ワンタイムパスワードやFIDO)を代替します。
6.シングルサインオン機能
SSO(シングルサインオン)機能によって、1回のログインで複数のWebアプリやクラウドサービスにアクセスする事ができます。
7.リバースプロキシ機能
クライアントからのアクセス要求を、Webアプリケーションサーバに代わって受け付けます。リバースプロキシによってフロントエンドで一括フィルタリングを行なう事ができ、かつパフォーマンスの劣化も最小限に抑えることが可能です。
さらにIceWall MFAのプロキシモジュールはHTTP攻撃(SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフロー)への対策機能も持っているため非常にセキュアなシステムを構築可能です。
| | お電話でのお問い合わせ 日本ヒューレット・パッカード カスタマー・インフォメーションセンター 0120-268-186 03-6743-6370(スマートフォン・携帯電話から) | 受付時間:月曜日~金曜日 9:00~19:00 (土曜日、日曜日、祝日、年末年始、および5月1日 お休み) ※ご購入後のお問い合わせは、お手元の保証書内保証規定に 記載の電話番号へお問い合わせください。 |
| | Webフォームからのお問い合わせ/製品紹介資料ダウンロード 本Webフォームよりご要望を送信いただきました方全員に、自動返信メールにて製品紹介資料ダウンロードページをご案内いたします。 | |
a50014336jpn