多要素認証基盤 HPE IceWall MFA

クラウド含め既存システムをアプリ改修無しで多要素認証化、SSO(シングルサインオン)化 働き方改革&テレワークのセキュリティ強化に

クラウド含め既存システムをアプリ改修無しで多要素認証化、SSO(シングルサインオン)化
働き方改革&テレワークのセキュリティ強化に

IceWall MFAは、アプリケーションやクラウドサービスを改修せずに、 多要素認証*(Multi Factor Authentication)で認証を強化できるSSO(シングルサインオン)ソリューションです。

* 2つの要素で認証を行う場合は「2要素認証」とも呼ばれます。 

画像をタップして拡大する


特長 1.種々の標準化された認証方式に対応

FIDO2*1

「FIDO2」の仕様に基づき各種デバイス標準の生体認証と連携

ワンタイムパスワード

OATH準拠*2のSWトークンが使用可能

統合Windows認証

Windowsドメインにログインしているクライアントからの認証を統合します。

その他、認証プラグインモジュールの追加で各種認証方式に対応可能
最新の対応認証方式はこちら
*1 FIDO=Fast IDentity Online。業界団体"FIDO Alliance"が、新たに策定しようと進めている、生体認証などを利用したパスワードに替わる新しいオンライン認証の標準規格です。
*2 OATH=Open AuTHentication。主にワンタイムパスワードで利用されるオープンな認証仕様です。 従来のOTPソリューション/トークンの多くが各ベンダー特有のアルゴリズムに依存するのに対し、OATH対応のトークンは多様なベンダーから選択が可能です。

特長 2.アプリケーションの改修を行うことなく、Webシステムを容易に多要素認証化

IceWall MFAがWebアプリやクラウドサービスへのログインを代行します。 Webアプリやクラウドサービスの改修は不要なので、 広い範囲のWebアプリやクラウドサービスを容易に多要素認証化することができます。

特長 3.各システムの用途に応じて認証ポリシーを調整可能

各アプリの認証要件に応じて複数の認証方法の組合せを選択可能です。

企業システムの認証に関する様々な課題を解決

リモートアクセス(VPN, VDI)の認証セキュリティ強化に!

外部からの攻撃にさらされやすく、パスワードだけだと脆弱なリモートアクセスシステムも IceWall MFAによる認証強化で不正侵入をブロック可能です。

クラウド利用時の認証強化に!

ベンダー側の仕様によって認証の強度が決まってしまうクラウドサービスも、 IceWall MFAなら企業のポリシーに従った認証ポリシーの設定が可能です。

様々な重要データを扱うシステムの認証強化に!

FinTech, マイナンバー, J-SOXを見据えたシステムなど、様々な重要データを 扱うシステムを、アプリ改変することなく認証強化できます。

種々の3rd Party 認証方式との容易な連携
~プラグイン仕様公開によるパートナーエコシステム

テクノロジーパートナー各社が提供する様々な認証方式と、プラグインによって容易に連携可能

  • テクノロジーパートナー各社が提供する各種認証方式とIceWall MFAを連携させるための“プラグイン”仕様を公開します。
  • テクノロジーパートナーは、公開された仕様に基づいて プラグイン ソフトウェアを開発すれば、自社の独自認証を IceWall MFAの認証方式として利用可能です。
  • 種々の認証方式を統合可能な「認証プラットフォーム」として利用可能です。

IceWall MFAが持つ、複数認証方式の利用例

複数の認証方式をポリシーベースで使い分け可能なIceWall MFAは、様々なユースケースに合わせた柔軟な運用が可能です。

+ もっと見る

利用例1) リモートアクセスの認証強化

どこからでもアクセス可能なインターネットを経由したリモートアクセスは、社内LANからのアクセスよりも強靭な認証が求められます。IceWall MFAを使えば、ワンタイムパスワードなどを使って、容易にリモートアクセス時の認証を強化できます。

さらに、アクセス元に応じて認証方式を動的に決定できるIceWall MFAなら、同一システムに対し、社外からアクセスする時のみ多要素認証を義務付けて認証を強化し、社内LANからのアクセスはパスワードのみにして、過度な認証により生産性を損なわないようにすることもできます。

利用例2) クラウドサービスの認証強化

クラウドベンダー側の仕様に依存すると思われがちなクラウドサービスの認証も、IceWall MFAを使えば企業ポリシーに沿った形で多要素認証化が可能です。

Microsoft 365 や Salesforce、G Suite(旧Google Apps)などにも、ワンタイムパスワードやFIDOトークンの利用を義務付けることが出来ます。

利用例3) インターネットバンキングなどのBtoCシステムの認証強化

"FinTech"と呼ばれる高度な金融取引など、昨今では一般の消費者がインターネット上のWebサービスでやり取りする情報の重要度が高まってきています。それに伴い、Webサービス利用時に、パスワード以外の多要素認証による認証強化の必要性も高まっています。

アプリケーションを改変することなく多要素認証化が可能なIceWall MFAなら、多要素認証化に伴うBtoCシステムのアプリケーションの開発コストを大幅に削減し、アプリケーションの維持コストも削減できます。
また、将来的に普及する新たな認証方式への対応も容易です。

さらにIceWall MFAには、ユーザーが追加認証方式を選択できる"セレクター機能"があり、ユーザーが多要素認証をより利用しやすくできます。例えば、ワンタイムパスワードを使うかFIDOを使うか、ユーザーの状況や好みに応じて選択できます。