HPE IceWall FIDO2オプション
マルチデバイス環境でのパスワードレス認証や柔軟な多要素認証を実現
次世代認証の標準規格「FIDO2」仕様に基づき、主要な各種デバイスの生体認証との連携を実現。
SaaSを含むWebアプリケーションを改修なしで認証強靭化します。
急速な労働環境の変化に伴うなりすましリスクを、利便性を損なわずに軽減し、 場所を問わずアクセスできるITシステム環境の推進に貢献します。
IceWall MFA FIDO2オプションとは
各種デバイス標準の生体認証と連携したパスワードレス認証や、その他の認証方式と組み合わせた多要素認証を実現するソリューションです。多要素認証基盤 IceWall MFA の一機能として提供されます。 次世代認証の標準規格である「FIDO」(Fast IDentity Online)の最新版「FIDO2」および「W3C Web Authentication (WebAuthn)」に対応した仕様を採用。あらかじめ暗号化されたキーがインストールされた端末からのアクセスのみ認証することで、ユーザーの利用端末を限定し、SaaSを含む幅広いWebアプリケーションの認証を強化します。
FIDOアライアンス認定を取得済
HPE IceWallはこれからの認証スタンダードとして期待されるFIDOアライアンスの認定を取得しています。FIDO仕様に準拠しているとともに、セキュリティ面での要件をクリアしていることが検証された製品です。
特長
利用環境/形態
- 外部クラウドサービスなしでFIDOによるパスワードレス認証の実現
- Webアプリケーションの改修が不要
改変が不可能なSaaSを含む、幅広いWebアプリケーションの認証を強化 - マルチデバイス対応
Windows 10、iOS、AndroidなどU2FおよびFIDO2パスワードレス認証を幅広いデバイスで検証済。
IceWall MFA FIDO2オプション 動作確認済認証器一覧 - Nativeアプリ向けのFIDOクライアントライブラリを提供(iOS版、Android版、Windows版)
コスト
- FIDO部分はユーザ数に依存しないライセンス体系
- 認証機器の追加コスト不要
各デバイスで使われる標準的な生体認証をWebアプリの認証に利用可能
(Windows Hello、Apple TouchID、Apple Face ID、各Androidデバイス標準の生体認証など)
セキュリティ
- 予め登録した端末に利用を限定することで、不正利用を防止
初期登録時には、メールベースのワンタイムパスワードなどで初期登録時のなりすましを防止 - 利用者の生体情報のサーバー集約が不要
「FIDO2」の仕様により、生体情報がネットワークに流すことなく、登録済み端末内に閉じた形で認証を実施
サーバー側には利用者の正当性を示す情報を送ることでサーバー側の認証を実施
動作環境
iOS/iPadOS用(Touch ID/Face ID/PIN認証)および、 Android用(OS標準内蔵指紋/虹彩認証)の HPE IceWallアプリを提供しています。
本アプリを使うことで、ブラウザ標準機能でカバーできない一部のユースケースに対応できます。
IceWall MFA FIDO2オプションの利用イメージ
(iOS Face IDの場合)
Webにアクセスする過程で、デバイス固有の生体認証が求められる