IceWall技術レポート：

1. はじめに

IceWallにTrusonaの多要素認証基盤を追加することにより、ID/パスワードを使用せずスマートフォンを使い、より安全により簡単にログインをすることが可能となります。
本レポートでは、Trusona社が提供するPasswordless 多要素認証ソリューションとIceWallの連携について説明します。

2. Trusona Passwordless多要素認証ソリューションとは

Trusona Passwordless多要素認証ソリューションとは、ユーザーIDとパスワードを完全に無くし、より安全に、より簡単にスマートフォンを使いIceWallにログインを可能とするクラウド型多要素認証ソリューションです。既に漏洩している可能性のあるID/パスワード情報の悪用・パスワードの使回しのリスク・頻発するパスワードのリセット問題、これら全て認証基盤としてID/パスワードを活用している限り、解決のできない問題ばかりでなく、様々なリスクを増加させています。Trusonaは、今までは考えられない安全性で簡単にログインを実現します。

最先端のTrusona Passwordless多要素認証ソリューションの特徴

• パスワード・ユーザーID・タイプ入力・記憶・パスワードポリシー・OTP(SMS/HW/SW)などが不要
• iOS/Androidの両OSをサポート
• PII等を一切保持しない多要素認証ソリューション
• 特許取得済み技術のアンチリプレイ機能を標準サポート
• B2E / B2B / B2C全てのマルチチャネルをサポート

3. 3 各製品の役割

1. Trusona Passwordless多要素認証ソリューション

• クラウド型のPasswordless多要素認証ソリューション
  SAMLやOpenID等の標準インターフェースをサポート

• IceWallともSAML連携（⽇本ヒューレット・パッカード社にてSAML連携検証済み）を⾏い、スムーズなシステム連携を実現
  検証環境の連携であれば、1時間以内で既存のIceWallに連携可能であり、今直ぐにでもより強固で安全なPasswordless多要素認証をIceWallに追加可能です。

2. IceWall MFA

• IceWall Passwordlessソリューションとして活用
  ID/パスワードを一切使用せずTrusonaをIceWallの一次ログインシステムとして活用
  

• IceWall二要素認証ソリューションとして活用 
  ID/パスワードを一旦残しながらTrusonaをIceWallの二段階認証として活用
  

• 種々の標準化された認証⽅式に対応
  FIDO準拠の認証デバイス, ワンタイムパスワード, 統合Windows認証, IceWall Helloなどの認証⽅式にも対応

3. IceWall MFA SAML認証オプション

• SAML で認証するためのIceWall MFAの認証プラグイン

• SAML認証をその他の認証⽅式（パスワード認証やOTP認証等）と同列にIceWall MFAの⼀認証⽅式として使⽤可能

• ID識別認証、追加認証のいずれにも使⽤可能

３.５ IceWall + Trusona Passwordless多要素認証ソリューション活用のメリット

• セキュリティ面
  キーロガー・パスワードの使回し・ID/パスワードの不正利用・リスト型攻撃・フィッシング
  SIM不正利用・秘密情報共有・トークンの紛失/盗難等様々なリスクを回避することが可能です。

• 利便性
  ID/パスワードの入力・パスワードの記憶・複雑なオンボードプロセス・パスワードリセット
  顧客不満・異なるログイン方法・コルセンターへの電話頻度等多くの利便性の問題を大幅に改善することが可能です。

• 導入効果
  ROIの改善・低いTCO・IT support件数の低減・セルフオンボードの実現・簡単な操作
  高い生産性・トレーニング不要・従業員の満足度向上と様々など高い導入効果を期待できます。