多要素認証基盤 IceWall MFA

|日立ソリューションズ『多要素認証基盤 IceWall MFA』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

株式会社 日立ソリューションズ

多要素認証基盤 IceWall MFA

IceWall MFAは、アプリケーションやクラウドサービスを改修せずに、多要素認証による認証強化を実現します。また、Webシングルサインオン(SSO)の機能も有しているため、認証強化とSSOを同時に実現します。

MFA: Multi Factor Authenticationの略

このようなお悩みはありませんか?

課題

解決

  • 多要素認証導入には、既存Webアプリのシステム改修が必要となり、改修できないアプリは認証強化できない。さらに、改修コストがWebアプリの台数分必要となる

    IceWall MFAは、Webアプリを改修することなく認証強化を実現可能

  • 既存のSSOシステムが多要素認証に対応していない場合、実現性の検討や開発等が必要となり認証強化を実現するまでには時間やコストがかかる

    IceWall MFAは、SSOと認証強化を1つで実現可能

  • 社内/社外からのアクセスや、アクセス先のWebアプリに応じて、認証方式を変えたり追加認証を行いたいが改修コストがかかる

    IceWall MFAは、アクセス元やアクセス先に応じた認証方式を実現可能

多要素認証基盤 IceWall MFA の概要

IceWall MFAは、多要素認証(Multi Factor Authentication)で認証を強化できるソリューションです。

IceWall MFAがWebアプリやクラウドサービスへのログインを代行するため、アプリケーションやクラウドサービスを改修せずに、広い範囲のWebアプリやクラウドサービスを容易に多要素認証化することができます。
以下に構成イメージと特長を示します。

多要素認証基盤 IceWall MFA イメージ図

多要素認証基盤 IceWall MFA の特徴

特長1:様々な認証方式をサポート

IceWall MFAでは下記の通り各種認証方式をサポートしているため、ID/パスワードだけではなく様々な認証方式を利用することができます。
また、認証方式はプラグイン方式で追加することができ、プラグイン仕様が公開されていることから、下記以外の認証方式もサポートしていくことが期待されます。

  • FIDO※準拠の認証デバイス・・・「FIDO U2F セキュリティキー」等の標準デバイスが使用可能
  • ワンタイムパスワード・・・標準規格(OATH)のHW/SWトークンが使用可能
  • ブラウザー トークン・・・一度多要素認証を行った端末のブラウザーでは、2回目以降の多要素認証を省略
  • 統合Windows認証
  • その他  認証プラグインモジュールの追加で各種認証方式に対応可能
    ※ FIDO Alliance(Fast IDentity Online Alliance)は、生体認証などを利用した新しいオンライン認証技術の標準化を目指して発足した非営利の標準化団体、業界団体

特長2:認証方式を各種条件によって動的に決定

アクセス元やアクセス先に応じた認証方式の設定(認証ポリシー設定)が可能で認証ポリシーの設定に従って、認証方式が動的に決定されます。 認証方式は複数の方式の中からユーザーに選択させることも可能なためユーザーによって保持するデバイスがOTPやU2Fといった異なる場合でも対応できます。

ポリシー例(1) : アクセス元(社内/社外)に応じて認証方式を変更

下記例では、同じユーザであっても、社外アクセスと社内アクセスのときで認証方式が異なることを示しています。

アクセス元(社内/社外)に応じて認証方式を変更

ポリシー例(2):アクセス先のコンテンツ(URL)に応じて認証方式を変更

下記例では、アクセスするWebアプリによって認証方式が異なることを示しています。

アクセス先のコンテンツ(URL)に応じて認証方式を変更

ポリシー例(3):特定コンテンツアクセス時に追加認証

下記例では、Webアプリ内のコンテンツによって認証方式が異なることを示しています。

特定コンテンツアクセス時に追加認証

特長3:Webアプリ・クラウドサービスの改修をすることなく多要素認証化を実現

IceWall MFAがWebアプリやクラウドサービスへのログインを代行するため、 Webアプリやクラウドサービスの改修なく広い範囲のWebアプリやクラウドサービスを容易に多要素認証化することができます。

多要素認証基盤 IceWall MFA イメージ図

IceWall MFAと関連のあるソリューションのご紹介

(1) 指静脈認証システム 静紋

概要:
指静脈を利用した生体認証装置です。
IceWall MFAの認証方式として、指静脈認証がサポートされる予定です。

(2) 指紋認証ソリューション UBF

概要:
スイープ型指紋センサを搭載した、Windows 向け指紋認証システムです。
IceWall MFAとの連携技術レポートが公開されております。

(3) Webシングルサインオンソリューション HP IceWall SSO

概要:
Webアプリへのシングルサインオンを実現するソリューションです。
なお、リンク先のURLには提案事例として複数の認証方式との連携を記載しておりますが全て個別開発を行い実現する前提です。

※IceWall MFAは日本ヒューレット・パッカード株式会社の製品です。

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!