「IceWall MFA」は、Webシングルサインオンソリューション「IceWall SSO」の技術をベースに、日本ヒューレット・パッカードが開発したソフトウェア。リモートアクセスを用いて、場所を問わず個人所有の多様な端末からアクセスできるITシステムの利用がさらに加速するなかで、外部からのなりすましリスクを軽減する認証の強靭化を、ユーザーの利便性を損なうことなく、低コストで実現するソリューションが求められているという。それを実現するのが、今回発表する「IceWall MFA」の新機能になるという。
新機能により「IceWall MFA」は、シングルサインオン製品としては国内で初めて業界標準規格「FIDO2」および「W3C Web Authentication」に対応した。また、「Windows Hello」「Apple Touch ID」「Apple Face ID」および各Androidデバイスが標準搭載する顔や指紋などを使った生体認証と連携したパスワードレスでの認証や、パスワードと組み合わせた多要素認証が可能になったという。
「IceWall MFA」を利用することで、Webアプリケーションやクラウドサービス側に改変を行うことなく、個人所有の端末に標準搭載された生体認証を活用したアクセスが可能となり、高いコストメリットと簡便性を実現するとしている。さらに、「FIDO2」の仕様により、暗号化されたキーをあらかじめインストールした端末からのアクセスのみ認証が行われるため、不特定多数の端末からの利用は制限され、なりすまし防止にも役立つという。
「IceWall MFA」新機能概要
- 次世代認証の標準規格である「FIDO (Fast IDentity Online) 」の最新版「FIDO2」および「W3C Web Authentication」に対応。
- Windows 10、iOS、Androidの各デバイスで使われる標準的な生体認証を利用。
- Windows Hello、Apple Touch ID、Apple Face ID、各Androidデバイス標準の生体認証など、端末に標準搭載された指紋認証や顔認証等の生体認証を活用できる。高いコストメリットと簡便性。
- 端末に標準搭載された生体認証の機能をアプリケーションやクラウドサービスへの認証にも利用できる。
- 生体認証を活用した「パスワードレス」の認証環境を実現。ユーザーにとって従来負担となっていたパスワードの管理から解放される。
- 「FIDO2」の仕様により、生体情報がネットワークに流れないで生体認証が行われる。
- 暗号化されたキーをあらかじめインストールした端末からのアクセスのみ認証が行われるため、不特定多数の端末からの利用は制限し、ユーザーの利用端末を限定することができる。
- アプリケーションを改変することなく、Webアプリケーションに対して容易に生体認証の実装が可能で、アプリの改変が出来ないクラウドサービス利用時の認証にも対応。
- 従来のパスワード認証等と組み合わせた多要素認証も可能。