多要素認証ソフトウェア製品「IceWall MFA Ver.4.0」は、Webシングルサインオン ソリューション「IceWall SSO」の技術をベースに、日本ヒューレット・パッカードが開発した。リモートアクセス、Webアプリケーション、クラウドサービス、FinTechなど、安全な認証が求められるシステムに対し、アプリケーションを改変することなく容易に多要素認証を実装することで、認証セキュリティの強靭化を実現するという。
多要素認証の各要素としては、「IceWall MFA」の標準機能が提供する認証方式だけでなく、サードパーティ製の認証製品が提供する方式も組み合わせて利用可能だ。日本ヒューレット・パッカードは「IceWall MFA」をプラットフォームとして多要素認証の「エコシステム」を用意し、サードパーティ各社との連携を広く募ると共に、各種プロモーションや協業を行うという。
将来的には、指紋認証、虹彩認証、ICカード認証、マトリックス認証といった数十種類以上の認証方式を「IceWall MFA」のプラットフォーム上で提供することを目指す。
また、新たに開設する技術者100名体制の「認証技術開発センター」および「認証コンサルティング部」は、認証に関して汎用製品では対応できない顧客企業固有の要求を満たすカスタムソフトウェアの開発や、企業の用途に応じた専門性の高いインテグレーションを提供する。
「IceWall MFA Ver.4.0」の主な機能は次のとおり。
・リモートアクセス、Webアプリケーション、クラウドサービスといった安全な認証が求められるシステムを多要素認証化することにより、システム認証を強靭化。
・アプリケーションを改変することなく、Webシステムに対して容易に多要素認証の実装が可能で、さらにアプリケーションの改変ができないクラウドサービス利用時の認証にも対応。
・多要素認証の要素として、ワンタイムパスワード、FIDO 、統合Windows認証、ブラウザトークンなどさまざまな方式の中から、要件に合致した認証方式を選択可能。ワンタイムパスワードの標準規格であるOATHや、次世代認証規格FIDOなどに準拠した認証デバイスを利用可能。
・複数の認証方式の組合せや、個々のシステムごとに異なる認証方式の組合せも設定可能。たとえば、リモートアクセスにはワンタイムパスワードを義務付け、特定の社内Webシステムの利用には生体認証を求めるといった使い分けが可能。さらには、今後も新たな認証方式への拡張を予定。
・「プラグインアーキテクチャ」によって、サードパーティ各社が提供する指紋認証や虹彩認証といったさまざまな認証方式との連携が可能。サードパーティ各社はプラグインを開発することにより、「アプリケーション改変不要」「複数の認証方式の組み合わせ」といった「IceWall MFA」のアドバンテージを活用可能。プラグインを開発するためのインタフェース仕様は近日公開予定。
