「IP3-ACE」は、企業や学校の認証基盤として必要な、MFA(Multi-Factor Authentication:多要素認証)、SSO(Single Sign-On:シングルサインオン)、ID管理の3つの機能を全て包含しており、セキュリティ強化・利便性向上・運用負荷軽減を実現する強力な統合認証基盤の構築を可能にするという。
また、必要な機能のみ選択して導入することも、後から機能を追加することも容易に行えるため、利用者の環境や要件にあわせた導入形態や導入計画を設定することができるという。
MFAとSSOは、従来より提供している多要素認証システム「AuthWay」とシングルサインオンシステム「CloudLink」を「IP3-ACE」の共通フレームワークに統合する。ID管理については、新規に開発したID統合管理システム「EntryMaster」を「IP3-ACE」に統合する。
アイピーキューブでは、まず「IP3-ACE」に統合された「AuthWay 4.0」と「EntryMaster 1.0」を9月にリリースし、続いて「CloudLink 3.0」を12月にリリースする予定だ。
「IP3-ACE」の機能は次のとおり。
・共通フレームワーク
- 統合された管理者UI:ユーザ管理、グループ管理、トークン管理、各種設定管理等
- 統合された利用者UI:パスワード変更、パスワードリセット、ワンタイムパスワード発行等
- 設定情報の一元管理
- ログ(証跡)管理
- 各種メール通知
- インストーラ/アップデートスクリプト
- ライセンス管理
・MFA(AuthWay 4.0)
- ワンタイムパスワード認証(二要素認証):ハードウェアトークン、ソフトウェアトークン、トークンレスOTP(メール/Web)
- スマートデバイスによる二経路認証:パスワード認証、パターン認証、生体認証(指紋・声紋等)
・SSO(CloudLink 3.0)
- SAML IdP/SP
- リバースプロキシ代理認証
- エージェント
- アクセス制限:IPアドレスやCookieによる端末制限
- 認証強化:証明書認証、ワンタイムパスワード認証、二経路認証
・ID管理(EntryMaster 1.0)
- アカウント情報の取り込み:CSVインポート、LDAP/AD連携
- アカウント情報の配信(プロビジョニング):CSVエクスポート、LDAP/AD連携、各種クラウドサービス連携
- スケジュール実行
- コマンド実行
