お見積・ご注文のお問い合わせはこちら

お見積、ご注文でお困りの場合は専門スタッフがお応え致します
まずは、お気軽にお電話ください

HPE DirectPlusコールセンター
0120-215-542

または 03-6743-6355
受付時間:月曜日~金曜日 9:00~19:00
(土曜日、日曜日、祝日、年末年始、および5月1日 お休み)

HPEまるごと情報局

presented by HPE DirectPlus

HPEの製品・サービスの最新情報は、こちらでまるごと掲載しています!各種資料、選定・提案・構成ポイント、便利なツール類など、あらゆる情報の地図としてお使いいただけます。

HPE IceWall FIDO2オプション

WebやSaaSの認証を生体認証で強靭化
マルチデバイス環境でのパスワードレス認証(パスキー)や柔軟な多要素認証を実現

次世代認証の標準規格「FIDO2」仕様に基づき、主要な各種デバイスの生体認証との連携を実現。

SaaSを含むWebアプリケーションを改修なしで認証強靭化します。

急速な労働環境の変化に伴うなりすましリスクを、利便性を損なわずに軽減し、 場所を問わずアクセスできるITシステム環境の推進に貢献します。

Web認証の新しいスタンダード「パスキー」とは?

パスワードに代わる新しい認証方式で、ログインをより速く、簡単、安全におこない、SaaSを含む幅広いサービスやアプリケーションの認証を強化します。フィッシングサイトや盗聴への対策、ユーザーが直観的に使えるという特長があります。

Web認証の新しいスタンダード「パスキー」とは?

その場限りの合言葉を、暗号化した形で交換して、認証します。

認証器とサーバーの間で鍵をやり取りすることで、ひもづけを行います。

Web認証の新しいスタンダード「パスキー」とは?

ユーザーはスマートフォンの生体認証など、ロック解除の操作を使うことで、パスワードを使わずに認証をおこなうことができます。

FIDO2によるパスワードレス認証(パスキー)の便利な機能

FIDO2によるパスワードレス認証(パスキー)の便利な機能

登録されたパスキーは、クラウド上にバックアップされ、複数端末での同期が可能です。

機種変更や端末が増えた場合も、新しい端末でパスキー認証を継続できる仕組みが用意されているので、再度登録し直す必要はありません。

FIDO2によるパスワードレス認証(パスキー)の便利な機能

パソコンからサービスにアクセスし認証を行う際、お手持ちのスマートフォンなど、別の端末を認証機として使う方法も用意されています。

生体認証のない端末や、公共施設の登録したくない端末などからパスキーで認証することが可能です。

IceWall MFA FIDO2オプションとは

各種デバイス標準の生体認証と連携したパスワードレス認証(パスキー)や、その他の認証方式と組み合わせた多要素認証を実現するソリューションです。多要素認証基盤 IceWall MFA の一機能として提供されます。 次世代認証の標準規格である「FIDO」(Fast IDentity Online)の最新版「FIDO2」および「W3C Web Authentication (WebAuthn)」に対応した仕様を採用。あらかじめ暗号化されたキーがインストールされた端末からのアクセスのみ認証することで、ユーザーの利用端末を限定し、SaaSを含む幅広いWebアプリケーションの認証を強化します。

IceWall MFA FIDO2オプションとは

FIDOアライアンス認定を取得済

HPE IceWallはこれからの認証スタンダードとして期待されるFIDOアライアンスの認定を取得しています。FIDO仕様に準拠しているとともに、セキュリティ面での要件をクリアしていることが検証された製品です。

FIDOアライアンス認定を取得済

特長

利用環境/形態

  • 外部クラウドサービスなしでFIDOによるパスワードレス認証(パスキー)の実現
  • Webアプリケーションの改修が不要
    改変が不可能なSaaSを含む、幅広いWebアプリケーションの認証を強化
  • マルチデバイス対応
    Windows 10、iOS、AndroidなどU2FおよびFIDO2パスワードレス認証(パスキー)を幅広いデバイスで検証済。
    IceWall MFA FIDO2オプション 動作確認済認証器一覧
  • Nativeアプリ向けのFIDOクライアントライブラリを提供(iOS版、Android版、Windows版)

コスト

  • FIDO部分はユーザ数に依存しないライセンス体系
  • 認証機器の追加コスト不要
  • 各デバイスで使われる標準的な生体認証をWebアプリの認証に利用可能
    (Windows Hello、Apple TouchID、Apple Face ID、各Androidデバイス標準の生体認証など)

セキュリティ

  • 予め登録した端末に利用を限定することで、不正利用を防止
    初期登録時には、メールベースのワンタイムパスワードなどで初期登録時のなりすましを防止
  • 利用者の生体情報のサーバー集約が不要
    「FIDO2」の仕様により、生体情報がネットワークに流すことなく、登録済み端末内に閉じた形で認証を実施
    サーバー側には利用者の正当性を示す情報を送ることでサーバー側の認証を実施

動作環境

HPE IceWall MFA FIDO2オプション 動作確認済認証器一覧はこちら

iOS/iPadOS用(Touch ID/Face ID/PIN認証)および、 Android用(OS標準内蔵指紋/虹彩認証)の HPE IceWallアプリを提供しています。

本アプリを使うことで、ブラウザ標準機能でカバーできない一部のユースケースに対応できます。

App store HPE IceWall App store HPE IceWall
Google Play HPE IceWall Google Play HPE IceWall

IceWall MFA FIDO2オプションの利用イメージ

(iOS Face IDの場合)

IceWall MFA FIDO2オプションの利用イメージ

Webにアクセスする過程で、デバイス固有の生体認証が求められる

初期登録と認証の動作イメージ

初期登録と認証の動作イメージ

FIDOによるパスワードレス認証(パスキー)の便利な機能

「パスキー」はパスワードに代わる新しい認証のスタンダードとして普及が進んでいます。

ログインをより速く、簡単、安全におこない、SaaSを含む幅広いサービスやアプリケーションの認証を強化します。

機種変更してもサイトへの再登録が不要です。

機種変更してもサイトへの再登録が不要です。

スマートフォンなどを認証器として使用できます。

スマートフォンなどを認証器として使用できます。

HPE IceWall製品 お問い合わせ・資料請求

お電話でのお問い合わせ
日本ヒューレット・パッカード
カスタマー・インフォメーションセンター
0120-268-186
03-6743-6370(スマートフォン・携帯電話から)

受付時間:月曜日~金曜日 9:00~19:00
(土曜日、日曜日、祝日、年末年始、および5月1日 お休み)
※ご購入後のお問い合わせは、お手元の保証書内保証規定に
記載の電話番号へお問い合わせください。

Webフォームからのお問い合わせ/製品紹介資料ダウンロード
本Webフォームよりご要望を送信いただきました方全員に、自動返信メールにて製品紹介資料ダウンロードページをご案内いたします。

WEBフォームはこちら