機能

1.ID/パスワードだけでなく 様々な認証方式を低コストで利用可能
IceWall Hello
各種デバイス標準の生体認証やセキュリティキーと連携し、パスワードレス認証や、その他の認証方式と組み合わせた多要素認証を実現します。次世代認証の標準規格であるFIDO(Fast IDentity Online)の最新版FIDO2およびW3C Web Authentication (WebAuthn)に対応しています。
あらかじめ暗号化されたキーがインストールされた端末からのアクセスのみ認証することで、ユーザーの利用端末を限定します。
詳細はこちら
統合Windows認証
Windows端末にドメインアカウントでログオンしたら、IceWall MFAでのID/パスワード入力を省略できる機能です。
ワンタイムパスワード
登録済みのソフトウェアトークンが生成する一時的なパスワードで、より強固な本人確認を行う認証方法です。ワンタイムパスワードの標準規格であるOATHに対応した仕様を採用しています。
詳細はこちら
メールOTP
登録済みのメールアドレスに送付されたワンタイムパスワードを入力することで、本人確認を行う認証方式です。
トークンの購入・配布や鍵登録などが不要のため、より低コストでの導入・運用が可能です。
クライアント証明書
ブラウザにインストールしたクライアント証明書を利用し本人確認を行う機能です。
SAML認証(SAML SP)
IDaaSやSAML IdP化した3rdパーティーの認証方式を、IceWall MFAの1認証方式として追加することができます。
詳細はこちら
その他
マトリクス方式、指静脈、指紋、ICカード等を使用した認証方式にも対応可能です。
また認証プラグインモジュールの追加により、その他個別の認証方式にも対応可能です。

2.認証方式を各種条件によって動的に決定

認証ポリシーの設定に従って、認証方式が動的に決定されます。

複数の方式の中からユーザーが選択することも可能です。


3.認証方式や要素数をアクセス元/アクセス先に応じて変更

アクセス元(社内/社外)によって認証方式を変える事ができます。


ポリシー設定に従って、アクセス先に対する認証方式や認証の要素の数を変える事ができます。


4.特定コンテンツアクセス時の追加認証

アクセス先のコンテンツに応じて異なる認証ポリシーを設定した場合、二段階目以降の認証が設定されたコンテンツにアクセスした際に追加の認証が求められます。


5.ブラウザートークン機能

ある端末から初めてIceWallにアクセスする際は、ワンタイムパスワードやFIDOなど、ID/パスワードとは別に二段階認証を求められますが、一度ある端末で二段階認証を行えば、その端末のWebブラウザーからの利用では二段階認証を求めず、ID/パスワードのみで利用できるようになります。
他のID識別認証(ID/パスワード、統合Windows認証、クライアント証明書のいずれか)と組み合わせて利用し、二段階認証(ワンタイムパスワードやFIDO)を代替します。


6.シングルサインオン機能

シングルサインオン機能によって、1回のログインで複数のWebアプリやクラウドサービスにアクセスする事ができます。


7.リバースプロキシ機能

クライアントからのアクセス要求を、Webアプリケーションサーバに代わって受け付けます。リバースプロキシによってフロントエンドで一括フィルタリングを行なう事ができ、かつパフォーマンスの劣化も最小限に抑えることが可能です。
さらにIceWall MFAのプロキシモジュールはHTTP攻撃(SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフロー)への対策機能も持っているため非常にセキュアなシステムを構築可能です。
リバースプロキシの詳細はこちら


 

お問い合わせ

お電話でのお問い合わせ

0120-268-186(日本ヒューレット・パッカード カスタマー・インフォメーションセンター)
03-5749-8279(携帯電話・PHSから)

受付時間: 月曜日~金曜日 9:00-19:00
(土曜、日曜、祝祭日、5月1日、年末年始など日本ヒューレット・パッカードの休業日を除く)


本フォームは法人のお客様のみを対象とさせていただいております。フリーメールご入力によるお申し込みはお断りしております。


  • 製品資料のご請求
  • 製品説明のご依頼
  • 評価版お貸出のご依頼
  • お見積のご依頼 お見積ご希望の場合、ヒアリングが必要なため数営業日以内に電話等でコンタクトを取らせていただきます。

本フォームを送信いただいた方全員に、自動返信メールにてPDF版のダウンロードURLをご案内いたします。