次世代認証の標準規格「FIDO2」仕様に基づき、主要な各種デバイスの生体認証との連携を実現。
SaaSを含むWebアプリケーションを改修なしで認証強靭化します。
急速な労働環境の変化に伴うなりすましリスクを、利便性を損なわずに軽減し、 場所を問わずアクセスできるITシステム環境の推進に貢献します。

 

IceWall MFAパスワードレス認証(IceWall Hello)とは

各種デバイス標準の生体認証と連携したパスワードレス認証や、その他の認証方式と組み合わせた多要素認証を実現するソリューションです。多要素認証基盤 IceWall MFA の一機能として提供されます。 次世代認証の標準規格である「FIDO」(Fast IDentity Online)の最新版「FIDO2」および「W3C Web Authentication (WebAuthn)」に対応した仕様を採用。あらかじめ暗号化されたキーがインストールされた端末からのアクセスのみ認証することで、ユーザーの利用端末を限定し、SaaSを含む幅広いWebアプリケーションの認証を強化します。


特長

  • パスワードレス認証を実現
    生体認証を活用することで「パスワードレス」の認証環境を実現。ユーザーにとって負担となるパスワードの管理から解放
  • 柔軟な多要素認証を実現
    従来のパスワード認証等、様々な認証方式との組み合わせにより、システムの要件にマッチした認証環境を実現
  • SaaSを含む幅広いWebアプリケーションの認証を強化
    端末認証に使用される生体認証を幅広く活用可能。Webアプリケーションに対して容易に生体認証の実装が可能  Webアプリケーションの改修は不要。改変が不可能なSaaSの認証にも対応
  • マルチデバイス対応
    Windows 10、iOS、Androidで利用可能
  • 認証機器の追加コスト不要
    各デバイスで使われる標準的な生体認証をWebアプリの認証に利用  Windows Hello、Apple TouchID、Apple Face ID、各Androidデバイスの生体認証など
  • 初期登録を行った端末に利用を限定し、不正利用を防止
    初期登録時には、メールベースのワンタイムパスワードなどで初期登録時のなりすましを防止
  • 利用者の生体情報のサーバー集約が不要
    「FIDO2」の仕様により、生体情報がネットワークに流すことなく、登録済み端末内に閉じた形で認証を実施  サーバー側には利用者の正当性を示す情報を送ることでサーバー側の認証を実施

ブラウザー対応状況

詳細はIceWall MFA動作環境をご覧ください。

  • Windows
     Edgeブラウザ
  • iOS
     モバイルSafari*
  • Android
     Chromeブラウザ*

*端末に専用アプリのインストールが必要です。

 

IceWall Helloの利用イメージ

(iOS Face IDの場合)

Webにアクセスする過程で、デバイス固有の生体認証が求められる

初期登録と認証の動作イメージ