日本ヒューレット・パッカード(HPE)は9月25日、多要素認証シングルサインオン製品「IceWall MFA」でWebアプリケーションやクラウドサービスを改変せずにパスワードレスでのアクセスを可能にする新機能を発表した。

IceWall MFAは、Webシングルサインオンソリューション「IceWall SSO」の技術をベースに、HPEが開発したソフトウェア。

今回の新機能により「IceWall MFA」は、シングルサインオン製品としては国内初となる業界標準規格「FIDO2」(Fast IDentity Online:業界団体のFIDO Allianceが策定を進めている生体認証などを利用したパスワードに替わる新しいオンライン認証の標準規格。FIDO2はその最新版)および「W3C Web Authentication」(W3C Web Authentication:パスワード不要のWeb認証)に対応した。

また、「Windows Hello」「Apple Touch ID」「Apple Face ID」および各Androidデバイスが標準搭載する顔や指紋などを使った生体認証と連携したパスワードレスでの認証や、パスワードと組み合わせた多要素認証が可能としている。

IceWall MFAを利用することで、Webアプリケーションやクラウドサービス側に改変を行うことなく、個人所有の端末に標準搭載された生体認証を活用したアクセスが可能となり、高いコストメリットと簡便性を実現するという。

さらに、FIDO2の仕様により、暗号化されたキーをあらかじめインストールした端末からのアクセスのみ認証が行われるため、不特定多数の端末からの利用は制限され、なりすまし防止にも貢献するとしちえる。