IceWall（アイスウォール）

---

概要・特徴

概要

「IceWall」は、クラウドとの認証連携が可能なフェデレーションや多要素認証（MFA）にも対応したシングルサインオンソリューション（SSO）です。
イントラだけでなくB2Cでの利用実績も豊富です。

こんなニーズにIceWallがお応えします

• Webアプリケーションがたくさんあるが毎回パスワードの入力が面倒
• パスワードの変更が頻繁にあり、忘れてしまう
• パスワード忘れによる管理者のリセット業務が面倒
• パスワードだけの認証ではアカウントが乗っ取られないか心配
• クラウドとオンプレのハイブリッドなSSO環境を作りたい

IceWallが解決します

• 1回のログオンで多数のアプリケーションへの認証を省略
• Windowsログオンとの統合でIceWallの認証も省略可能
• フェデレーションによりクラウドサービスの認証にも連携可能
• 多要素認証（Multi Factor Authentication：MFA）により強固な本人認証を実現

特徴

IceWallの特徴

• ユーザーライセンス累計5,000万以上の豊富な導入実績
• 豊富な種類の多要素認証に対応
• リバースプロキシー、エージェント方式の両方に対応
• ユーザーとアプリケーションを関連付けるアクセスコントロールが可能
• クラウドアプリケーションとの認証連携（フェデレーション）にも対応
• Azure ADやOktaなどのIDaaSと連携し、レガシーアプリへのSSOを実現

Why ユニアデックス？

ユニアデックスならではのサービス

• インフラ基盤の構築実績が豊富で認証基盤全体のマルチベンダーサポートが可能
• ID管理基盤、なりすまし対策のソリューションも合わせてサポート
• 各種SaaS連携などと認証を連携させたソリューションの提案も可能

---

機能・仕様

機能

• 1

  シングルサインオン
  1回の認証でさまざまなWebアプリケーションの認証が省略できます。Windows統合認証にも対応しているのでPCログオンのみでシングルサインオンが可能です。

• 2

  リバースプロキシー方式
  リバースプロキシー方式では、クライアントからのすべてのアクセス要求を、IceWallサーバーが中継します。IceWallサーバーを経由するため、非常にセキュアなシステムを構築できます。また、Webアプリケーション側にエージェントが不要なためバージョンアップ作業が容易です。エージェント方式にも対応しており、要件に応じて柔軟な設計が可能です。

• 3

  アクセスコントロール
  ユーザーが許可されたURLのみをアクセスできるように認可を行いますので不正なアクセスを制限できます。
  

• 4

  ログ
  ログイン成功/失敗といった証跡ログ、Webアプリケーションサーバーや認証元サーバーからのレスポンス時間などのパフォーマンスログ、アクセス数やログイン数などのトラフィックログ、ログイン中ユーザー数などのステータスログの収集が可能です。

• 5

  フェデレーション
  SAML、WS-Federationなどに対応していますので、Office 365、Google Appsなどの各種SaaSとの連携が可能です。

• 6

  MFA
  Windows Hello、iPhoneのTouch ID/Face ID、Android生体認証、各種FIDO2、メールによるワンタイムパスワード、クライアント証明書などに対応していますので、アカウント乗っ取りに対して強力に防御できます。

• 7

  Cloud Connection
  Microsoft Entra IDやOktaなどのIDaaSをIDPとし、IcewallをSPとした構成とし、社内ネットワークのレガシーWebアプリケーションに対してSSOを実現するパッケージです。ライセンス体系もユーザー数をベースにした期間ライセンスで提供します。

動作環境

OS

• RedHat Enterprise Linux
• Windows Server

---

導入事例

さまざまな業種で、小規模から大規模のシステムでIceWallをご利用いただいています。

文教系のお客さま

校内システム認証基盤

金融系のお客さま

多要素認証システム

通信系のお客さま

SaaS用認証基盤

自治体系のお客さま

庁内認証基盤

その他

インターネットサイト認証 and more!

商品販売元

日本ヒューレット・パッカード株式会社