What is Adaptive Authentication?

適応認証と権限付与はサイバーセキュリティを改善します

適応認証は何をしますか?

適応認証とは何でしょう?

多要素認証 (MFA) を始めとする標準認証方法は、ユーザーに、企業リソースにログインまたはアクセス使用とすると、必ず特定の信用情報を要求します。適応認証は、状況に応じて異なる信用情報を要求します—違反のリスクが高い場合はセキュリティを強化します。

ユーザーが、いつでも、ユーザー名とパスワードのような標準信用情報を使用してログインする場合、サイバー攻撃に対して脆弱になります。[MFA] (/製品/多要素認証) のような認証ツールは、スマートフォンアプリから生成されたコードなどの追加信用情報を要求することにより、より高いセキュリティをもたらします。要素が多いほど助けにはなりますが、それでもサイバー犯罪者は、いとも簡単にユーザーのさまざまな信用情報を入手、またはハッキングし、アクセスを得るために使用します。適応認証は、要件をインテリジェントに変化させ、ハッカーが企業へのアクセスを得ることをずっと困難にします。それは、使用される信号のいくつかは攻撃者が回避することが困難であるからです。

適応認証はどのような仕組みなのでしょう?

適応認証を自分の組織に実装する場合、指定されたユーザーまたは一連のユーザーのために、基本ログイン要件を決定します。特定な場所のユーザー、または機密情報にアクセスする権限がある役割のユーザーにはより厳しい要件があるかも知れません。

適応認証は、それぞれのユーザーに、ユーザーの地理的位置、登録されたデバイス、役割、などの情報を含むプロファイルを作成することにより機能します。誰かが認証を試すたびに、リクエストは評価され、リスクスコアが割り当てられます。リスクスコアに応じてユーザーは追加信用情報を提示することを求められる場合があり、また、逆により少ない信用情報を使用することが可能になる場合があります。

たとえば、ユーザーが未登録のデバイスを経由してアプリケーションへのアクセスを試すと、それを登録するようにプロンプトが表示されるかも知れません。ユーザーが、自分のオフィス以外の地理的位置からログインすると、セキュリティの質問に回答する必要があるかも知れません。

IT 部門は、さまざまなリスクスコアによって、リクエストへの応答を判定します。規定された何らかのシナリオで、ユーザーは認証が可能になる場合もあり、アクセスが阻止される場合もあり、彼女または彼の ID を証明するために身元確認される場合すらあります。

適応認証とマシンラーニング

ほとんどの適応認証ソリューションは、マシンラーニングを使用します。このようなツールのアルゴリズムは、ユーザーの行動を経時的に監視し、学習してより正確なプロファイルを構築します。デバイス、一般的なユーザーログイン時刻、または通常の業務場所を追跡する場合があります。IP アドレスやネットワークの評判を、このようなネットワークの脅威データに加えてチェックします。

適応認証ソリューションは、行動と背景に基づいてリスクスコアを割り当て、IT 部門によって確立されたルールに基づいて、知覚されたリスクに対応します。このようなルールは、リスクスコア、ユーザーの役割、場所、デバイスなどによって異なる場合があります。人工知能 (AI) を使用して、高度な適応認証は、リアルタイムに監視し、ユーザーの認証パターンの異常や、認証パス中の脅威 (たとえば侵害されたネットワーク) すら識別するように進化しています。

適応認証のメリット

適応認証は、セキュリティの付加だけではなく、作業を終了させようとするユーザーとの軋轢も軽減します。標準 MFA はログイン条件を定義しますが、それは煩わしい場合もあります—ユーザーに、必ず名前、パスワード、それにアプリからコードを入力するように要求するか、またはオフィス外から認証する場合は、ユーザーにセキュリティの質問に回答するよう要求します。

適応認証は、認識され、予測された方法で行動するユーザーからは、要求する情報を減らすことができます。時によって、状況がより大きいセキュリティリスクを示唆する場合のみ、ユーザーにより多くの情報を問合せます。すなわち、ユーザーの中断はより少なく、エントリーの障壁は低く、セキュリティはより高くなります。

関連リソース:

OneLogin 適応認証

OneLogin の適応認証は、アクセス時の高リスクな試行を識別し、措置を取ります。

詳しい情報

上位の 3 つの質問

適応認証に関する上位の 3 つの質問と、OneLogin 上で機能する方法をお答えします。

詳しい情報

Gartner Assessment

OneLogin が、Gartner の『Magic Quadrant for Access Management』 のどこを占めているかご覧ください。

詳しい情報