リスクベース認証(Adaptive Authentication)

OneLoginのリスクベース認証は、機械学習の仕組みを利用してリスクレベルに応じてユーザーの認証の仕組みを変更します。例えば、ユーザーのログインの際に多要素認証の利用を強制するポリシーを適用している場合に、ユーザーが普段と同じIPアドレス・ブラウザー・OSを利用していると判断するとすなわちリスクレベルが低いと判断しユーザーのログインの際に多要素認証を求めません。もちろんユーザーが普段と異なるIPアドレスからアクセスしてきた場合は多要素認証を強制します。

機械学習に基づいたリスク判断

OneLoginのリスクベース認証は以下の情報を元にリスク計算を行います。

ネットワーク 位置情報 デバイス 時間
・新しいIPアドレス
・Alien Vaultによる脅威情報
・Project HoneyPotのIPブラックリスト
・Torネットワークでのアクセス
・2つの場所からの連続アクセス
・現実的でない移動ペース
・新しいデバイス
・新しいOS・ブラウザー
・利用頻度の低いOS・ブラウザー
普段と異なる時間帯のアクセス

また、リスクベース認証はOneLogin標準の多要素認証に留まらず、OneLoginがサポートする3rd Partyの多要素認証ソリューションとも連携して利用可能です。

OneLogin OTP Duo Security Yubico Yubikey FireID Security
・OneLoginセキュリティ質問 ・Google Authenticator
・Symantec VIP Access
・RSA SecurID
・Vasco Digipass Indentikey
・SafeNet Authentication Manager
・Swivel Secure PINsafe

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  価格  資料ダウンロード