重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

リスクベース認証(SmartFactor Authentication)

OneLoginのリスクベース認証を利用すれば、機械学習の仕組みを利用してリスクレベルに応じてユーザーの認証の仕組みを変更することができます。これにより、不審なログインを検出・対処することが可能です。

例えば、ユーザーのログインの際に多要素認証の利用を強制するポリシーを適用している場合に、ユーザーが普段と同じIPアドレス・ブラウザー・OSを利用していると判断すると、すなわちリスクレベルが低いと判断しユーザーのログインの際に多要素認証を求めません。もちろんユーザーが普段と異なるIPアドレスからアクセスしてきた場合は多要素認証を強制します

機械学習に基づいたリスク判断

OneLoginのリスクベース認証は以下の情報を元にリスク計算を行います。

ネットワーク ・IPアドレス評価情報
・Alien Valueによる脅威情報
・Project HoneyのIPブラックリスト
・Torネットワークアクセス
・ブラックリスト化されたIPアドレス
・アクセス履歴のないIPアドレス
デバイス ・新しいデバイス
・OS種別
・新しいOS/ブラウザ
・利用頻度の低いOS/ブラウザ
位置情報 ・ブラックリスト化された国からのアクセス
・過去アクセスのない国または都市からのアクセス
時間 ・普段と異なる時間
・普段と異なるユーザーの動作
・離れた拠点からの連続アクセス

また、リスクベース認証はOneLogin標準の多要素認証に留まらず、OneLoginがサポートする3rd Partyの多要素認証ソリューションとも連携して利用可能です。

OneLogin Protect Duo Security Yubico Yubikey
・OneLoginセキュリティ質問 ・Google Authenticator
・Symantec VIP Access
・RSA SecurID

ご相談、ご質問はこちら
まずはお試しください
価格表ダウンロードはこちら
製品資料や導入事例、お役立ち資料

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部
お問い合わせ全般  価格  資料ダウンロード