ID・パスワードさえあれば、いつでも・どこからでもクラウドサービスやWebアプリを利用できる一方、悪意がある第三者によるID・パスワードの不正利用が懸念されます。そこで、OneLoginでは認証強化とアクセスコントロール機能を用意しております。
多要素認証(MFA)とは
“多要素認証”とは、「ユーザーが知っているもの(ID・パスワード)」と「ユーザーが持っているもの(複製できない、もしくは複製しづらい機器)」を2つ以上組み合わせてセキュリティレベルを高める方法です。2つ以上の要素が揃っていないと認証を完了することができないため、たとえID・パスワードが漏えいしてしまっても、もう1つの要素がない限りはログインすることができません。
OneLoginによる多要素認証(MFA)
OneLoginはさまざまな多要素認証方法をご用意しております。利用する認証方式はエンドユーザー側でも選択可能です。
スマホアプリ Eメール WebAuthn セキュリティ質問 電話 SMS
上記のほかにも使い慣れた3rd Partyの多要素認証を利用できます。
Duo Security、Google Authenticator、RSA SecurID、VIP Access, YubiKey
スマホアプリ認証
OneLoginでは本人確認を強化するためのスマートフォン認証アプリを標準で用意しております。これは認証時にユーザーがIDとパスワードを入力するとユーザーのスマートフォンにプッシュ通知が飛んでくる仕組みです。通知にはユーザー名とアクセス元のロケーションもしくはIPアドレスが表示されます。ユーザーは承認のボタンをタップするだけで認証が完了します。
このプッシュ通知は、もし第三者がユーザーのIDとパスワードを悪用した場合でも同様に、ユーザーのスマートフォンに届きますので、不正アクセスを未然に防ぐことが可能になります。同時にこのアプリは30秒に1回変更されるワンタイムパスワードも発行できますので、従来型の認証強化手法としても利用できますし、スマートフォンが圏外の場合でもワンタイムパスワードの発行が可能です。
なお、OneLogin OTPはリスクベース認証とも連携が可能です。機械学習を利用して、セキュリティと利便性とのバランス取りも実現します。
※モバイルOTPアプリはAppStoreもしくはGoogle Play Storeから無料でダウンロード可能です。
WebAuthn認証
ハードウェアトークンや指紋認証、顔認証などWebAuthnサポートデバイスを利用することができます。
Eメール認証
Eメール認証はあらかじめ登録しておいたEメールアドレスにPinコードが送信され、受信したPinコードをOneloginに入力することで認証が完了します。
SMS認証
SMS認証はあらかじめ登録しておいた携帯電話にSMSでPinコードが送信され、受信したPinコードをOneloginに入力することで認証が完了します。※別途通信料が発生します
電話認証
電話認証はあらかじめ登録しておいた電話番号に着電し、画面に表示された数字を電話にPUSHします。※別途通話料が発生します
セキュリティ質問認証
SMSやEメールに代わる非技術的な対策であるセキュリティ質問も、多要素として使用できます。OneLoginは20以上の言語に対応した何十もの標準の質問を提供します。質問数は複数設定可能です。
多要素認証(MFA)によるパスワードのリセット
パスワードを忘れによるパスワードリセットは、管理者への依頼やメールの受信など、手間と時間がかかります。
OneLogin では、多要素認証を用いることにより、ユーザ自身で即座にパスワードリセットをすることが可能です。
アクセスコントロール
OneLoginは、社外からのクラウドサービスへのアクセスを防ぐために、IPアドレス制限やブラウザPKIを利用することでアクセス制限を実施することができます。
IPアドレス制限(IPホワイトリスト)
企業のインターネットゲートウェイなどの指定したIPアドレスからのみのOneLoginアクセスを許可することで、「自宅からのクラウドサービスアクセスを防ぎたい」といったニーズに対応できます。Office 365の場合、OutlookやTeamsといったリッチクライアントからのアクセスも同様に制限できます。また、特定のクラウドサービス・Webアプリケーションは特定のIPアドレスからのアクセスのみ許可するといった設定もできます。
ブラウザPKI
標準でブラウザPKIが利用できます。PKIを導入したブラウザからのみOneLoginにアクセスできる運用ができますので、「会社指定のPCからのみクラウドサービスにアクセスさせたい」といった運用が簡単に実現できます。
※スマートフォンでのPKIの利用は一部制限があります。
関連機能: