ペンティオ株式会社(本社:東京都新宿区、代表取締役:長谷川 晴彦、以下 ペンティオ)は、クラウドIDaaSサービス「OneLogin(ワン・ログイン、以下OneLogin)」のリスクベース認証オプション「OneLogin Adaptive Authentication オプション」を追加提供します。
OneLogin はアプリケーションSSOとアカウント管理IAMを提供するクラウドIDaaSサービスです。OneLoginは新たにいつもの本人か/本人でないかを特定する認証方式のリスクベース認証オプションを追加提供します。
リスクベース認証機能にはふたつのメリットがあります。
(1)本人確認できる時は使い勝手向上:いつもの端末でいつもの場所から利用する本人であればMFAを要求しない
(2)本人でない推定時は追加認証要求:いつもと違う接続方式や接続場所の場合はIDパスワードに加えMFAを追加要求
本人でないと推定される場合の判断基準には以下の要素があり、この判定が「リスクなし(No calculated risk)」「低リスク(Low calculated risk)」「中リスク(Medium calculated risk)」のいずれの程度で追加認証を要求するかを管理者があらかじめ設定することができます。
- AlienVault Open Threat Exchangeで脅威と定義されたIPアドレスからのアクセス(IP flagged as a threat in AlienVault Open Threat Exchange)
- 迷惑行為を行なったIPアドレスからのアクセス (IP blacklisted by Project HoneyPot)
- 匿名化された接続ネットワークからのアクセス (Tor network access)
- ブラックリストに規定される国からのアクセス (Blacklisted country)
- 新しい町や国からのアクセス (New city or country)
- 新しく使用するブラウザやOSからのアクセス (New browser or OS)
- あまり使用されないブラウザやOSからのアクセス (Infrequently used browser or OS)
- 新しく使用する端末からのアクセス (New device)
- 新しいIPアドレスからのアクセス (Access from a new IP address)
- 珍しい時間帯でのアクセス (Access at an unusual time of day)
- ありえない移動先からのアクセス (User moved with unrealistic speed between two locations)
これにより、OneLogin普段使用では使い勝手を向上させ、OneLogin非日常使用はMFA要求により安全性を高めることを両立できます。
本サービスの詳細は https://www.pentio.com/onelogin/をご覧下さい。
価格
OneLogin価格
- OneLogin Adaptive Authentication オプション 月額350円 ※1 ※2
※1 OneLogin UnlimitedまたはOneLogin Enterpriseいずれかの契約が必要です
※2 年間契約の月額料金です