Adaptive Authenticationとは

OneLogin Adaptive Authenticationは、ネットワーク・デバイス・場所・時間をAI学習でリスクを判定して、リスクレベルに応じてOTPを要求する多要素認証(MFA)機能オプションです。

OneLoginのリスクベース認証では、機械学習を使用して、ユーザーに多要素認証(MFA)を求めるかどうかを決定します。リスクの高さの判定については、ネットワーク・デバイス・場所・時間など、大きく分けて以下の4つの判定要素があります。

  1. ネットワークブラックリスト
    • IP 知名度(AlienValue オープン脅威交換, プロジェクトハニーポット, Tor ネットワーク)
    • ブラックリストに載っている IP アドレス
    • ブラックリストの国
  2. いつもの場所(地理的位置)
    • 新しい IP アドレス
    • 新しい国または都市
  3. いつもの端末(デバイスフィンガープリンティング)
    • 新しいデバイス
    • OSの種類
    • 新規またはあまり使用されないOS
    • 新規またはあまり使用されないブラウザ
  4. いつもの時間帯(操作時刻)
    • 普段利用しない時刻
    • 異常なユーザーの動き
    • 2つの場所からのアクセス

これらの判定要素はそれぞれスコア化され、スコアが高い場合にはOTPや秘密の質問が要求されるように設定することができます。スコアの基準は三段階で選択することができ、選択したスコアレベルより計算されたリスクスコアが高い場合にはユーザーに多要素認証(MFA)が要求されます。

Adaptive AuthenticationによるMFA制御

通常の場合

OneLoginポータルログイン画面

OneLoginログイン画面

OneLoginログイン操作

ID・パスワード入力

OneLoginポータル画面

OneLogin ポータル画面

リスクがあると判断された場合
(例:異なる端末を使用したとき)

OneLoginポータルログイン画面

OneLoginログイン画面

OneLoginログイン操作とOTP要求

ID・パスワード入力 + OTP要求

OneLoginポータル画面

OneLogin ポータル画面

OneLogin Desktopでは、OSへのログオン後にデバイスに格納されている証明書による認証によってOneLoginログオン後のポータル画面に遷移します。

OneLoginのAdaptive Authenticationリスクベース認証の仕組み

リスクベース認証の仕組み

Adaptive Authenticationをご利用されているお客様

株式会社アカツキ様

株式会社アカツキ様

OneLogin Adaptive Authentication(リスクベース認証)は全員が使っています。本人を判定する方式は「秘密の質問」かOTPかどちらかを選択できるようにして利用しています。通常はOneLogin標準OTPのOneLogin Protectを推奨しているのですが、社員のスマートフォンは会社支給端末ではないため、私物に会社用のアプリを入れたくないとか、...続きを読む