Adaptive Authentication

普段と違うログインを検知して追加認証を要求

リスクベース認証(Adaptive Authentication)とは

OneLoginにログインする
ログインする

通常の場合 リスクがあると判断された場合
(例:異なる端末を使用したとき)
mac01 OneLoginログイン画面 win01
↓ ↓
ID・
パスワード入力
(右)OTP要求あり
↓ ↓
OneLogin ポータル画面

OneLoginのAdaptive Authenticationリスクベース認証の仕組み
リスクベース認証の仕組み

OneLoginのリスクベース認証では、機械学習を使用して、ユーザーに多要素認証(MFA)を求めるかどうかを決定します。リスクの高さの判定については、ネットワーク・デバイス・場所・時間など、大きく分けて以下の4つの判定要素があります。

(A)ネットワークブラックリスト
  ・IP 知名度(AlienValue オープン脅威交換, プロジェクトハニーポット, Tor ネットワーク)
  ・ブラックリストに載っている IP アドレス
  ・ブラックリストの国
(B)いつもの場所(地理的位置)
  ・新しい IP アドレス
  ・新しい国または都市
(C)いつもの端末(デバイスフィンガープリンティング)
  ・新しいデバイス
  ・OSの種類
  ・新規またはあまり使用されないOS
  ・新規またはあまり使用されないブラウザ
(D)いつもの時間帯(操作時刻)
  ・普段利用しない時刻
  ・異常なユーザーの動き
  ・2つの場所からのアクセス


これらの判定要素はそれぞれスコア化され、スコアが高い場合にはOTPや秘密の質問が要求されるように設定することができます。
スコアの基準は三段階で選択することができ、選択したスコアレベルより計算されたリスクスコアが高い場合にはユーザーに多要素認証(MFA)が要求されます。

14日間の無料トライアルをスタート↓