リスクベース認証

不審なログインを検出・対処

不審なログインを検出し、適切なセキュリティ措置を 実施

OneLogin のリスクベース認証では、機械学習を使用して、ユーザーに多要素認 証(MFA)を求めるかどうかを決定します。ネットワーク、デバイス、地理、 時間などの幅広いインプットを使用して、ログインのリスクを評価するユーザー プロファイルを構築します。リスクスコアが高い状況のログインでは、 OneLogin OTP またはサードパーティの多要素認証の入力が求められます。

リスクベース認証の仕組み

リスクベース認証は機械学習を使用しています。機械学習は、リスクスコアを計 算し、最も適切なセキュリティ措置を決定するために、広範囲のデータを分析し ます。

ネットワーク評判

地理的位置

  • • ブラックリストの国
  • • 新しい国または都市

デバイスフィンガープリンティング

  • • 新しいデバイス
  • • OS の種類
  • • 新規またはあまり使用されない OS
  • • 新規またはあまり使用されないブラウザ

時間の異常

  • • 普段利用しない時刻
  • • 異常なユーザーの動き
  • • 2 つの場所からのアクセス

リスクスコア

ワンタイムパスワード

セキュリティ質問

アクセス許可

機械学習のルール!

静的ルールは、ユーザビリティとセキュリティの最適なバランスを提供できませ ん。例えば、企業の Wi-Fi に接続していても、ユーザーのログインが必ずしも安 全であるとは限りません。逆に、ホームオフィスの遠隔作業者は、そのデバイス 上のユーザの位置および動作についての信頼が構築されるので、完全に信頼でき ます。OneLogin の機械学習は、ロケーションやデバイスに対するユーザーの動 作を追跡します。リアルタイムで認証判定をスコア化し、多要素認証をトリガす るための動作プロファイルを構築します。

ユーザビリティがセキュリティを推進

パスワード漏洩 が増加しているため、多要素認証はデータへのアクセスを保護 する標準となっています。しかし、ユーザは使いにくいため、ワンタイムパスワ ードの入力は面倒です。OneLogin OTP は、ログイン中にユーザがスマートフォ ンのプッシュ通知に簡単に応答できるようにすることで、多要素認証の面倒さを 解決します。OneLogin OTP は、Apple、Android、および Microsoft のアプリケー ションストアからダウンロードできます。BYOD および会社貸与のデバイスで 動作します。

SMS

SMS認証は、スマートフォンやEメールにアクセスできないユーザーに最適なソリューションです。ユーザーは社内のヘルプデスクに連絡する代わりに、個人の携帯電話にSMSでワンタイムパスワードを受け取り、OneLoginのウェブインターフェースを介してパスワードをリセットすることができます。

セキュリティ質問

SMSやEメールに代わる非技術的な対策であるセキュリティ質問は、サインインやパスワードのリセット時の第二認証要素として使用できます。OneLoginは、20以上の言語に対応した何十もの標準の質問を提供します。

サードパーティの多要素認証

多要素認証を既にご利用ですか? OneLogin のリスクベース認証は、多数のサー ドパーティーの多要素認証と連携できます。

すべてのユーザー、アプリケーション、デバイスを安全に接続