リスクベース認証

不審なログインを検出・対処

不審なログインを検出し、適切なセキュリティ措置を実施

OneLogin のリスクベース認証では、機械学習を使用して、ユーザーに多要素認証(MFA)を求めるかどうかを決定します。ネットワーク、デバイス、地理、時間などの幅広いインプットを使用して、ログインのリスクを評価するユーザープロファイルを構築します。リスクスコアが高い状況のログインでは、 OneLogin OTP またはサードパーティの多要素認証の入力が求められます。

リスクベース認証の仕組み

リスクベース認証は機械学習を使用しています。機械学習は、リスクスコアを計算し、最も適切なセキュリティ措置を決定するために、広範囲のデータを分析します。

ネットワーク評判

• IP 知名度
- AlienValue オープン脅威交換
- プロジェクトハニーポット
- Tor ネットワーク
• ブラックリストに載っている IP アドレス
• 新しい IP アドレス

地理的位置

• ブラックリストの国
• 新しい国または都市

デバイスフィンガープリンティング

• 新しいデバイス
• OS の種類
• 新規またはあまり使用されない OS
• 新規またはあまり使用されないブラウザ

時間の異常

• 普段利用しない時刻
• 異常なユーザーの動き
• 2 つの場所からのアクセス

リスクスコア

ワンタイムパスワード

セキュリティ質問

アクセス許可

機械学習のルール!

静的ルールは、ユーザビリティとセキュリティの最適なバランスを提供できません。例えば、企業の Wi-Fi に接続していても、ユーザーのログインが必ずしも安全であるとは限りません。逆に、ホームオフィスの遠隔作業者は、そのデバイス上のユーザの位置および動作についての信頼が構築されるので、完全に信頼できます。OneLogin の機械学習は、ロケーションやデバイスに対するユーザーの動作を追跡します。リアルタイムで認証判定をスコア化し、多要素認証をトリガするための動作プロファイルを構築します。

「ほとんどのアプリケーションで二要素認証を可能にするOneLoginが私のお気に入りです。」マット・ソーン

Matt Thorne
Pinterest IT責任者

ユーザビリティがセキュリティを推進

パスワード漏洩が増加しているため、多要素認証はデータへのアクセスを保護する標準となっています。しかし、ユーザは使いにくいため、ワンタイムパスワードの入力は面倒です。OneLogin OTP は、ログイン中にユーザがスマートフォンのプッシュ通知に簡単に応答できるようにすることで、多要素認証の面倒さを解決します。OneLogin OTP は、Apple、Android、および Microsoft のアプリケーションストアからダウンロードできます。BYOD および会社貸与のデバイスで動作します。