リスクベース認証

不審なログインを検出・対処

不審なログインを検出し、適切なセキュリティ措置を 実施

OneLogin のリスクベース認証では、機械学習を使用して、ユーザーに多要素認 証(MFA)を求めるかどうかを決定します。ネットワーク、デバイス、地理、 時間などの幅広いインプットを使用して、ログインのリスクを評価するユーザー プロファイルを構築します。リスクスコアが高い状況のログインでは、 OneLogin OTP またはサードパーティの多要素認証の入力が求められます。

リスクベース認証の仕組み

リスクベース認証は機械学習を使用しています。機械学習は、リスクスコアを計 算し、最も適切なセキュリティ措置を決定するために、広範囲のデータを分析し ます。

ネットワーク評判

地理的位置

  • • ブラックリストの国
  • • 新しい国または都市

デバイスフィンガープリンティング

  • • 新しいデバイス
  • • OS の種類
  • • 新規またはあまり使用されない OS
  • • 新規またはあまり使用されないブラウザ

時間の異常

  • • 普段利用しない時刻
  • • 異常なユーザーの動き
  • • 2 つの場所からのアクセス

リスクスコア

ワンタイムパスワード

セキュリティ質問

アクセス許可

機械学習のルール!

静的ルールは、ユーザビリティとセキュリティの最適なバランスを提供できませ ん。例えば、企業の Wi-Fi に接続していても、ユーザーのログインが必ずしも安 全であるとは限りません。逆に、ホームオフィスの遠隔作業者は、そのデバイス 上のユーザの位置および動作についての信頼が構築されるので、完全に信頼でき ます。OneLogin の機械学習は、ロケーションやデバイスに対するユーザーの動 作を追跡します。リアルタイムで認証判定をスコア化し、多要素認証をトリガす るための動作プロファイルを構築します。

「ほとんどのアプリケーションで二要素認証を可能にするOneLoginが私のお気に入りです。」 マット・ソーン

Matt Thorne
Pinterest IT責任者

ユーザビリティがセキュリティを推進

パスワード漏洩 が増加しているため、多要素認証はデータへのアクセスを保護 する標準となっています。しかし、ユーザは使いにくいため、ワンタイムパスワ ードの入力は面倒です。OneLogin OTP は、ログイン中にユーザがスマートフォ ンのプッシュ通知に簡単に応答できるようにすることで、多要素認証の面倒さを 解決します。OneLogin OTP は、Apple、Android、および Microsoft のアプリケー ションストアからダウンロードできます。BYOD および会社貸与のデバイスで 動作します。

SMS

SMS認証は、スマートフォンやEメールにアクセスできないユーザーに最適なソリューションです。ユーザーは社内のヘルプデスクに連絡する代わりに、個人の携帯電話にSMSでワンタイムパスワードを受け取り、OneLoginのウェブインターフェースを介してパスワードをリセットすることができます。

セキュリティ質問

SMSやEメールに代わる非技術的な対策であるセキュリティ質問は、サインインやパスワードのリセット時の第二認証要素として使用できます。OneLoginは、20以上の言語に対応した何十もの標準の質問を提供します。

サードパーティの多要素認証

多要素認証を既にご利用ですか? OneLogin のリスクベース認証は、多数のサー ドパーティーの多要素認証と連携できます。

すべてのユーザー、アプリケーション、デバイスを安全に接続