OneLoginとOne Identityが協力してIAMを提供。詳細はこちら
SmartFactor Authentication™
コンテキスト認識型の適応型認証でサイバー脅威を防止
使いやすさを損なわずに高リスクのログインを検知して対応
標準的な多要素認証(MFA)では、ユーザがアプリケーションにログインするたびに認証を求める静的な規則を使用しています。ただし、これはユーザエクスペリエンスに影響を与えることがあり、スピアフィッシングやブルートフォース攻撃などのさらに高度な脅威からは必ずしも組織を効果的に保護しません。
当社のTrusted Experience Platform™の一部としてSmartFactor AuthenticationではVigilance AI™リスクスコアを活用し、各ログインのリスクレベルに基づいてリアルタイムで認証要件を動的に調整することで、セキュリティと使いやすさのバランスを取っています。
SmartFactor Authenticationの仕組み
OneLoginのSmartFactor Authenticationでは、機械学習を使用して場所、デバイス、ユーザの行動などの幅広い入力を分析し、リスクスコアを算出して、ログイン試行ごとに最も適切なセキュリティアクションを決定します。検知されたリスクレベルに応じて、SmartFactor Authenticationはログインに必要な認証要素の数を調整します。
設定変更可能な認証フロー
OneLoginによって、ユーザポリシーに基づいて認証フローを定義することで、ブルートフォース攻撃を防御し、アカウントのロックアウトを低減し、低リスクユーザに円滑なログインを提供できます。
- 信頼できるデバイスのユーザにパスワードレス認証を許可
- ユーザのIDとデバイスを最初にチェックし、次にリスクスコアに基づいて必要な場合にのみ追加の要素を要求
- OneLogin Protectを使用し、自分のモバイルデバイスでMFAプッシュ通知に応答するだけの円滑な操作を提供
ポリシー主導型のアクセス拒否
アクセス制限ではなく、拒否が必要な場合もあります。OneLoginでは、特定の状況でアクセスを拒否するユーザまたはアプリポリシーを作成できます。
不正利用された資格情報のチェック
盗んだ資格情報を使うハッカーから保護します。ユーザがパスワードの作成や変更を試みると、OneLoginは、大規模攻撃で盗まれ不正利用された資格情報のデータベースとその新しいパスワードを照らし合わせることで、盗まれたパスワードの使用を防ぎます。
SMS認証
セルフサービス・パスワード・リセットやMFAのためのさらなるセキュリティ強化策として、ワンタイムパスワードをSMSによって送信します。
音声MFA
SMSやEメールに代わる方法として、音声MFAでは、携帯電話や固定電話の通話でOneLoginポータルのIDを確認することができます。
外部認証との連動
既に2要素認証プロバイダーを利用していますか?OneLogin SmartFactor Authenticationなら、以下のようないくつかのサードパーティー認証プロバイダーとの統合が可能です。
