リスクベース認証機能にはふたつのメリットがあります。
(1)本人確認できる時は使い勝手向上:いつもの端末でいつもの場所から利用する本人であればMFAを要求しない
(2)本人でない推定時は追加認証要求:いつもと違う接続方式や接続場所の場合はIDパスワードに加えMFAを追加要求
本人でないと推定される場合の判断基準には以下の要素があり、この判定が「リスクなし(No calculated risk)」「低リスク(Low calculated risk)」「中リスク(Medium calculated risk)」のいずれの程度で追加認証を要求するかを管理者があらかじめ設定することができます。
AlienVault Open Threat Exchangeで脅威と定義されたIPアドレスからのアクセス(IP flagged as a threat in AlienVault Open Threat Exchange)
迷惑行為を行なったIPアドレスからのアクセス (IP blacklisted by Project HoneyPot)
匿名化された接続ネットワークからのアクセス (Tor network access)
ブラックリストに規定される国からのアクセス (Blacklisted country)
新しい町や国からのアクセス (New city or country)
新しく使用するブラウザやOSからのアクセス (New browser or OS)
あまり使用されないブラウザやOSからのアクセス (Infrequently used browser or OS)
新しく使用する端末からのアクセス (New device)
新しいIPアドレスからのアクセス (Access from a new IP address)
珍しい時間帯でのアクセス (Access at an unusual time of day)
ありえない移動先からのアクセス (User moved with unrealistic speed between two locations)
これにより、OneLogin普段使用では使い勝手を向上させ、OneLogin非日常使用はMFA要求により安全性を高めることを両立できます。
本サービスの詳細は (リンク ») をご覧下さい。
■価格
OneLogin価格
・OneLogin Adaptive Authentication オプション 月額350円 ※1
※1 OneLogin UnlimitedまたはOneLogin Enterpriseいずれかの契約が必要です
年間契約の月額料金です
このプレスリリースの付帯情報
OneLogin_Adaptive_Authentication_factor 用語解説
■IDaaSサービス OneLoginとは
ペンティオが提供するOneLoginは、クラウドとオンプレミス両サイトのユーザー認証が可能な、クラウドアカウント管理とWebシングルサインオン・サービスです。法人企業を主な対象とするこのサービスは、ユーザー認証の社内・社外の利便性と、IT管理者の管理工数削減に大きく貢献します。クラウドアカウント管理は、企業内のActive Directory / LDAP のユーザー情報をOneLoginディレクトリに反映することができます。IT管理者は、各アプリのIDとパスワードをユーザー本人に伝えることなくアクセス権を提供することが可能です。
■OneLogin Adaptive MFAのリスクレベル
Adaptive AuthenticationはOneLoginへのログインのリスクを0〜100点で評価し、予め管理者が設定した3段階のレベル(しきい値)を超えるかどうか比較します。
「リスクなし」: リスク判定により5点以上となった場合、MFAが要求されます。Adaptive Authenticationの機械学習により安全であると認識されるパターン(ユーザーが会社や自宅のIPアドレス / 普段と同じOS / 普段と同じブラウザからログインする場合など)では、5点未満と判定されます。
「低リスク」: リスク判定により20点以上になった場合、MFAが要求されます。「リスクなし」より厳格ではありませんが、ユーザーがMFAなしでログインできるケースは「リスクなし」より増えます。比較的使いやすいレベルです。
「中リスク」: リスク判定により50点以上となった場合、MFAが要求されます。多少のアクセス環境差、利用地域差などではMFAは要求されず、ユーザーがMFAなしでログインできるケースは「低リスク」よりも増えます。
■OneLogin, Inc.について
OneLoginは、企業向けID管理における先駆者であり、クラウドとオンプレミスのどちらにも通用する、業界で最も総合的なID管理ソリューションを提供しています。
OneLoginのクラウドアイデンティティ管理は、Active DirectoryやLDAPなど多くの共通のディレクトリと連携します。これによりセキュアなシングルサインオン、多要素認証、ユーザープロビジョニングを提供します。
OneLoginは今日の企業によって使用される4,000以上のアプリケーションが登録されています。SAML対応したMicrosoft Office 365、Asure Software、Coupa、Box、Clarizen、DocuSign、Egnyte、EchoSign、Google Apps、Innotas、LotusLive、NetSuite、Oracle CRM On Demand、Parature、Salesforce.com、SuccessFactors、WebEx、Workday、Yammer、ServiceNow、Zscaler、Zendeskなどに対応しています。
(リンク »)
■ペンティオ株式会社について
ペンティオ株式会社は、クラウドIDaaS「OneLogin」、USBトークン / ICカードでの認証ソリューション提供を行っている企業です。認証ソリューションを官公庁、自治体、医療機関、教育機関、および大手企業など、数多くのお客さまに積極的に展開しています。ペンティオは、IDaaS OneLoginや PKIソリューションを中心に、利用者認証とユーザーマネージメントに特化したサービスを提供しております。
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。
