OneLoginは多様なバリエーションの認証方式に対応しております。IPアドレス、証明書、13種類のOTP、秘密の質問、Windowsログイン、macOSログオン、リスクベース認証をサポートしております。本当に本人かどうかを特定する手法として“OTP”や“秘密の質問”は本人性確認要素として強度のある認証方式として広く利用されています。ところが、これら“OTP”や“秘密の質問”は毎回ログインのたびに入力をもとめられる場合、その操作が面倒でありたびたびの入力は敬遠される場合がありました。
そこでOneLoginは、AI学習により「ネットワークブラックリスト、いつもの場所、いつもの端末、いつもの時間帯」のログインであれば本人のログインであり、以前のログインと違う場合は「OTP」や「秘密の質問」で本人確認を求めるアクセス判定のサービスオプションです。
これにより、アカツキは業務ログインユーザーの通常業務利便性を確保し、本人では無いとおもわれるアクセスの場合は強固なアクセスコントロールを実現できました。
ペンティオは、今後も増大する企業のユーザー認証強化ニーズに、クラウドIDaaSサービスOneLoginのAdaptive Authenticationをご提供して参ります。
※下記OneLoginのAdaptive Authenticationを参照
本サービスの詳細は (リンク ») をご覧下さい。
当ニュースリリースは (リンク ») をご覧下さい。
■価格
OneLogin 価格
・OneLogin Unlimitedプラン 月額 900円 ※
・OneLogin Adaptive Authentication 月額 350円 ※
※年間契約の金額です
このプレスリリースの付帯情報
OneLoginリスクベース認証 用語解説
■IDaaSサービス「OneLogin」とは
ペンティオが提供するOneLoginは、クラウドとオンプレミス両サイトのユーザー認証が可能な、クラウドアカウント管理とWebシングルサインオン・サービスです。法人企業を主な対象とするこのサービスは、ユーザー認証の社内・社外の利便性と、IT管理者の管理工数削減に大きく貢献します。ユーザーは、Windows・macOS・iPad・iPhone・Androidなど多くのプラットフォームで利用することができます。また、本人認証としてIDとパスワードに加えてスマートフォンOTPやUSBトークン/ICカードを活用することもできます。クラウドアカウント管理は、企業内のActive Directory/LDAPのユーザー情報をOneLoginディレクトリに反映することができます。IT管理者は、各アプリのIDとパスワードをユーザー本人に伝えることなくアクセス権を提供する事が可能です。
■OneLoginのAdaptive Authenticationリスクベース認証の仕組み
OneLoginのリスクベース認証では、機械学習を使用して、ユーザーに多要素認証(MFA)を求めるかどうかを決定します。ネットワーク、デバイス、地理、 時間などの幅広いインプットを使用して、ログインのリスクを評価するユーザープロファイルを構築します。リスクスコアが高い状況のログインでは、OneLogin OTPやサードパーティの多要素認証またはあらかじめOneLoginにユーザーが登録した“秘密の質問”の入力が求められます。
OneLoginのリスクベース認証は4つの判定要素で実現します。
(A)ネットワークブラックリスト
・IP 知名度(AlienValue オープン脅威交換, プロジェクトハニーポット, Tor ネットワーク)
・ブラックリストに載っている IP アドレス
・ブラックリストの国
(B)いつもの場所(地理的位置)
・新しい IP アドレス
・新しい国または都市
(C)いつもの端末(デバイスフィンガープリンティング)
・新しいデバイス
・OSの種類
・新規またはあまり使用されないOS
・新規またはあまり使用されないブラウザ
(D)いつもの時間帯(操作時刻)
・普段利用しない時刻
・異常なユーザーの動き
・2つの場所からのアクセス
機能説明: (リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。
