リスクベース認証
リスクベース認証(英:Adaptive Authentication)とは、ログや事前に登録されたデータなどからユーザーの行動パターン(OSやブラウザの種類、IPアドレスから接続元のエリア情報など)をチェックし、通常の行動パターンと異なる場合には、追加認証を行うなど、なりすましを防止し、より確実な本人確認を行う為の認証方法のこと。
以前はネットバンキングなどで採用されるケースが多かったが、スマートフォンとクラウドの普及により、様々なサービスの認証方式としてリスクベース認証方式の採用が増えている。
リスクベース認証の仕組み
リスクベース認証では、以下の情報を基にリスクが評価されます。
- デバイス情報: 普段利用しているデバイスか、新しいデバイスか
- 位置情報: 普段アクセスする場所か、普段とは異なる場所か
- アクセス時間: 通常のアクセス時間帯か、深夜などの異常な時間帯か
- アクセス頻度: 通常のアクセス頻度か、異常な頻度か
- 入力速度: パスワードの入力速度が通常と大きく異なるか
これらの情報に基づき、リスクスコアが算出され、事前に設定された閾値を超えた場合に、追加の認証が要求されます。追加の認証としては、ワンタイムパスワード、生体認証、セキュリティ質問などが一般的です。
リスクベース認証は、セキュリティと利便性を両立させることができる新たな認証方式として、注目を集めています。しかし、導入にあたっては、システム構築の複雑さや個人情報保護への配慮など、様々な課題をクリアする必要があります。
お問い合わせ
セキュリティ対策・情報セキュリティに関するご相談など、少しでも御社のシステム・アプリケーションのセキュリティに
気になることがございましたら、お気軽にご連絡ください。
関連用語
APPSWINGBYの
セキュリティサービスについて
APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。
WordPressセキュリティ対策サービス
Worpdressセキュリティ対策サービスは、Worpressに潜む様々な脆弱性を検査・診断し、脆弱性診断によって発見されたセキュリティホールや構築時のセキュリティ未対策箇所へのセキュリティ対策を実施し、レジリエンス(強靭)なウェブサイトをつくりあげます。
クラウドセキュリティ
クラウドのメリットを最大限に活かす為には、クラウドのアーキテクチャに合わせたセキュリティ対策が必要です。APPSWINGBYでは、クラウドシステムのアセスメント・診断・セキュリティ対策・モニタリングまでワンストップでご支援致します。
リファクタリング/リアーキテクチャ
オンプレミスからクラウドへ移行する際、クラウドネイティブの機能やメリットを最大限活用したシステムへ移行する為に、アプリケーションの再設計・実装、システム全体設計を行います。システムのサーバーレス、マイクロサービス、スケール、パフォーマンス向上を実現します。
お問い合わせ・ご相談
「システム構築時から大分時間が経過しているのでセキュリティ対策の状況が不安がある」「脆弱性診断を受けたい」「サイバーセキュリティ対策に不安がある。」など、サイバーセキュリティ対策・情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。
