多要素認証のサポート.
このオントロジー機能は、企業セキュリティフレームワークにおける多要素認証のサポートに関する標準を定義します。これにより、ユーザーの認証が単純なパスワード入力に留まらず、追加の検証要素を必要とすることで、正当性を確認します。この機能を統合することで、組織は不正アクセスや認証情報に基づく攻撃のリスクを大幅に低減できます。このシステムは、少なくとも2つの異なる認証要素を要求する堅牢なプロトコルに基づいており、アクセスを許可します。このアプローチは、機密データの保護と、変化する脅威環境に対するネットワークの完全性の維持という業界のベストプラクティスに準拠しています。
その主要なメカニズムは、ユーザーが知っている情報、所有しているもの、またはユーザー自身に関する情報を組み合わせることで、多層的な防御障壁を構築することに基づいています。
セキュリティ管理者は、すべてのアクセスポイントにおいて、使いやすさと厳格なセキュリティ要件のバランスを保つために、閾値と認証要素の種類を設定します。
リアルタイム認証ログは、認証の成功状況や、管理者の確認が必要な可能性のある異常を即座に把握することができます。
主要な能力
多様なユーザー環境に対応するため、ハードウェアトークン、生体認証スキャナー、およびモバイル認証アプリとの連携をサポートします。
リスク評価アルゴリズムに基づいた動的な課題生成システム。各セッションの状況に応じて難易度を調整します。
厳格な多要素認証プロトコルを遵守しつつ、シームレスなシングルサインオン体験を実現します。
セキュリティ指標
初回ログイン時に多要素認証(MFA)を完了したユーザーの割合。
実装後における不正アクセス試行の発生率.
認証情報ブルートフォース攻撃の検知と遮断にかかる平均時間。
Key Features
適応型課題エンジン
ユーザーの行動やセッションのリスクスコアに基づいて、認証要件を自動的に調整します。
生体認証統合レイヤー
指紋認証、顔認証、および音声認証を、主要な認証要素または補助的な認証要素としてサポートします。
セッションタイムアウト管理
設定可能なアイドルタイムアウト機能を搭載し、無効なセッションが長時間継続することを防ぐため、再認証を促します。
監査証跡の生成
すべての認証イベントを詳細に記録し、法医学的な分析およびコンプライアンス報告に活用します。
運用への影響
複雑な検証処理を自動化することで、人的介入なしに事務処理の効率化を実現します。
パスワードを忘れたことによる問い合わせを、自己解決機能の導入により削減します。
アクセス権限の決定および記録方法について、透明性を高めることで、ユーザーからの信頼性を向上させます。
戦略的価値
規制遵守の整合性確保.
NIST、ISO 27001、および GDPR などの規格に準拠するための機能を提供し、特に本人確認に関する要件を直接サポートします。
脅威低減効率
統計的に証明されており、認証情報データベースを標的とするブルートフォース攻撃を99%以上効果的に防止します。
ユーザーエクスペリエンスのバランス.
信頼できる社内ネットワーク利用者を対象に、過剰な制限を設けずに、堅牢なセキュリティを提供します。
Module Snapshot
システム設計
IDプロバイダー コア機能
すべての認証リクエストにおいて、トークンの発行、検証、およびポリシー適用を一元的に管理します。
ファクタ認証サービス
外部プロバイダーとの通信を行う特殊なモジュールで、トークン、生体認証、またはハードウェア信号の検証に使用されます。
リスク評価モジュール
IPアドレスの場所やデバイスの状態などのコンテキストデータを分析し、必要な要素の組み合わせを特定します。
