適応型認証とは？

アダプティブ認証は、ログイン試行のリスクプロファイルに応じてセキュリティ検証レベルを変化させる（増加または減少させる）、セキュリティゲート分野における新しい進歩です。さらに、これは毎回同じ認証情報を要求する通常の多要素認証 (MFA) とは異なります。

アダプティブ認証は、ログイン試行のリスクプロファイルに応じてセキュリティ検証レベルを変化させる（増加または減少させる）、セキュリティゲート分野における新しい進歩です。さらに、これは毎回同じ認証情報を要求する通常の多要素認証 (MFA) とは異なります。

このシステムのまさに核心は、継続的なリスク評価メカニズムです。ユーザーがリソースにアクセスしようとすると、システムはさまざまな「シグナル」または指標を考慮します。これらの兆候が通常の行動と一致する場合、ユーザーは「パスワードなし」でアクセスできます。システムが異常なアクティビティ、例えば異なる国からのログインを特定した場合、段階的認証（Step-Up Authentication）が要求されることがあります。

動的ID認証の重要な要素：

•   リスクスコアリングアクセス要求それぞれに、（導入されているセキュリティポリシーによって決定される）数値を与えます。
•   ステップアップ認証リスクレベルが上昇した場合にのみ、生体認証またはハードウェアトークンを使用します。
•   継続的な監視ログイン後のアクティビティを含むセッション監視を行い、セッションハイジャックの試みを検出する可能性があります。
•   ポリシーエンジン管理者がアプリケーションの機密性に応じて、カスタムの規範設定を可能にします。

1.   位置データネットワーク接続は、企業のオフィスからか、自宅のIPアドレスからか、あるいは異常な移動を示す場所からか？
2.   デバイスの状態そのデバイスは企業によって管理されているか、最新のアンチウイルスソフトウェアが導入されているか、あるいは「ジェイルブレイク」された電話か？
3.   行動生体認証タイピング速度、マウスの動き、またはナビゲーションパターンは、ユーザーの過去のデータと一致するか？
4.   リソースの機密性ユーザーがランチメニューのような公開情報にアクセスしているのか、それとも社会保障番号を含む金融データベースのような機密データにアクセスしているのかを考慮してください。

適応型セキュリティは、人的および技術的な柔軟性が一般的な環境に適している場合があります。

•   リモートワークコーヒーショップからのVPNアクセスは徹底的にチェックされますが、オフィスで働く人々の監視は軽減されます。
•   高リスク操作生体認証を使用することで、多額の送金や管理者設定の変更を試みるユーザーのみが認証を求められます。
•   クラウドアプリケーション従来の企業ファイアウォールの管理下にない外部SaaSを保護します。

セキュリティポリシーが誤って生産的なユーザーのシステムアクセスを妨げないようにしたいのであれば、適応型モデルの導入は一朝一夕には実現できません。

•   データとプログラムを（その機密性に応じて）分類します。
•   ユーザーを「監視モード」に置き、一定期間その行動を監視できるようにします。
•   リスクポリシーを設定します。「もし～ならば、その後～」の原則に従って（IPアドレスが新規であればYubiKeyを要求するなど）行います。
•   プロンプトの減少をユーザーに通知し、同時に、旅行中やデバイスの初回設定時には引き続きプロンプトが表示されることへの期待値も管理してください。

アイデンティティスタックをアップグレードする選択肢は、お客様の現在の リスクエクスポージャー そして、現在のセキュリティが厳しすぎるとユーザーが不満を言っているかどうかです。

決定する主な理由：

•   ユーザーの種類：大規模で分散されたチームの場合、摩擦の軽減と彼らの体験との間に相関関係が見られるかもしれません。
•   データの重要性/価値：攻撃者にとって重要な標的（金融や医療など）は、適応型認証とより多くのトリガーポイントの組み合わせを必要とします。
•   資金：最新の IDおよびアクセス管理 (IAM) ソリューションを導入できること。