見出し画像

安全性と利便性の両立 ~適応型アクセス制御でより効率的な認証を~

Keita Fujiwara

明けましておめでとうございます、日本IBMの藤原です。
新年1回目の投稿は”認証”をテーマにお送りいたします。

近年の認証のトレンド


新型コロナウイルスの流行により、リモートワークが社会に浸透しました。
”認証” という目線で考えると、コロナ前の働き方に比べて、端末自体の持ち出しが増加するため便利になる一方、端末の紛失やログイン時のショルダーハッキング(盗み見)など、これまで以上に認証が脅威にさらされるリスクが上がっています。そういった脅威への対策として ”多要素認証”、”生体認証” といったパスワードだけではない、またはパスワードレスな認証を実装するというのは有効な対策の一つです。
ただし認証において、攻撃に対する安全性の確保だけでなく、利用者にとっての利便性も非常に重要となり、それらのバランスをうまくとった形での実装が理想となります。何度も認証画面をユーザに表示するなど、利便性が低いと業務効率の低下につながる可能性があります。シングルサインオンという考え方で利便性を向上することも可能ですが、この場合一度認証できてしまうと他のシステムにもアクセスを許可してしまうため、より繊細に対策を取らなくてはいけません。
そんな中、セキュリティの強化とユーザ利便性の両立が実現できる、効率的なアクセス制御方法である “適応型アクセス制御(アダプティブ認証)” という方法をご紹介いたします。
※リスクベース認証とも呼びます。

適応型アクセス制御とは


先に述べたように、毎回多要素認証を行うのは利便性を損なう可能性がありますが、かといって利便性を優先しすぎてしまうと安全性の面でリスクを負うことになります。であれば、異常な動きを見せるような怪しいユーザは追加の認証を行い、一方で信頼性の高いユーザはID/パスワードのみで認証できると、安全性と利便性を両立できていると言えるのではないでしょうか。適応型アクセス制御は、ユーザ情報だけでなく、デバイスの情報やログイン時の振る舞いなどを元にログイン自体のリスクが高いかどうかを判定します。リスクが高い認証と判断された場合には、追加の認証を実行させます。もし非常にリスクが高い認証要求である場合は、たとえID/パスワードが問題なくても認証を遮断する、ということも可能です。

リスクの兆候があると判断される条件には新規デバイスであることや行動パターンからの逸脱などがあります。下記ドキュメントも合わせてご参照ください。
リスクの徴候 - IBM Documentation

IBM Security Verifyなら適応型アクセス制御が実装できます!


IBM Security VerifyはIBMのIDaaSソリューションです。先にご紹介した適応型アクセス制御機能を所有しています。それだけでなく、IBM Security VerifyはIDaaSとして日本のお客様におすすめできる特長があります。

・インターネットバンキングで圧倒的シェアを持つ製品の技術を活用した適応型アクセス制御の提供
・日本のデータセンターによるサービス提供。管理画面、マニュアル、サポート窓口の日本語対応
・数百万ユーザ以上の大規模案件事例多数、第三者機関によるレポートにて高評価
・SSOやMFAに標準機能で対応

適応型アクセス制御のイメージ図

左が正しい本人のログイン情報、右は悪意のあるユーザがログイン情報を不正に取得したケース
接続元の場所(国)、マウスやタイピングの動き、デバイスが異なっていることを判断され、適応型アクセスにより接続を拒否されます。
※現時点では指紋はIBM Security Verifyに登録されておらず、判定条件にもなりません。

こちらにて適応型アクセス制御のクリックスルーデモを公開しております。How Digital Identity Trust Powers a Frictionless User Experience (ibm.com)

まとめ


適応型アクセス制御により安全性と利便性の両立ができそう、ということは感じていただけたのではないでしょうか。本機能を使ったことがない、知らなかったという方は是非ともこの機に検討してみてください。無償の評価版もご用意しております。
IBM Security Verifyについてさらに知りたい方は以下のページも合わせてご参照ください。
IBM Security Verify SaaS - 概要 - 日本 | IBM
IBM Security Verify SaaS - リスク・ベース認証(適応型アクセス) - 日本 | IBM

IBM Security Verifyについて詳しい情報を知りたい、デモを見たい、試してみたいなどご相談などございましたら、以下のお問い合わせフォームよりご連絡いただけますと幸いです。
問い合わせフォーム

ここまでお読みいただきありがとうございました。

日本アイ・ビー・エム株式会社
テクノロジー事業本部 Platformデジタル営業部 テクニカルセールス
藤原 圭汰
Email:Keita.Fujiwara@ibm.com
LinkedInでも情報発信しています。お気軽につながりお待ちしております。
https://www.linkedin.com/in/keitafujiwara-2535a1240

この記事が気に入ったらサポートをしてみませんか?