リスクベース認証(Adaptive Authentication)とは、システムのアクセスログなどからユーザの行動パターンを分析し、より確実に本人認証を行うための方式である。
通常のユーザ行動と異なる認証行為が発生した場合に、その行為を検知し、本人確認をより正確に行うために追加の要素による認証をユーザに求め、なりすましや不正ログインを防ぐことを目的としている。ユーザの行動パターンとして地理情報、利用デバイス、時間帯、IPアドレス等が使われることが多く、普段のユーザの行動パターンを違う認証行動、たとえばログインする時間帯がいつもと違う、ログイン場所の地理情報が違う(いつも東京なのに今日は海外など)場合にリスクありと判定し、追加の認証手段をユーザに求める方式が一般的である。
以前からある認証方式ではあるが、クラウドサービスの活用が企業で浸透するに伴い再び注目を集めている方式である。
背景として、企業では導入、運用コストの低減のためクラウドサービスの活用が一般的となりつつあるが、それに伴いクラウドサービス利用時のID、パスワードの漏えい、詐取などによる、なりすまし被害が急増している。この対策としてユーザの行動履歴に基づいたリスクベース認証の手法を用い、普段のユーザと異なる認証行為を検知し、追加の認証要素を加えることで、なりすます、不正ログインを未然に防止する手段として注目されている。
