サイバーセキュリティ

セキュリティ用語集

リスクベース認証

いつもと異なる、個人の認証行為を検知。なりすまし・不正ログインを防止

  1. トップ
  2. セキュリティ用語集
  3. リスクベース認証

リスクベース認証

「いつもと異なる、個人の認証行為を検知。なりすまし・不正ログインを防止」

リスクベース認証(Adaptive Authentication)とは、システムのアクセスログなどからユーザの行動パターンを分析し、より確実に本人認証を行うための方式である。

通常のユーザ行動と異なる認証行為が発生した場合に、その行為を検知し、本人確認をより正確に行うために追加の要素による認証をユーザに求め、なりすましや不正ログインを防ぐことを目的としている。ユーザの行動パターンとして地理情報、利用デバイス、時間帯、IPアドレス等が使われることが多く、普段のユーザの行動パターンを違う認証行動、たとえばログインする時間帯がいつもと違う、ログイン場所の地理情報が違う(いつも東京なのに今日は海外など)場合にリスクありと判定し、追加の認証手段をユーザに求める方式が一般的である。

以前からある認証方式ではあるが、クラウドサービスの活用が企業で浸透するに伴い再び注目を集めている方式である。

背景として、企業では導入、運用コストの低減のためクラウドサービスの活用が一般的となりつつあるが、それに伴いクラウドサービス利用時のID、パスワードの漏えい、詐取などによる、なりすまし被害が急増している。この対策としてユーザの行動履歴に基づいたリスクベース認証の手法を用い、普段のユーザと異なる認証行為を検知し、追加の認証要素を加えることで、なりすます、不正ログインを未然に防止する手段として注目されている。

関連用語

セミナー・イベント情報

資料ダウンロード

企業の情報漏えい対策に役立つ情報をPDF形式の資料として無償でダウンロードしていただけます。

漏えいリスクから企業の情報資産を守る

情報漏えい対策ソリューションリーフレット

情報漏えい対策ソリューションリーフレット

NECソリューションイノベータの情報漏えい対策ソリューションをA4裏表でコンパクトにまとめた紹介リーフレット。

(A4・全2ページ)

情報セキュリティ対策の特集/業界トレンド情報をご提供

ホワイトペーパー

  • IT部門 意思決定者を対象とした調査結果レポート

    IT部門 意思決定者を対象
    とした調査結果レポート

    (A4/全8ページ)
  • 「終わりなきITセキュリティ対策」に必要な2つの視点とは

    「終わりなきITセキュリティ対策」
    に必要な2つの視点とは

    (A4/全4ページ)
  • 21世紀のセキュリティにAIが果たす役割

    21世紀のセキュリティに
    AIが果たす役割

    (A4/全6ページ)

情報漏えい対策ソリューション

製品ご紹介リーフレット

本サイトでご紹介している製品のご紹介リーフレットを無料でまとめてダウンロードしていただけます。導入ご検討の際にぜひご活用ください。

  • Check Point Media Encryption リーフレット

    Check Point Media Encryption(A4・全2ページ)

  • Check Point Full Disk Encryption リーフレット

    Check Point Full Disk Encryption(A4・全2ページ)

  • NonCopy2 リーフレット

    NonCopy2(A4・全2ページ)

  • 4thEye Professional リーフレット

    4thEye Professional(A4・全2ページ)

  • Tripwire Enterprise リーフレット

    Tripwire Enterprise(A4・全2ページ)

  • BlackBerry Protect リーフレット

    BlackBerry Protect(A4・全2ページ)

  • Webコンテンツ保護・情報漏えい対策リーフレット

    Webコンテンツ保護・情報漏えい対策リーフレット(A4・全4ページ)

サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ

サイバー攻撃が加速度的に高度化・巧妙化し続ける今、
個所を守るセキュリティ対策だけでは対応することが困難になっています。
NECソリューションイノベータは、エンドポイントからクラウドまでシステムを
知るシステムインテグレータの視点で、組織全体のセキュリティ対策強化と、
お客様のビジネスの継続および重要データの保護をサポートします。

情報漏えい対策をお考えの企業様へ

お問い合わせ・ご相談フォーム

「すでにセキュリティ対策はしているつもりだが、対策に漏れがないか不安だ」
「セキュリティをより強固にするため複数の施策を組み合わせたいが、機能の重複などがあって迷っている」
など、情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。