ITパスポート試験 用語辞典
リスクベース認証
【Risk-Based Authentication】
【Risk-Based Authentication】
ユーザーがログインなどの操作を行う際に、その行動に潜むリスクの度合いを評価し、必要に応じて追加の認証手続きを求める仕組みである。
従来のIDとパスワードだけによる認証は、万が一認証情報が漏えいした場合、第三者による不正アクセスを防ぐ手段に乏しかった。これに対してリスクベース認証は、ユーザーのログイン時の行動履歴や接続元の環境などをリアルタイムで解析し、通常と異なる挙動や高リスクな兆候が検出された場合にのみ、追加の認証(ワンタイムパスワードや多要素認証など)を求めることで、不正アクセスのリスクを軽減しつつ利便性を損なわないセキュリティ対策を実現するものである。
リスクの高さを判定する主な要素には、以下のようなものがある。
従来のIDとパスワードだけによる認証は、万が一認証情報が漏えいした場合、第三者による不正アクセスを防ぐ手段に乏しかった。これに対してリスクベース認証は、ユーザーのログイン時の行動履歴や接続元の環境などをリアルタイムで解析し、通常と異なる挙動や高リスクな兆候が検出された場合にのみ、追加の認証(ワンタイムパスワードや多要素認証など)を求めることで、不正アクセスのリスクを軽減しつつ利便性を損なわないセキュリティ対策を実現するものである。
リスクの高さを判定する主な要素には、以下のようなものがある。
- ログイン元のIPアドレス(通常とは異なる地域かどうか)
- デバイス情報(未登録のデバイスであるか、初めて使用するブラウザであるかなど)
- アクセス時刻(通常とは異なる時間帯かどうか)
- 行動パターン(パスワードの連続入力ミスなど)
- 通信経路(匿名プロキシサーバの使用、IPアドレスを隠蔽した通信など)
- 過去の不正アクセス履歴
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
(シラバスver6.3) - 重要度:
- ★★★
「情報セキュリティ対策・実装技術」に属する用語
- コンテンツフィルタリング
- MACアドレスフィルタリング
- コールバック
- アクセス制御
- ファイアウォール
- WAF
- IDS
- IPS
- EDR
- SIEM
- DLP
- 検疫ネットワーク
- DMZ
- SSL/TLS
- サニタイジング
- VPN
- MDM
- 電子透かし
- デジタルフォレンジックス
- ペネトレーションテスト
- ブロックチェーン
- 耐タンパ性
- セキュアブート
- TPM
- 3-2-1ルール
- WORM
- イミュータブルバックアップ
- PCI DSS
- アンチパスバック
- インターロック
- クリアデスク
- クリアスクリーン
- 共通鍵暗号方式
- 公開鍵暗号方式
- ハイブリッド暗号方式
- WPA2
- WPA3
- S/MIME
- デジタル署名
- タイムスタンプ
- リスクベース認証
- ワンタイムパスワード
- 多要素認証
- パスワードレス認証
- EMV3-Dセキュア
- ゼロトラスト
- シングルサインオン
- SMS認証
- CAPTCHA
- 生体認証
- 本人拒否率
- 他人受入率
- PKI
- トラストアンカー
- CA
- CRL
- セキュリティバイデザイン
- プライバシーバイデザイン
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ