たまに役立つセキュリティ豆知識 第52回
「いつもと違う」と判断されたときだけ強固になる!
普段はパスワードだけなのに今日に限って――「リスクベース認証」ってなに?
2025年01月18日 18時00分更新
普段はパスワードオンリーなのに突然、二要素認証を求められた……これって?
別名・危なそうなときだけ認証!?
Q:「リスクベース認証」ってなに?
A:ユーザーがサービスやシステムなどにログインする際、それが通常のログイン操作によるものかどうかを評価し、「リスクが高い」と判断された場合には追加のセキュリティ対策を講じる認証方法。
おすすめの関連記事
AIは自転車。転んだときのためにセキュリティという名のヘルメットを被れば良い
リスク評価は、ユーザーが認証されたデバイスを使用しているか否かを判断するほか、ログイン時のIPアドレスが異なる地域や国でないかを確認。さらにログイン時刻が通常と異なる時間ではないか、短時間で繰り返しログイン試行していないか、といったことを確認する。
これらの要素を元にしてリスクスコアを算出し、スコアが高い場合には追加の認証ステップが発生する。追加の認証ステップには「二要素認証(2FA)」、事前に登録した「秘密の質問」の確認、mailやSMSへの認証コード送信などが実施される。
このリスクベース認証を採用することで、もちろん不正アクセスやアカウント乗っ取りのリスクを軽減できるが、リスクが低い場合は無駄な認証の手間を省いてログインできるという、正規ユーザーに対するメリットも生じることとなる。
現在、セキュリティと利便性のバランスを取りながらユーザーおよびサービス、システムを保護する技術として採用が進んでいる。
この連載の記事
-
第76回
デジタル
「ネガティブ・オプション」こと送り付け詐欺に遭っても慌てずに! 商品は捨ててもOK -
第75回
デジタル
現実を仮想空間に反映する「デジタルツイン」ってなに? -
第74回
デジタル
社会人が新スキルを学んで肩書ゲット&転身も!? 「リスキリング」って? -
第73回
デジタル
私たちが直接触れる場所を監視するセキュリティ対策「EDR」ってなに? -
第72回
デジタル
最近話題の「IMSIキャッチャー」って何? 国内ではスミッシング詐欺に悪用中!? -
第71回
デジタル
オレオレ詐欺の新たな手口「電話スプーフィング」って? -
第70回
デジタル
「オンラインカジノ」で国内から金銭を賭けたら賭博罪の可能性! -
第69回
デジタル
社会人なら一度は読んでおきたい「コンテンツ制作のための生成AI利活用ガイドブック」って? -
第68回
デジタル
「Thunderbolt 5」って見た目はUSB Type-Cだけど…… -
第67回
デジタル
すでに7000基以上の専用衛星が地球を覆う「衛星インターネット」 -
第66回
デジタル
新年度に知りたい!「OpenAI」ってChatGPTのなんだっけ? - この連載の一覧へ
