IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
不正アクセス対策の最適解? 「リスクベース認証」のメリットと導入の秘訣とは
コンテンツ情報
| 公開日 | 2022/04/13 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 886KB | ||
要約
ECサイトやポイントサイトをはじめとする会員向けWebサイトは、常に不正アクセスのリスクにさらされている。セキュリティ対策として厳重なブロックを行えば、確かにリスクは低減されるが、その一方で正規ユーザーの利便性を損なってしまう。そこで注目されるのが、リスクベース認証だ。
リスクベース認証は、通常のユーザー行動と異なる認証行為が発生した場合に、その行為を検知し、本人確認をより正確に行うために追加の認証をユーザーに求め、なりすましや不正ログインを防ぐ仕組みだ。問題のないユーザーであれば追加の認証は求められないので、正規ユーザーの利便性はそのままにセキュリティを強化できる。
そのシステムを構築する際には、「通常のユーザー行動と異なる認証行為」をどう検知するかが重要だ。CookieやIPアドレス、User Agentなど、複数要素を組み合わせて検知する必要があるが、本資料で紹介する不正アクセス検知サービスは、これらの検知要素に加えて、Webサイトにアクセスしたユーザーの操作情報やデバイス情報も利用して、よりセキュアなリアルタイム分析を実行する。その特長を詳しく見ていこう。
リスクベース認証は、通常のユーザー行動と異なる認証行為が発生した場合に、その行為を検知し、本人確認をより正確に行うために追加の認証をユーザーに求め、なりすましや不正ログインを防ぐ仕組みだ。問題のないユーザーであれば追加の認証は求められないので、正規ユーザーの利便性はそのままにセキュリティを強化できる。
そのシステムを構築する際には、「通常のユーザー行動と異なる認証行為」をどう検知するかが重要だ。CookieやIPアドレス、User Agentなど、複数要素を組み合わせて検知する必要があるが、本資料で紹介する不正アクセス検知サービスは、これらの検知要素に加えて、Webサイトにアクセスしたユーザーの操作情報やデバイス情報も利用して、よりセキュアなリアルタイム分析を実行する。その特長を詳しく見ていこう。