ログイン  
こんにちは!

助けが必要? 私たちはここにいます!

サポートアイコン
miniOrange メールサポート
成功

お問い合わせいただきありがとうございます。弊社のチームがすぐにご連絡させていただきます。

24時間以内に連絡がない場合は、お気軽にフォローアップメールをお送りください。 info@xecurify.com

検索結果:

×

リスクベース 
認証

リスクベースの認証ソリューションを統合し、ユーザーのリスク プロファイルに基づいて認証プロセスをカスタマイズすることで、アクセス管理を改善します。

  コンテキストベースのリスクは、デバイス、場所、動作を分析してリスクを検出します。

  適応認証レベルは、リスク スコアに基づいてセキュリティを調整します。

  リアルタイム リスク スコアリングは、アルゴリズムを使用してリスクを即座に計算します。

デモを予約する 価格


リスクベース認証

リスクベース認証 (RBA) とは何ですか?

リスクベース認証は、セキュリティメカニズムがコンテキストデータを使用して特定の認証要求に関連するリスクレベルを決定する認証方法です。これは、 適応認証 or ステップアップ認証 これにより、組織は、ユーザーの場所、デバイス、動作、過去の履歴などの要素に基づいて、特定の認証試行の潜在的なリスクを評価できるようになります。

リスクベースの認証サービスを利用することで、組織はシステムへの不正アクセスのリスクを軽減しながら、正当なユーザーへの不便を最小限に抑えることができます。このアプローチは、組織が規制要件を満たすのにも役立ちます。 より強力な認証 ユーザーに不必要な負担をかけない対策。



エンパワーメント 25 + 世界中の顧客



リスクベースの認証機能

MFAによるセキュリティ強化

ユーザーには、リスク プロファイルに基づいて適切な多要素認証 (MFA) チャレンジが提示されます。これにより、ユーザーは、セキュリティが強化された構成された MFA 方式を使用して認証を行うよう強制されます。

プラットフォームに依存しない

Web ブラウザをサポートするデバイスであれば、リスクベースの適応型 MFA を使用できます。また、API 経由でも同じ機能を提供します。

きめ細かなアクセスセキュリティポリシーを設定する

管理者は、すべてのユーザー アクティビティを追跡し、アクセスを管理し、詳細なレベルでユーザーに対するセキュリティ ポリシーを追加できます。

リアルタイムのユーザーアクセス制限

固定されたアプローチによる頻繁な認証の必要性を排除します。脅威と決定を計算するために、ユーザーのセッション属性が実行時に取得されます。

動的リスク評価

集中管理コンソールを使用すると、すべての Linux システムにわたって MFA を 1 か所から導入、監視、管理できます。ポリシーの設定、ユーザーの管理、セキュリティ標準への準拠を簡単に行うことができます。

グループと役割に基づく割り当て

ユーザーをグループ化し、さまざまなアクセス ポリシーに基づいて役割に応じて特定のアプリケーションへのアクセス権を付与できます。

RBA リスク スコアはどのように計算されますか?

リアルタイムで生成されるスコアは、接続を低、中、高のリスクに分類するために使用されます。ユーザーには、推定されるリスク レベルに基づいて異なる認証要件が提示されます。

高リスク

リスクベースの認証で重大なリスクをもたらす可能性のあるターゲットが検出された場合、システムは追加の MFA テクニックを要求したり、アクセスを完全に拒否したりすることがあります。たとえば、インターネット バンキングの消費者が外部の口座への多額の資金移動を要求すると、高リスクの RBA スコアが生成されます。このような機密性の高いトランザクションでは、IP アドレスやユーザーの行動などの一般的なリスク指標がチェックされていても、追加の MFA 方法が求められます。

中リスク

中程度のリスクベースの認証では、ユーザーが使い慣れていないデバイスからアカウントにサインインすると、資格情報が正しいにもかかわらず、接続が中程度のリスクであると判断される可能性があります。システムは、ユーザーが正しい追加情報を入力するとすぐにアクセスを許可します。機能しない場合は、入力が拒否されます。

低リスク

リスクベースの認証ソフトウェアが接続が低リスクであると判断した場合、ユーザーにはアカウントへのアクセスが許可され、追加の認証要素の入力は求められません。低リスクのユーザーは通常、同じデバイスまたは場所からアカウントにログインします。別の低リスクの接続は、仮想プライベート ネットワーク (VPN) です。リモート ワーカーが自宅オフィスなどの既知の地理的位置や既知の IP アドレスからデジタル資産にアクセスすると、低リスク スコアが生成されます。
パスワードマネージャーによる SSO



リスクベースの認証要素


IP制限
場所の制限
デバイスの制限
時間制限

IP制限


IP 制限をリスクベース認証として使用する場合、IP アドレスは管理者によって設定および登録され、それに応じてアクセスが許可または拒否されます。ユーザーがリスクベース認証対応アプリのいずれかにログインしようとすると、そのユーザーの IP アドレスが事前設定された IP リストと照合され、適切なアクション (許可、拒否、チャレンジなど) が実行されます。

場所の制限


ロケーションベースのリスクベース認証制限では、管理者はリストを絞り込み、設定します。 地理的位置管理者が設定した場所の制限に基づいて、エンドユーザーのログインが許可または拒否されます。リスクベース認証を有効にしてユーザーがログインしようとすると、管理者が設定した場所のリストに対してユーザーの場所属性が検証され、それに基づいて、リソースへのアクセスが許可、チャレンジ、または拒否されます。

デバイスの制限


デバイスベースのリスクベース認証を使用すると、管理者はエンドユーザーが一定数の信頼できるデバイスを追加できるようにします (デバイスとはブラウザ セッションを指します)。登録されたデバイスは、登録されると制限なくログインできます。管理者は、登録されたデバイスが合計制限を超えた場合、ユーザーの登録を異議申し立てまたは拒否します。

時間制限


リスクベース認証には時間制限も含まれており、管理者が開始時間と終了時間を指定してタイムゾーンを設定することから始まります。定義されたタイムゾーンとポリシーに基づいて、ユーザーは許可、拒否、またはチャレンジされます。エンドユーザーがリスクベース認証を有効にしてログインしようとすると、タイムゾーンやシステム時間などのタイムゾーン パラメータが管理者が定義したリストと比較され、ユーザーの設定に応じて、アクセスが許可、拒否、またはチャレンジされます。



リスクベース認証アプリケーション




Google Workspace の IP 制限

G Suite
Office 365 IP 制限

オフィス365
Thinkific IP制限

思考
Zendesk IP制限

のZendesk
Zoho IP制限

Zohoの

Slack IP制限

Slack

Salesforce IP制限

Salesforce
Freshdesk IP制限

フレッシュデスク
Dropbox IP制限

ドロップボックス
Atlassian Jira Cloud IP 制限

アトラシアン Jira クラウド


リスクベースの認証
サービス料金


見積り依頼
  • 柔軟な価格設定 ユーザー層に基づいて、ボリューム割引もご利用いただけます。

  • 即時カスタマイズされた見積もり あなたの予算と要件に合ったもの。
  • エキスパートガイダンス あなたにとって最適な解決策をご提案します。


  • 手頃な価格設定オプション 大企業、政府機関、中小企業向け。

*お願いします お問い合わせ 上位ユーザー層に対してボリューム割引を受けることができます。



リスクベース認証の利点

コンプライアンス

RBA はデータとシステムのセキュリティを向上させ、高度な認証メカニズムのインストールを容易にし、企業が規制コンプライアンス要件を満たすことを支援します。

摩擦を減らす

リスクベースの認証は、手順を最小限に抑えることで認証プロセスを合理化し、従来の方法と比較してユーザーの不便さを軽減し、全体的なユーザーエクスペリエンスを向上させます。

高い費用対効果

リスクベースの認証とクラウドベースのサービスを組み合わせることで、従来の方法に代わるコスト効率の高い方法を実現できます。複雑な認証手段のためのリソースが不足している小規模な組織にとって有利です。


miniOrangeによる職場のセキュリティの未来

二要素認証

2 要素認証は、アカウントまたはシステムにアクセスするために 2 つの形式の ID を要求するセキュリティ対策です。

多要素認証

OTP over SMS、TOTP トークン、OTP over Email、ハードウェア トークンなど、2 つ以上のレベルのセキュリティ要素を備えた高度な認証レベル。

適応認証

セキュリティ管理者が提供するリスクとアクセスに基づいて、MFA セキュリティの追加レイヤーを提供し、ユーザー アクセスを制御します。



私たちは、お客様から当社について言われたことを誇りに思っています。

miniOrange シングル サインオン (SSO) ソリューションが Capterra によって最高の SSO ソリューションとして認められました
ソフトウェアアドバイス ベスト SSO プロバイダーの評価

miniOrange のチームは、組織内の MFA のニーズをうまくサポートしてくれました。サポート スタッフは知識が豊富で、問題や質問が発生した場合でも簡単にコミュニケーションを取ることができます。


— ITセキュリティ、ヘルスケア、バイオテクノロジー業界

miniOrangeを使用すると、すべてのLinuxデスクトップにMFAを簡単に適用でき、不正アクセスのリスクを大幅に削減できます。集中管理により、セキュリティポリシーの維持と監視が容易になります。

— グローバルエンタープライズのセキュリティ管理者

デモをスケジュールしますか?

無料デモ申込み
  



その他のアイデンティティおよびアクセス管理製品

シングル・サインオン

従業員と顧客のIDをクラウドまたはオンプレミスのアプリにシームレスにログイン

さらに詳しく

多要素認証

追加の認証レイヤーによるIDの安全なアクセス

さらに詳しく

適応認証

IP、デバイス、時間、場所に基づいてユーザーアクセスをブロックまたは許可する

さらに詳しく

ライフサイクル管理

アプリへのユーザーのプロビジョニングとデプロビジョニングを管理および自動化する

もっと詳しく知る
   '

x

*
*



*






 ご返答ありがとうございます。 すぐにご連絡させていただきます。

職場のメールIDを入力してください