皆様、こんにちは。
今回はIAM製品の一つであるVerify(SaaS)という製品をご紹介したいと思います。
Verify(SaaS)はクラウド型ID管理・統合認証サービス(IDaaS)のソリューションです。働き方の変化やクラウド化に伴って、社内と社外の境界線は曖昧になり、セキュリティリスクは日々高まっています。Verify(SaaS)を活用することでIDを統合的に管理し、IDに関するリスクを軽減することができます。
Verify(SaaS)では主に以下3つの機能を提供しています。
今回のBlogでは各機能の概要を紹介していきたいと思います。
では一つ一つの機能を簡単に見ていきましょう。
SSO(シングルサインオン)
SSO(シングルサインオン)とは、一度のユーザー認証によって複数のアプリケーションやサービスの利用が可能になる仕組みのことです。本来であればアプリケーションやサービスごとに認証を行わなければいけませんが、SSO(シングルサインオン)を導入することでユーザーの利便性や効率だけでなく安全性をも実現させることができます。
現在ユーザー認証の多くはユーザーIDとパスワードの組み合わせで行われることが多いですが、アプリケーションやサービスごとにユーザーIDとパスワードを設定し記憶することは煩雑になりがちで面倒です。結果、それらを使いまわして複数のアプリケーションに対して同じパスワードを設定している人も多いのではないでしょうか。実際、パスワードリスト攻撃などといったパスワードの使い回しを狙った攻撃手法が存在しています。SSO(シングルサインオン)ではユーザーIDとパスワードは基本的に一つで良いため、パスワードポリシーを強固なものに設定するなどしておけば、情報漏洩などのセキュリティリスクを抑えることができます。
SSO(シングルサインオン)を実現するための認証方式は様々ですが、Verify(SaaS)では業界標準のIDフェデレーション方式であるSAML/OpenID Connectに対応しております。またIDフェデレーション方式に対応していないアプリケーションであっても、リバースプロキシー方式を用いてオンプレ認証基盤を提供することも可能です。
MFA(多要素認証)
MFA(多要素認証)とは、パスワードやPINコードなどの「知識情報」、スマートフォンやワンタイムパスワードなどの「所持情報」、指紋や顔などの「生体認証」のうち、いずれか2つ以上を組み合わせて認証を行うことです。ユーザーIDとパスワードのみでの認証は一度それらが漏洩してしまうと不正アクセスされてしまう危険性が高まることからこのような技術が誕生しました。
Verify(SaaS)では、ユーザーIDとパスワードでの認証はもちろん、MFA(多要素認証)の認証方式として以下に対応しています。
このような認証方式を活用することが、なりすましログインといった不正アクセスからみなさまの重要な資産やデータを守ることに繋がります。またVerify(SaaS)では、いつ誰がどこのサーバーにどの認証方式で多要素認証を実行したか、といったログをまとめて可視化することができ、多要素認証アクティビティー・レポートとして出力していただくことが可能です。このレポートは監査やコンプライアンスに活用できます。
Adaptive Access(適応型アクセス制御)
Adaptive Access(適応型アクセス制御)とはユーザーの行動やアクセス情報に基づいてリアルタイムでリスクを判定し、アクセス制御を行うことです。頻繁に使用するアプリケーションにログインする時に、毎回多要素認証を求められるのは面倒だと思います。そこでログイン毎にリスクを判定し、そのリスクに基づいて必要な認証アクションを実行します。例えば普段は日本からアクセスしているのに、突然海外からアクセスしようとしている場合は高リスクの判定を行い、そのログインに対して多要素認証を要求するといったような設定を行うことができます。
Verify(SaaS)では、機械学習とAIを使用して、アクセスしている場所や時間、デバイス、IPアドレス、ブラウザ、動作などの情報を総合的に分析し、リスク判定を行います。そこでリスクが高いと判断されたアクセスに対してMFA(多要素認証)を要求したり、ブロックしたりすることが可能です。ここではリスクが低いと判断した通常のアクセスに対しては追加の認証やブロックを行わないような設定ができるので、ユーザー体験を妨げずにアクセスをセキュアにすることができます。
今回はIAM製品の一つであるVerify(SaaS)という製品について、概要を簡単にご説明しました。
ここまで読んでいただきありがとうございました!
#Verify#AutomationPlatform
Copy