リスクベース認証

リスクベース認証 とは †

• ユーザが普段と異なる環境からアクセスしているかなどで、本人であるかどうかのリスク評価を行い、追加の認証を行う等の対応をする

リスクベース認証の種類 †

アダプティブリスク認証 †

• 通常と異なる環境からのアクセスかを判定して行う認証。
• 本人であるかどうかのリスクを評価する。
• 必要に応じて追加の認証を要求する。（多要素認証）

デバイスプリント認証 †

• デバイスのプロファイル（OSやブラウザ）を使う。
• 認証連鎖
• メールアドレスを使う

活用例 †

• 時間と地理的情報(Geo Location) の組み合わせ
• AI（機械学習）

関連用語 †

• 認証
• ブルートフォース攻撃