特権ユーザーのためのセキュアなアクセス
特権ユーザーは、ネットワークやアプリにアクセスするときにストレスフリーな体験を望んでいます。優れたUXと強固なセキュリティを提供するには、特定の特権を即座に付与、管理、および取り消しすることを容易にする適応認証テクノロジーが必要です。また、これらの種類の資格情報の盗難を防ぐために、ユーザー名とパスワードを廃止する必要があります。
一般的な特権ユーザーとその資産
ITリーダーと管理者
重要なインフラストラクチャへセキュアにアクセス
合併・買収チーム
戦略的情報へのアクセスと機密性の維持
CFOとコントローラー
財務データへセキュアにアクセスして共有する機能を実現
イノベーション・デザインチーム
価値の高い知的財産の保護
高保証のユースケースのためのマルチレベル認証
最もセキュアな認証ソリューションでは、マルチレベル認証も提供されます。これは、特権ユーザーにアクセス権を提供するなど、高保証のユースケースにおいて重要な要素です。マルチレベル認証には次のようなものがあります。
デバイスレピュテーション
ログイン前にリアルタイムで不正行為や悪用を阻止するために、パターンに基づいてインターネットデバイス全体の不正を認識および検出します。
トランザクション分析と行動的生体認証
ログインの頻度やタッチ/スワイプ動作の変化など、ユーザーの操作の特徴を分析して、不正の可能性のある動作の全体像を把握します。
ステップアップ認証
ユーザーに対するリスクが高い場合は、モバイルプッシュ認証、Touch ID、またはBluetoothワイヤレスログインのセキュリティとUXを提供するステップアップ認証を有効にすることが重要です。
リスクベースの適応認証ポリシー
認証ソリューションは、特に特権ユーザーのような高保証のユースケースに関しては、万能ではありません。当社のプラットフォームは、管理者が次のものを使用してアプリケーションごとまたはユーザーグループごとにアクセス制御ポリシーを定義できるようにする、適応型のリスクベースのポリシーを提供します。
加重リスクファクター
リスクファクターは、ユーザーグループに応じて、同じアプリケーションまたはアセット内で異なる方法で加重可能です。
リスクレベルの定義
管理者は、アプリケーションとユーザーグループに基づいて、低、中、高などのリスクレベルを定義できます。
認証における意思決定
当社のプラットフォームでは、リスクレベルごとにアクセスを許可、ブロック、またはチャレンジできます。さまざまなチャレンジシナリオに対して特定の認証システムを定義することもできます。