a good thing!
MFAは、ユーザーの身元を確実に保証するためのものです。 MFAは、異なるカテゴリーから少なくとも2つの証拠を提出することによって本人であると証明することをユーザーに要求します。 要求されるカテゴリーとしては、 知識要素、所有要素、生体要素があります。
脆弱なパスワードやデフォルトのパスワード、フィッシングなどの攻撃の手口によって盗まれたパスワードは、依然として詐欺攻撃や情報漏えいを成立させるために利用されています。 MFAによって従業員、パートナー、および顧客の本人確認を行うことで、攻撃者を阻止します。
パスワードレスログインを可能にするためには、資格情報の代わりに、モバイルプッシュ認証、QRコード、FIDO準拠の認証など、より強力な認証手段を使用するという選択肢があります。
アダプティブMFAでは、位置情報、IPアドレス、最後の認証からの時間など、コンテキストデータや行動データをスムーズに活用して、リスクを評価できます。 リスクに応じて、ステップアップ認証の要素を追加し、必要に応じてユーザーの身元をより高いレベルで保証することができます。
Ping MFAソリューションでは以下のことが可能になります。
セキュリティと生産性を両立させる適応型かつリスクベースの認証ポリシー
顔認証や指紋認証などの多彩な認証方式
モバイルアプリへのMFAの組み込み
管理者用ダッシュボードでMFAの利用状況やSMSのコストなどの確認が可能
第一要素の確認
ユーザーは最初にリソースを要求しますが、その際に認証の第一要素を入力する必要があります。ほとんどの場合はパスワードですが、必ずしもそうでなくてもかまいません。 Pingの認証機能とSSO機能では、生体認証のような、より強力で便利な方法を第一要素として受け付けることができます。
状況のコンテキストやリスクに応じて導入するのではなく、手当たり次第にMFAを追加すると、無駄に面倒な作業が生じます。 一方、PingのMFAポリシーでは、コンテキストを見て第二要素の必要性の有無を判断します。
PingのMFAサービスは、アクセス要求とリソースのコンテキストとリスクに基づいて、リスクの低いアクセス要求をすぐに承認するか、第二要素の要求をユーザーに送信します。 この作業は、よりリスクの高いアクセス承認を認証局に送信する前に行われます。
パスワードレスMFAとは、認証フローにセキュリティ要素の1つとしてパスワードが含まれておらず、複数の高度な認証メカニズムを使用してユーザーが本人であるかどうかを判断するものを指す用語です。 リスクポリシー、生体認証、デバイスの信頼性などを利用することで、誰にとってもより安全でストレスのないログインを実現することができます。
パスワードレスMFAをビジネスに組み込むための最初のステップは、パスワードレスを組織全体に広めるための基盤となる一元的な認証を使用することです。 次のステップは、インテリジェンスを追加するリスクベースのMFAです。生体認証と動的なリスクスコアリングによって実現します。 最後は、信頼できるデバイスで、フィッシング攻撃の防止に役立つFIDOを活用することです。 最終目的は? 成熟したゼロトラスト環境における継続的な認証のための、ストレスフリーなログインです。
パスワードレスへの段階的な道のり:
最新型MFAは、コンテキストベースのアダプティブ認証と幅広いセルフサービス機能を可能にすることで、ユーザー体験とセキュリティを向上させます。 管理者は、APIとSDKと統合キットを使用して、既存のインフラで簡単にMFAを実装することができます。 クラウドベースのソリューションにはこれらのツールがすべて入っているため、最小限の労力と監視で効果的に実行することができます。
今日の企業はクラウドを最優先した取り組みや展開を優先的に行っていますが、大企業では既存のオンプレミスアプリケーションが数多く存在しているのが現実です。 ハイブリッドIT環境とクラウドへの移行においてすべてのアプリケーションを効果的に保護するためには、オンプレミス環境とマルチクラウド環境の両方のすべてのユースケースをサポートするアダプティブMFAソリューションが企業には必要になります。
セキュリティの向上は決して面倒な問題ではありません。 強力な認証は短時間で実装できます。 容易な展開を実現するためには、すぐに使える VPNへの統合や、Office 365などのアプリケーション、使いやすいAPIが必要です。 さらに、エンドユーザー向けのセルフサービス機能とシンプルな管理機能があれば、MFAは容易に展開できます。
MFA統合のハイライト
注目のお客様事例:
一般データ保護規則(GDPR)が施行され、Pameijer社ではプライバシーとセキュリティの両方の規制に対応する標準ベースのSSOとMFAのアプローチを必要としていました。 モバイル端末からのワンタッチスワイプ認証により、テクノロジーに不慣れなお客様にも簡単かつ安全にサインインしていただけます。 このユーザー体験は、Pameijer社のニーズに合わせてフルカスタマイズ可能でした。
今日から始めましょう
急速に進化するデジタル世界で、従業員と顧客に安全な体験を提供するため、Pingが力になります。
無料デモのリクエスト
ありがとうございました。 メールにて 折り返し連絡いたします。