PingOne MFA

製品ツアー

PingOne MFAの概要

アカウント乗っ取り攻撃や資格情報の侵害、詐欺の件数は増加し、ID盗難の危険性も高まっています。顧客のセキュリティを保護するためにはまず、アプリケーションやウェブサイトへのサインオン時に顧客のIDを高いレベルで保証する必要があります。PingOne MFAはクラウドベースの多要素認証サービスです。ユーザーが本当に主張どおりの人物かどうかを、ストレスのない体験を提供しながら確認することができます。

モバイルプッシュ、EメールOTP、SMS OTP、TOTP認証機能アプリ、QRコード、マジックリンク、FIDO2バインド型バイオメトリクス、セキュリティキーなどの認証方法をサポートしています。

仕組み

PingOne MFAを使用すると、MFAをモバイルアプリケーションに直接組み込むかウェブサイトに統合することで、顧客が信頼できるデバイスから簡単かつセキュアにログインすることが可能になります。セットアップは簡単です。最初にサインオンのポリシーを構成し、そのポリシーをウェブアプリに関連付けてから、通知をカスタマイズします。その後、使用可能な認証方法や、アダプティブ認証などを構成します。

PingOne MFAの機能:

ストレスを感じさせることなくIDを認証

エンドユーザーとアセットのセキュリティを確保

認証の体験を簡単に管理および最適化

ユーザージャーニーの連携

PingOne MFAはユーザージャーニーの「認証済み」ステージに不可欠です。

利便性の高い各種の認証方法

PingOne MFAに含まれるさまざまな認証方法を使用すると、顧客体験に不必要なフリクションを追加することなく、顧客を保護することができます。顧客はスワイプやタップによる認証方法のほか、自分のモバイルデバイスで受け取ったセキュアなプッシュ通知を介して指紋や顔で認証する方法、FIDO2バインド型バイオメトリクスをラップトップやセキュリティキーで使用する認証方法などを選択できます。あるいは、マジックリンクを使用する、QRコードをスキャンする、メールやSMSで受け取ったワンタイムパスワードを入力してIDを検証するといった方法もあります

Customer experience versus security level with different authentication types. Mobile push, FIDO, Authentication App, SMS OTP and Email OTP

アダプティブ認証でストレスをなくす

ユーザー体験でストレスを感じた顧客は、アプリケーションやウェブサイトを離脱する可能性が高くなります。ストレスをなくすとは、顧客が特定のアプリケーションにアクセスするときや、高リスクかつ高額な取引を実行するときなど、必要な場合にだけセキュリティ関連の画面を表示するということです。 PingOne MFAを使用すると、アダプティブポリシーの活用とPingのクラウドベースのリスク管理サービスの統合により、使用パターンやコンテキストや行動を調査して本当に必要な場合にだけMFAを要求することが可能になるため、顧客によるMFAチャレンジの実行回数を減らすことができます。

パスワードレス（ユーザー名もなし）認証

パスワードレス認証は先進的な概念のように思われがちですが、実際には原則や基盤はアダプティブMFAと同じです。たとえば、ユーザーが機密性の低いリソースに一般的な方法でアクセスする場合には、パスワードを使わずユーザー名だけを、ストレスの少ない認証方法（デバイスベースのバイオメトリクスやスワイプなど）と組み合わせて使用することができます。パスワードレス認証のジャーニーの始まりは、気付かないうちに、すぐそこまで来ているかもしれません。 PingOne DaVinciと組み合わせて使用しすることで、標準装備のパスワードレスフローをお試しいただけます。

Then and Now graphic. Then we used passwords and now we use passwordless.

PingOne User dashboard showing choices for allowing different types of multi-factor authentication.

管理を簡素化

管理者にとって、認証フローのセットアップと管理が簡素化されます。 PingOne MFAを使用すると、管理コンソールでポリシーを構成するか、または開発者に使いやすいAPIを使用するかを柔軟に選択できます。いずれの場合も、管理者はアプリケーションごとに個別のサインオンポリシーを作成し、リスク管理機能を使用して顧客のIDをアダプティブ認証で検証することが可能です。しかも、開発に便利なサンプルコードや認証機能アプリケーションも含まれており、MFAをカスタマーエクスペリエンスに短時間で統合することができます。

MFAをモバイルアプリに組み込む

独自のiOSやAndroidモバイルアプリケーションに、多要素認証機能をネイティブで簡単に組み込むことができます。そのため、顧客にアプリケーションを別途ダウンロードするよう要求しなくても、利便性の高いセキュアなMFAを提供することが可能になります。バックグラウンドで行われるデバイス認証により、ユーザーがモバイルアプリケーションにログインする際にストレスを生じさせることなくセキュリティレイヤーが追加されるため、シームレスな認証体験が実現します。

Image showing two mobile devices. On the left, the device is showing a notification for a sign in request. On the right, the device is displaying a prompt that MFA Required.

利点と特徴

顧客に優しい認証方法

デバイスの追加や削除、MFAの基本設定を行うセルフサービスのポータル

リスクシグナルを活用してアダプティブ認証を実行

ブランディングをカスタマイズして一貫性と信頼性を向上

開発者に便利なAPIやSDKを使用してMFAをアプリに組み込むことが可能

高リスクなアクションや効果価格なアクションに対して取引の承認を実施

MFAの使用状況やSMSの費用をダッシュボードで確認

PingOne for Customers PlusとPremiumによる総合認証ソリューションの一部として展開/p>

パスワードレスでの認証を可能に

ビジネス価値

収益が向上

ユーザー体験のストレスを最小限に抑える

詐欺を防止

柔軟な展開オプション

PingOne MFAの展開が可能なプラットフォーム:

PingOne Services - マルチテナントSaaS

展開オプションについて詳しく見る

プラットフォームの連携

PingOneMFAはPingOne Cloud Platformに不可欠な要素であると同時に、Identity and Access Managementのユーザージャーニーの「認証」ステージにおいて非常に重要です。

このプラットフォームについて詳しくみる

追加情報

Documentation

PingOne MFA Documentation

Datasheet

PingOne MFA Datasheet

Integrations

Marketplace Integrations for PingOne MFA

Product Releases Notes

PingOne MFA Release Notes

Community

PingOne MFA Community Forum

Community

Support Community

製品ツアー

PingOne MFAの概要

仕組み

PingOne MFAの機能:

ユーザージャーニーの連携

利便性の高い各種の認証方法

アダプティブ認証でストレスをなくす

パスワードレス（ユーザー名もなし）認証

管理を簡素化

MFAをモバイルアプリに組み込む

利点と特徴

セッション離脱やカゴ落ちを低減

顧客の権限を強化して信頼を築く

リスクとストレスを最小限に減らす

均質なログイン体験を顧客に提供

管理と展開を簡素化

インテリジェンスを活用してセキュリティを強化

管理のインサイトを収集

迅速な展開

詐欺を防止

ビジネス価値

柔軟な展開オプション

プラットフォームの連携