リスク 管理
脅威を検出し、より インテリジェントに認証の判断を下します。
リスク管理とは?
リスク管理により、ユーザー、ネットワーク、デバイスなどから送信されるさまざまな信号を集約し、重み付けをすることで、よりスマートな認証の意思決定が可能になります。
リスク管理のビジネスに対する利点は?
より優れたセキュリティ
リスクシグナルを評価することで、組織がユーザーの行動に関するより深いインサイトを得て、認証に対する判断力を高め、悪意のある人物からビジネスを保護することが可能になります
ユーザー満足度の向上
ログイン時の煩わしさは、顧客によるカゴ落ちや従業員の生産性の低下といった悪影響をビジネスに与えます。 リアルタイム情報を用いてインテリジェントな認証の判断を行うことで、ログインのストレスを軽減します。
インテリジェント認証
従来のネットワーク境界は、リソースへのアクセス許可に対応するには不十分になっています。 その代わりにリスクシグナルを活用することで、コンテキストやユーザーの挙動を分析してインテリジェントな認証判断を行うことができます。
Pingのリスク管理が提供する機能は?
Pingのリスク管理ソリューションでは以下のようなことが可能になります。
ユーザIDの保証レベルの向上
複数のリスクシグナルを取り込むようなリスクポリシーの集約
挙動を学習する機械学習と高度な分析
高リスクなイベントに関するセキュリティのインサイトとレポート作成機能を持つダッシュボード
リスク管理の仕組み
認証フローへの追加
リスク管理はシグナルベースのアプローチです。これを認証フローやポリシーに組み込むことで、ユーザーのセッションの重要な特徴を把握します。
リスクシグナルの割合と集計
ユーザー端末の不審な点、ユーザーが接続しているネットワーク、行動面など、リスクシグナルの種類ごとに影響レベルを割り当ててた上で集計し、リスクスコアを割り出します。
すべてのデータへのアクセス
集計したリスクスコアを考慮した上で、アクセス要求を許可するか、ステップアップ認証を要求するか、アクセスを拒否するかを決定できます。
リスク管理とMFAをうまく連携させる方法は?
このような多くの種類の攻撃を防ぐためにはMFAを選択することが一般的ですが、ユーザーにはログインのたびにMFAが要求され、ストレスが生じます。 リスク管理では、このプロセスを最適化するために必要となる高度な機能がユーザーと管理者に提供されます。 MFAとリスク管理を組み合わせることで、最適化された安全でストレスのない体験が実現します。
リスクモデルの集約によるセキュリティの向上
リスク管理を使用することで、管理者がそれぞれのリスク予測因子に異なる重み付けをし、その結果を組み合わせて単一のリスクスコアを計算できるため、組織のニーズに合わせたインテリジェンスベースのポリシーを簡単に構成することができます。 組織では、ポリシーの低・中・高リスクスコアのしきい値を最適化して、適切なユーザーのみがリソースにアクセスできるようにすることができます。
ユーザーおよびエンティティの行動分析(UEBA)
匿名ネットワーク検出
IPレピュテーション
ありえない移動と位置情報の検出
深いインサイトに基づくセキュアな認証
組織のどこにリスクが潜んでいるかを理解すれば、認証に関する判断を適切に行い、セキュリティ体制を強化することができます。 ダッシュボードには、認証パターンに対して、組織内の最も一般的なリスク要因の正体や場所といった深いインサイトを得る機能があります。
迅速かつ簡単なクラウド展開
Pingのリスク管理サービスは、オンプレミスのインフラに負担をかけることなく、簡単に導入および設定できます。 IDスタックやITスタックとの相性も良いため、シンプルでスムーズな実装が可能です。
リスク管理を有効にするPing製品
PingOne Risk
認証のセキュリティを確保し組織内の脅威を可視化する、クラウドベースのリスク管理サービス。
PingOne for Workforce
リスク管理は、シームレスで安全な従業員体験を実現する完全なクラウドプラットフォームの一部です
注目のお客様事例:
DB Schenker社がリスクベース型のMFAを実装して統合するためにPing Identityを選択した理由
リスクベース型のMFAを追加したことで、DB Schenker社はIT環境へのアクセスにさらに高いレベルのセキュリティを提供し、チームと顧客の双方に安心感を与えています。 また、統合にかかった時間は30分に短縮され、以前のワークフローに比べて75%も改善されました。