a good thing!
リスク管理により、ユーザー、ネットワーク、デバイスなどから送信されるさまざまな信号を集約し、重み付けをすることで、よりスマートな認証の意思決定が可能になります。
リスクシグナルを評価することで、組織がユーザーの行動に関するより深いインサイトを得て、認証に対する判断力を高め、悪意のある人物からビジネスを保護することが可能になります
ログイン時の煩わしさは、顧客によるカゴ落ちや従業員の生産性の低下といった悪影響をビジネスに与えます。 リアルタイム情報を用いてインテリジェントな認証の判断を行うことで、ログインのストレスを軽減します。
従来のネットワーク境界は、リソースへのアクセス許可に対応するには不十分になっています。 その代わりにリスクシグナルを活用することで、コンテキストやユーザーの挙動を分析してインテリジェントな認証判断を行うことができます。
Pingのリスク管理ソリューションでは以下のようなことが可能になります。
リスク管理はシグナルベースのアプローチです。これを認証フローやポリシーに組み込むことで、ユーザーのセッションの重要な特徴を把握します。
ユーザー端末の不審な点、ユーザーが接続しているネットワーク、行動面など、リスクシグナルの種類ごとに影響レベルを割り当ててた上で集計し、リスクスコアを割り出します。
集計したリスクスコアを考慮した上で、アクセス要求を許可するか、ステップアップ認証を要求するか、アクセスを拒否するかを決定できます。
このような多くの種類の攻撃を防ぐためにはMFAを選択することが一般的ですが、ユーザーにはログインのたびにMFAが要求され、ストレスが生じます。 リスク管理では、このプロセスを最適化するために必要となる高度な機能がユーザーと管理者に提供されます。 MFAとリスク管理を組み合わせることで、最適化された安全でストレスのない体験が実現します。
リスク管理を使用することで、管理者がそれぞれのリスク予測因子に異なる重み付けをし、その結果を組み合わせて単一のリスクスコアを計算できるため、組織のニーズに合わせたインテリジェンスベースのポリシーを簡単に構成することができます。 組織では、ポリシーの低・中・高リスクスコアのしきい値を最適化して、適切なユーザーのみがリソースにアクセスできるようにすることができます。
組織のどこにリスクが潜んでいるかを理解すれば、認証に関する判断を適切に行い、セキュリティ体制を強化することができます。 ダッシュボードには、認証パターンに対して、組織内の最も一般的なリスク要因の正体や場所といった深いインサイトを得る機能があります。
Pingのリスク管理サービスは、オンプレミスのインフラに負担をかけることなく、簡単に導入および設定できます。 IDスタックやITスタックとの相性も良いため、シンプルでスムーズな実装が可能です。
注目のお客様事例:
リスクベース型のMFAを追加したことで、DB Schenker社はIT環境へのアクセスにさらに高いレベルのセキュリティを提供し、チームと顧客の双方に安心感を与えています。 また、統合にかかった時間は30分に短縮され、以前のワークフローに比べて75%も改善されました。
今日から始めましょう
急速に進化するデジタル世界で、従業員と顧客に安全な体験を提供するため、Pingが力になります。
無料デモのリクエスト
ありがとうございました。 メールにて 折り返し連絡いたします。