PingOne Risk
製品ツアー
PingOne Riskの概要
PingOne Risk、機械学習とアナリティクスを使用して認証に関する判断をよりスマートに行い、悪意のある操作を検出することができる、実装しやすいクラウドサービスです。 複数のリスクシグナルを分析することで異常な行為を識別し、リスク軽減ツールをトリガーして攻撃をブロックしたり、強力な認証方法を要求したりします。これにより、ユーザーのIDの確実性をより高いレベルに引き上げます。
仕組み
PingOne Riskを使用すると、複数のリスク予測因子の結果を組み合わせて1つのリスクスコアを算出し、インテリジェンスベースの認証ポリシーを構成することができます。 一連のリスク予測因子にデータを取り込み、ロールを入力すると、 各予測因子にスコアが割り当てられ、リスクポリシーに集約されます。これにより、ユーザーのリスクが低、中、高のどれに該当するかを判断し、必要な認証レベルを決定できます。 管理者はビジネス要件を満たすため、リスクポリシーを複数作成してさまざまなユースケースに適用することができます。.
PingOne Riskの機能:
ユーザーが認証のために操作を中断される回数を減らす
複数のリスクシグナルを取り込むようにリスクポリシーを集約
過去のユーザー行動を学習し、異常を検出することでセキュリティを改善
ユーザージャーニーの連携
PingOne Riskはユーザージャーニーの「既知」から「認証済み」までのステージを対象とします。
リスクポリシーを集約して構成する
PingOne Riskでは、さまざまなリスク予測因子に値を割り当てて全体的なリスクを計算できます。 リスクスコアやしきい値を調整して組織の要件やユースケースに適合させたり、集約されたスコアを上書きする優先度の高いカスタムなスコアを作成したりできます。 リスクポリシーには次のようなものがあります:
匿名ネットワーク
地理的ベロシティの異常
IPレピュテーション
IPベロシティ
ユーザーの場所の異常
ユーザーのリスク行動
ユーザーベロシティ
ユーザーベースのリスクモデル
カスタム/サードパーティの予測因子
カスタムのリスクフィードを活用
リスクシグナルを既にお持ちの場合は、 そのカスタムデータを PingOne Riskポリシーに追加で取り込んで、高、中、低のリスクスコアにマッピングします。 ダッシュボードで上書きを適用したり、アナリティクスを参照したりすることも可能です。
異常な行動を検出
悪意のあるユーザーは通常、正当なユーザーのようにはサインオンしません。 異常なユーザー行動を識別することで悪意のある操作を検出できますが、そのためには莫大な量の認証データを分析し、行動パターンを学習することが必要になります。
PingOne Riskは、機械学習を使用して、通常と異なる行為をユーザーの基準と組織の基準にてらして検出します。 機械学習をUEBA(User and Entity Behavior Analytics: ユーザーおよびエンティティの行動分析)に適用し、ユーザーの過去の行動と比較して、通常と異なる行動を継続的に分析します。
危険なネットワークを検出
悪意のあるユーザーは通常、未知のVPNやTorやプロキシを使用してIPアドレスをマスキングし、リソースやアプリケーションを侵害します。 PingOne RiskはユーザーのデバイスにあるIPアドレスデータを分析し、アドレスが何らかの匿名ネットワークから送られたものかどうかを判断します。 そうである場合は、より厳格な認証をユーザーに要求するか、アクセスを拒否します。 また、PingOne Riskは企業のVPNネットワークを含めたIPホワイトリストの作成に対応しているため、正当なVPNユーザーのみの承認済みリソースへのアクセスが保証されます。
ダッシュボードでリスクへのインサイトを得る
組織のどこにリスクが潜んでいるかを理解すれば、認証に関する判断を適切に行い、セキュリティ体制を強化することができます。 PingOne Riskの強固なダッシュボードとレポートを使用し、危険なイベントの分布、高リスクな場所、高リスクな要素、最も危険なユーザー、ブラウザーのシェア、OSのシェアに関する有益なインサイトを入手することができます。 監視されたユーザー活動を高度なフィルターオプションを使用して調べることで、リスクデータをより深く理解することができます。
利点と特徴
リスクシグナルを活用してアダプティブ認証を実行
低リスクなユーザーには高度な認証を要求せずにアクセスを許可
ユーザーと組織の行動に機械学習とAIを適用
複数のデータのフィードや入力を行って各種の脅威指標を融合
レポートとダッシュボードでリスクを詳細に確認
高リスクなユーザーを簡単に識別してより厳格な認証を要求
カスタムまたはサードパーティのリスクシグナルを取り込み可能
PingFederateおよびPingOneの全製品(DaVinciなど)との統合が可能
正常な認証リクエストと異常な認証リクエストを区別
重み付けの値や数値に基づいてリスクスコアを集計
ビジネス価値
セキュリティの強化
ユーザー体験のストレスを最小限に抑える
詐欺を防止
柔軟な展開オプション
PingOne Riskの展開が可能なプラットフォーム:
PingOne Services - マルチテナントSaas
プラットフォームの連携
PingOne RiskはPingOne Cloud Platformに不可欠な要素であると同時に、Identity and Access Managementのユーザージャーニーに含まれる「検出」フェーズにおいて非常に重要です。
プラットフォームの連携
PingOne RiskはPingOne Cloud Platformに不可欠な要素であると同時に、Identity and Access Managementのユーザージャーニーに含まれる「検出」フェーズにおいて非常に重要です。