たまに役立つセキュリティ豆知識 第52回
「いつもと違う」と判断されたときだけ強固になる!
普段はパスワードだけなのに今日に限って――「リスクベース認証」ってなに?
2025年01月18日 18時00分更新
普段はパスワードオンリーなのに突然、二要素認証を求められた……これって?
別名・危なそうなときだけ認証!?
Q:「リスクベース認証」ってなに?
A:ユーザーがサービスやシステムなどにログインする際、それが通常のログイン操作によるものかどうかを評価し、「リスクが高い」と判断された場合には追加のセキュリティ対策を講じる認証方法。
おすすめの関連記事
AIは自転車。転んだときのためにセキュリティという名のヘルメットを被れば良い
リスク評価は、ユーザーが認証されたデバイスを使用しているか否かを判断するほか、ログイン時のIPアドレスが異なる地域や国でないかを確認。さらにログイン時刻が通常と異なる時間ではないか、短時間で繰り返しログイン試行していないか、といったことを確認する。
これらの要素を元にしてリスクスコアを算出し、スコアが高い場合には追加の認証ステップが発生する。追加の認証ステップには「二要素認証(2FA)」、事前に登録した「秘密の質問」の確認、mailやSMSへの認証コード送信などが実施される。
このリスクベース認証を採用することで、もちろん不正アクセスやアカウント乗っ取りのリスクを軽減できるが、リスクが低い場合は無駄な認証の手間を省いてログインできるという、正規ユーザーに対するメリットも生じることとなる。
現在、セキュリティと利便性のバランスを取りながらユーザーおよびサービス、システムを保護する技術として採用が進んでいる。
この連載の記事
-
第64回
デジタル
高齢者御用達の「あんしんスマホ」は何が安心? -
第63回
デジタル
今さら聞けない「LLM」って何の略? みんな毎日使ってるアレの総称です -
第62回
デジタル
都合良い検索結果を作り出して犯罪をやりやすくする「SEOポイズニング」 -
第61回
デジタル
情シスで働くなら取りたい!?「情報セキュリティマネジメント試験」ってなに? -
第60回
デジタル
その書き込み、事実ですか!? 「ファクトチェック」ってなに? -
第59回
デジタル
闇バイト御用達!? よく聞く「Signal(シグナル)」ってなに? -
第58回
デジタル
アメリカで大暴れ中の「Salt Typhoon(ソルト・タイフーン)」って何? 台風!? -
第57回
デジタル
「e-Tax」で24時間いつでもどこでも納税せよ!? -
第56回
デジタル
紙とハンコを廃止したい気持ちがあふれると「デジタル庁」ができる!? -
第55回
デジタル
たまによく聞く「社会保障番号」ってなに? マイナンバーとの違いは…… -
第54回
デジタル
デジタルデータに唯一性を与える「NFT」ってなに? - この連載の一覧へ
