Adaptive Multi-factor Authentication

安全な多要素認証ソリューション。セキュリティ侵害の80%がパスワードの漏えいに関連するものです。

 

2020 Verizon Data Breach Investigations Report(2020 年 Verizon データ漏洩/侵害調査報告書)より

okta verify mfa in action
安全

アプリケーションやシステム、デバイスに従業員、パートナー、お客様は多要素認証ソリューションでアクセス

シンプル

エンドユーザーの生産性を妨げることなく、ITアドミニストレーターは多要素認証を実装

インテリジェント

ログインコンテキストに基づいてインテリジェントにポリシーを作成することで、リスクの高いログイン試行に関するアイデンティティの課題を解消

アダプティブ多要素認証(アダプティブMFA)のメリット

多要素認証

コンプライアンス目標を達成するための2要素認証ソリューション、完全な MFAセキュリティフレームワーク構築など、OktaがアダプティブMFAソリューションによりご支援をします。

使いやすさや信頼性のレベルに応じて、多彩な認証要素を実装できます。

 

知識に関する要素

ユーザーが知っている情報

所有している要素

ユーザーが所有しているもの

生体認証要素

ユーザー自身を示す要素

Multi-factor authentication factors

Okta はネイティブおよびサードパーティのさまざまな認証要素をサポートします。

コンテキストに応じたアクセス管理

ログインコンテキストに基づくインテリジェントなアクセスおよび認証ポリシーを使用して、多要素認証を実装します。

customer journey

場所に関するコンテキスト

  • 初めての市区町村、都道府県、国
  • 初めての位置情報
  • 移動不可能な場所
endpoint

デバイスに関するコンテキスト

  • 初めてのデバイス
  • 管理対象デバイス
Secure Control

ネットワークに関するコンテキスト

  • 初めての IP
  • 指定された IP ゾーン
  • ネットワークアノニマイザ
  • インターネットサービスプロバイダの ASN

認証前のサインオンポリシー評価

クレデンシャル評価の前にOktaサインインポリシーを評価することで、総当たり攻撃を防ぎ、従業員のアカウントロックアウトの可能性を低減させます

パスワードレス認証

Passwordless Authentication

資格情報攻撃のリスクを解消し、パスワードレス認証によって快適なユーザーエクスペリエンスを提供します。

WebAuthn、要素シーケンス、PIV/スマートカード、メールのマジックリンク、Device Trust、デスクトップのシングルサインオンなどを利用し、幅広いパスワードレス認証オプションを従業員、パートナー、契約社員に提供します。

Okta のパスワードレス認証技術によって、次のことが可能になります。

  • セッションのリスクに応じて認証エクスペリエンスを動的に変更
  • デスクトップおよびモバイルでワンクリックまたはワンタッチの認証プロセスを提供することでユーザーの満足度を向上
  • パスワード管理に関連した IT ヘルプデスクとサポートコストを削減

Okta ThreatInsight が大規模なアイデンティティ攻撃を防御

Okta Integration Network から収集したインサイトを活用して、疑わしいログイン試行を阻止します。Okta ThreatInsight を有効にすることで、組織は Okta のネットワークを利用してユーザーアカウントを侵害する攻撃者から守ると同時に、認証前の段階でのアカウントロックアウトも減少させます。

Use Okta ThreatInsight to prevent large scale identity attacks

リスクベースの認証により異常なログイン行動に対応

Oktaの機械学習機能により、お客様がMFA 向けアクセスポリシーを作成する必要性を最小限にできます。Okta のリスクベース認証では、個々のユーザーの基本ログイン行動を設定し、異常なログイン試行に対してはリスクの高さに応じて適した強度のセキュリティ対策を行います

ユーザーと管理者のエクスペリエンスの強化

Multi-factor authentication push notification

アダプティブ多要素認証(アダプティブMFA)を導入すると、セキュリティ対策を強化しつつユーザーエクスペリエンスを向上させるさまざまな機能が充実

  • パスワードなしの認証: パスワードの代わりに他の要素を使うことでユーザーを認証可能
  • シームレスな登録: 初回ログイン時にセルフサービスで多要素認証を登録
  • 柔軟な認証: ワンクリック認証を始め、多彩なエンドユーザーエクスペリエンスから選択可能
  • シンプルなレポーティングと監査: ログイン試行の履歴など詳細な認証ログとセキュリティツールとの統合が容易な事前にテンプレート化された監査用のレポート

統合

組織全体に多要素認証を統合します。

無料トライアル

実際にご利用になってみませんか?Okta アダプティブ多要素認証を 30 日間無料でご利用いただけます。詳細については、お問い合わせください