Adaptive Multi-factor Authentication

安全な多要素認証ソリューション。セキュリティ侵害の80%がパスワードの漏えいに関連しているためです。

 

2020 Verizon Data Breach Investigations Report(2020 年 Verizon データ漏洩/侵害調査報告書)より

okta verify mfa in action
安全

アプリケーション、システム、デバイスにアクセスする従業員、パートナー、顧客のための多要素認証ソリューション

シンプル

管理者は、エンドユーザーの生産性に影響を与えることなく、多要素認証を簡単に実装できます。

インテリジェント

ログインコンテキストに基づいてインテリジェントにポリシーを作成することで、リスクの高いログイン試行に関するアイデンティティの課題を解消

アダプティブ多要素認証(アダプティブMFA)のメリット

多要素認証

コンプライアンスの目標を達成するための2要素認証ソリューションを探している場合でも、完全な MFA セキュリティフレームワークを構築している場合でも、Okta は御社のニーズに対応するAdaptive Multi-factor Authentication ベンダーです

使いやすさや信頼性のレベルに応じて、多彩な認証要素を実装できます。

 

知識に関する要素

ユーザーが知っている情報

所有している要素

ユーザーが所有しているもの

生体認証要素

ユーザー自身を示す要素

Multi-factor authentication factors

Okta Devices SDK

一つのSDK統合により、生体認証を活用したプッシュ機能付き Okta Verify をあらゆるエンタープライズ向けアプリケーションに組み込むことができます。

Okta はネイティブおよびサードパーティのさまざまな認証要素をサポートします。

コンテキストに応じたアクセス管理

ログインコンテキストに基づくインテリジェントなアクセスおよび認証ポリシーを使用して、多要素認証を実装します。

customer journey

場所に関するコンテキスト

  • 初めての市区町村、都道府県、国
  • 初めての位置情報
  • 移動不可能な場所
endpoint

デバイスに関するコンテキスト

  • 初めてのデバイス
  • 管理対象デバイス
Secure Control

ネットワークに関するコンテキスト

  • 初めての IP
  • 指定された IP ゾーン
  • ネットワークアノニマイザ
  • インターネットサービスプロバイダの ASN

認証前のサインオンポリシー評価

資格情報の評価前に Okta サインオンポリシーを評価することで、総当たり攻撃から防御するとともに、従業員のアカウントがロックアウトされる可能性も低下させます。

パスワードレス認証

Passwordless Authentication

資格情報攻撃のリスクを解消し、パスワードレス認証によって快適なユーザーエクスペリエンスを提供します。

WebAuthn、要素シーケンス、PIV/スマートカード、メールのマジックリンク、Device Trust、デスクトップのシングルサインオンなどを利用し、幅広いパスワードレス認証オプションを従業員、パートナー、契約社員に提供します。

Okta のパスワードレス認証技術によって、次のことが可能になります。

  • セッションのリスクに応じて認証エクスペリエンスを動的に変更
  • デスクトップおよびモバイルでワンクリックまたはワンタッチの認証プロセスを提供することでユーザーの満足度を向上
  • パスワード管理に関連した IT ヘルプデスクとサポートコストを削減

Okta ThreatInsight が大規模なアイデンティティ攻撃を防御

Okta Integration Network から収集したインサイトを活用して、疑わしいログイン試行を阻止します。Okta ThreatInsight を有効にすることで、組織は Okta のネットワークを利用してユーザーアカウントを侵害する攻撃者から守ると同時に、認証前の段階でのアカウントロックアウトも減少させます。

Use Okta ThreatInsight to prevent large scale identity attacks

リスクベースの認証により異常なログイン行動に対応

Oktaの機械学習機能により、御社の MFA でアクセスポリシーを規範的に作成する必要性を最小限に抑えることができます。Okta のリスクベースの認証では、個々のユーザーの基本ログイン行動を設定し、異常なログインに対してはリスクの高低に応じて最適で強力なセキュリティ対策要素を適用して対応します。

ユーザーと管理者のエクスペリエンスの強化

Multi-factor authentication push notification

アダプティブ多要素認証(アダプティブMFA)を導入すると、セキュリティ対策を強化しつつユーザーエクスペリエンスを向上させるさまざまな機能が充実

  • パスワードなしの認証: パスワードの代わりに他の要素を使うことでユーザーを認証可能
  • シームレスな登録: 初回ログイン時にセルフサービスで多要素認証を登録
  • 柔軟な認証: ワンクリック認証を始め、多彩なエンドユーザーエクスペリエンスから選択可能
  • シンプルなレポートと監査: ログイン試行などに関する詳細な認証ログ、セキュリティツールとの統合が容易な事前設定済みの監査用レポート

統合

組織全体に多要素認証を統合します。

無償試用版

実際にご利用になってみませんか?Okta アダプティブ多要素認証を 30 日間無料でご利用いただけます。詳細については、お問い合わせください