Adaptive Multi-factor Authentication

2 つ目の要素として多様な選択肢を用意し、コンテキストに応じてステップアップする認証により、アプリのセキュリティを強化します。

87%

MFA を IAM の最優先事項とする米国の CISO の割合

81% (81%)

盗難された、または脆弱なパスワードを使用したハッキングインシデントの割合

60 億ドル

アカウント乗っ取りによる年間損失額

Okta MFA for CIAM

開発者の方はぜひご覧ください

Compliance icon

コンテキストに応じたポリシー

幅広いシグナルに基づいて必要だと判断された場合にのみ多要素認証を適用

Identity Engine icon

組み込み可能な多要素認証

パスワードレス認証など、ブランド化された強力な認証をお客様に提供

Reporting icon

堅牢なレポート

アカウント乗っ取りの調査やリスク分析にユーザーのアダプティブ多要素認証履歴を活用

コンテキストに応じたポリシー

幅広いシグナルに基づいて必要だと判断された場合にのみ多要素認証を適用。

コンテキストに応じたアクセス管理

ログインコンテキストに基づいてアクセスと認証のポリシーをインテリジェントに設定

customer journey

場所に関するコンテキスト

  • 初めての市区町村、都道府県、国
  • 初めての位置情報
  • 不可能な移動パターン
endpoint

デバイスに関するコンテキスト

  • 既知のデバイス認識
  • デバイスの管理
Zero Trust icon

ネットワークに関するコンテキスト

  • 初めての IP
  • 指定された IP ゾーン
  • ネットワークアノニマイザ

リスクに関するコンテキスト

リスクの高い IP アドレスなど、Okta のグローバルなデータセット全体で見られるリスクシグナルに基づいてポリシーを作成します

リスクベースの認証により異常なログイン行動に対応

Oktaの機械学習機能により、アクセスポリシーを規範的に作成する必要性を最小限に抑えることができますOkta のリスクベースの認証では、個々のユーザーの基本ログイン行動を設定し、異常なログインに対してはリスクの高低に応じて最適で強力なセキュリティ対策要素を適用して対応します。

Okta Risk based authentication low2

パスワードのみ

Okta Risk based authentication medium1

パスワード + プッシュ機能付き Okta Verify

Okta Risk based authentication high

Okta Verify + U2F

パスワードレス認証

パスワードベース攻撃のリスクを解消し、パスワードレス認証によって快適なユーザーエクスペリエンスを提供します。

メールのマジックリンク、WebAuthN、要素シーケンスを使った幅広いパスワードレス認証オプションをユーザーに提供します。

パスワードレス認証のメリットは次のとおりです。

  • 資格情報攻撃からアカウント認証を保護 
  • ユーザー登録の簡略化 
  • 1クリックまたは1タッチの認証プロセスを提供することでユーザーの満足度を向上 
  • パスワード管理やアカウント回復に関連するサポートコストの削減

パスワードレス認証について見る ›

Okta Authentication Passwordless Magic Link

グループごとのポリシーを導入

リスクの高いユーザーを特定のグループに追加し、そのグループをリスクやビジネスのポリシーに基づいたアダプティブ多要素認証ポリシーの導入に利用

デフォルトのポリシー

 

認証前のサインオンポリシー評価

Okta サインオンポリシーを資格情報評価前に評価することで、セキュリティを強化し、総当たり攻撃から守ります。それによって、従業員のアカウントロックアウトの可能性の低減とユーザーエクスペリエンスの向上を実現します。

組み込み可能な多要素認証

多要素認証でアプリケーションに 2 つ目のセキュリティレイヤーを追加

幅広い要素のサポート

  • メール
  • SMS
  • 音声
  • セキュリティ質問
  • Google Authenticator
  • Okta Verify/ Okta Verify with Push
  • プッシュ通知のある Okta Verify搭載
  • OTP トークンとオーセンティケータ 
  • サードパーティの多要素認証プロバイダ
  • FaceID、TouchID、Android 生体認証
Multi-factor authentication factors

開発と運用向けの効率化機能

多要素認証ウィザード

Okta 多要素認証をあらゆる Web アプリケーションの迅速かつシームレスに統合

ホストされたサインインウィジェット

多要素認証登録と適用のための事前構築済み UI

Devices SDK

デバイス管理のための単一SDK 統合、生体認証とパスワードレス認証によるプッシュ通知を行うホワイトラベルのOkta Verify

REST API

最終的なカスタマイズには、Okta REST API を利用してログイン時またはログイン後に多要素認証を導入することで、高い信頼性を求めるシナリオに対応

サードパーティ IDP ソリューション向けの多要素認証

既存の非 Okta IDP ソリューションとの統合により多要素認証を導入 

管理が容易

セルフサービスによる要素管理でサポートコストを削減

デバイス

Okta Devicesにより、ユーザーの様々なデバイスのシームレスな管理や、デバイス間やチャネル間での安全な認証が可能になります。

もっと詳しく知る

API Access Management

Devices API

Okta のUniversal Directoryでユーザーとデバイスの ID を紐づけ、ユーザーの既知のデバイスを登録します。Devices API により、信頼できるデバイスや登録済みのデバイスを使ってデバイス間認証を行い、管理者とユーザーが、デバイス管理が可能になります。

endpoint

Devices SDK

Leverage Okta devices SDK to automatically register a user’s devices, Whitelabel Okta Verify Push with biometrics(FaceID etc), and enable passwordless authentication across devices and channels using a trusted device. 

堅牢なレポート

アカウント乗っ取りの調査やリスク分析にユーザーのアダプティブ多要素認証履歴を活用

リアルタイムのダッシュボードとシステムログ

リアルタイムの可視性と異常行動のレポートが得られます。イベントフックを使い、リアルタイムのイベントをセキュリティツールや通信チャネルにプッシュします。

SSO Reporting 0

事前構築された SIEM との統合

Okta を信頼するお客様

Adaptive Multi-factor Authentication