アカウントを乗っ取りから保護

顧客のログインセキュリティを高めて、不正アクセスを防止し、アイデンティティ攻撃を実行不能にします。

アカウント乗っ取り (ATO) は、ハッカーが企業ユーザーのアカウントに不正アクセス・ログインし、金銭、資格情報、機密情報などを窃取するために使用するアイデンティティ攻撃です。標的型の乗っ取りの 80% は、弱いパスワードや盗まれたパスワードに起因しています。そのため Okta は、スマートな適応型ポリシーと強力な認証を使用して、企業の貴重な消費者アカウントを不正アクセスから対処、保護します。

世界最大規模の企業が信頼する Okta の顧客アカウントソリューション

認証

Okta は、SAML、OpenID/OIDC などの標準規格を使用して、顧客認証の入り口からセキュリティを固めます。認証を適切に実装すれば、以下の点でセキュリティが強化されます。

  • 認証の不備を原因とするリスクを軽減
  • 厳格なパスワード要件を適用する
  • よく使われるパスワードを検出し禁止する
  • ソーシャル認証プロバイダの多要素認証を追加する
  • パスワードのリセットおよび復元フローを攻撃者から保護する
  • オンプレミスでホスティングされるアプリケーションに最新のセキュリティを組み込む
Authentication Okta Customer Exampes

アダプティブ認証

ログイン要求時のコンテキストに応じたシグナルからリスクを自動的に分析します。ユーザー側の入力や対話操作は一切不要です。

Okta のアダプティブ多要素認証 (AMFA) は、以下の強力な連携機能でアカウント乗っ取り・不正アクセスを防止します。

認証要求のたびに関連するシグナルを分析する

経験則に基づいたポリシーエンジンと AI/ML を結合し、セキュリティの漏れをなくす

Okta の脅威フィードを統合して、攻撃者のプロフィールに関するインサイトを提供する

リスクの高いシナリオでのみ MFA を要求し、正当なユーザーの操作が煩雑にならないようにする

多要素認証 (Multi-factor Authentication)

Multi-factor authentication push notification

Okta の MFA では、広範囲の要素を活用して強力なプライマリ認証およびステップアップ認証を適用し、企業顧客のオンラインでの安全を確保します。この追加のセキュリティレイヤーでは、以下の方法で不正アクセスといった攻撃を防止します。

  • ログイン時とアプリケーション内の後工程の両方に MFA を導入する
  • 登録から認証、復元に至る MFA ライフサイクル全体を管理する 
  • 認証の過程でパスワードを除去する 
  • 効果的なセキュリティ管理と迅速な対応を可能にする管理コンソールを提供する 

統合

Okta は、ベンダーニュートラルなプラットフォームとして、利用可能な最善のセキュリティソリューションとの統合を優先します。Okta は独自のスタックに拘束されていません。そのためお客様は、自社の顧客に最適なテクノロジーを自由に選択できます。ベストインクラスのパートナーシップを活用して、アカウント乗っ取り・不正アクセスに対処する完璧な防御を構築してください。