不正アクセス・ログインの対策をする

顧客のログインセキュリティを高めて、不正アクセスを防止し、アイデンティティ攻撃を実行不能にします。

ImageHero image 13

アカウント乗っ取り (ATO) は、ハッカーが企業ユーザーのアカウントに不正アクセス・ログインし、金銭、資格情報、機密情報などを窃取するために使用するアイデンティティ攻撃です。標的型の乗っ取りの 80% は、弱いパスワードや盗まれたパスワードに起因しています。そのため Okta は、スマートな適応型ポリシーと強力な認証を使用して、企業の貴重な消費者アカウントを不正アクセスから対処、保護します。

世界最大規模の企業が信頼する Okta の顧客アカウントソリューション

Okta の顧客アカウントソリューション

Oktaのアカウント乗っ取り対策ソリューションは、どのような攻撃を防止できますか?

Oktaは、攻撃者が多様な攻撃ベクターを利用することを踏まえて、よく使われる攻撃タイプに対する防御策を構築しました。

自動化された脅威をブロック

脅威を自動検知するOktaを最後の防衛線として利用することで、既知の自動化された攻撃を特定し、対処できます。

  • Okta ThreatInsightは、Oktaネットワークの力を生かし、シンプルなチェックボックスにより既知の悪質なIPアドレスを特定してブロックします。
  • Okta ThreatInsightは、機械学習主導のアプローチを使用し、悪意のあるIPの挙動を正確に特定してブロックします。
  • このソリューションは認証前に動作するので、サービスが影響を受けません。
  • 悪意があると見なす必要がなくなったIPアドレスについては、クリアリストを設定してアクションを修復できます。
  • 企業のボット検知ソリューションと連動させることで、比類ない多層型の保護を実現できます。
クレデンシャルスタッフィングとフィッシング攻撃を阻止

Oktaのリスクシグナルを活用することで、クレデンシャルスタッフィング攻撃を検知して管理できます。一次認証やリスクベース認証を強化して、攻撃者を阻止できます。

  • 強力なパスワードポリシーにより、推測しやすいパスワードのリスクを回避できます。
  • 一般的なパスワードを検知して、よく使われるパスワードの再利用を防止できます。
  • ネットワーク、位置、デバイス、地理的移動を包含するOktaのリスクシグナルにより、ユーザーが通常のログインパターンから逸脱した場合に識別できます。
  • Oktaのフィッシング対抗の認証とパスワードレスのオプションが、フィッシングやクレデンシャルスタッフィング攻撃の発生確率を低減します。
  • 安全な資格情報とアカウント回復のメカニズムを、強力な保証により実現できます。

認証

Okta は、SAML、OpenID/OIDC などの標準規格を使用して、顧客認証の入り口からセキュリティを固めます。認証を適切に実装すれば、以下の点でセキュリティが強化されます。

  • 認証の不備を原因とするリスクを軽減
  • 厳格なパスワード要件を適用する
  • よく使われるパスワードを検出し禁止する
  • ソーシャル認証プロバイダの多要素認証を追加する
  • パスワードのリセットおよび復元フローを攻撃者から保護する
  • オンプレミスでホスティングされるアプリケーションに最新のセキュリティを組み込む
もっと詳しく知る
Okta:顧客の認証画面

アダプティブ認証

ログイン要求時のコンテキストに応じたシグナルからリスクを自動的に分析します。ユーザー側の入力や対話操作は一切不要です。Okta のアダプティブ多要素認証 (AMFA) は、以下の強力な連携機能でアカウント乗っ取り・不正アクセスを防止します。

認証要求のたびに関連するシグナルを分析する

経験則に基づいたポリシーエンジンと AI/ML を結合し、セキュリティの漏れをなくす

Okta の脅威フィードを統合して、攻撃者のプロフィールに関するインサイトを提供する

リスクの高いシナリオでのみ MFA を要求し、正当なユーザーの操作が煩雑にならないようにする

もっと詳しく知る

多要素認証 (Multi-factor Authentication)

Okta MFAの動作

Okta の MFA では、広範囲の要素を活用して強力なプライマリ認証およびステップアップ認証を適用し、企業顧客のオンラインでの安全を確保します。この追加のセキュリティレイヤーでは、以下の方法で不正アクセスといった攻撃を防止します。

  • ログイン時とアプリケーション内の後工程の両方に MFA を導入する
  • 登録から認証、復元に至る MFA ライフサイクル全体を管理する 
  • 認証の過程でパスワードを除去する 
  • 効果的なセキュリティ管理と迅速な対応を可能にする管理コンソールを提供する 
もっと詳しく知る

統合

Okta は、ベンダーニュートラルなプラットフォームとして、利用可能な最善のセキュリティソリューションとの統合を優先します。Okta は独自のスタックに拘束されていません。そのためお客様は、自社の顧客に最適なテクノロジーを自由に選択できます。ベストインクラスのパートナーシップを活用して、アカウント乗っ取り・不正アクセスに対処する完璧な防御を構築してください。

ボット検出

ボット検出

アカウント乗っ取りにつながるアイデンティティベースの攻撃を試行する自動ボットを停止します。

もっと詳しく知る
アイデンティティプルーフィング

アイデンティティプルーフィング

有効なユーザーへのなりすましを防止します。アカウントやパスワードをリセットする前にユーザーアイデンティティを確認します。

もっと詳しく知る
パスワードレス認証

パスワードレス認証

ビジネスおよび顧客のニーズに基づいて、任意のサードパーティの認証システムと統合します。

もっと詳しく知る
不正行為とリスク

不正行為とリスク

アプリケーション内での操作時にさらに保護レイヤーを追加し、取引での不正行為を阻止します。

もっと詳しく知る
セキュリティ分析 アプリ

セキュリティ分析

セキュリティ分析ツールと統合し、攻撃者や不正アクセス者の行動パターンに関する詳細なインサイトを取得します。

もっと詳しく知る

もっと詳しく知る

アカウントを乗っ取りから保護

アカウント乗っ取り (ATO) は、攻撃者がユーザーのアカウントに不正にアクセスし、金銭や機密情報を得るために使用するアイデンティティ攻撃の 1 つです。Okta のソリューションについて詳しくは、データシートをダウンロードしてください。

データシートを読む

パスワードレス認証

パスワードレス認証は、アカウント乗っ取りを防止する革新的なアプローチです。アカウント乗っ取り攻撃のリスクから企業顧客の認証を保護する手段としてのパスワードはもう必要ありません。

概要を読む