多要素認証アプリ「Okta Verify」 がリスクベース認証に対応

アイデンティティ管理のサービスプロバイダーであるOkta, Inc.（本社：米国・サンフランシスコ 以下Okta）は、エンドユーザーがOktaアカウントにサインインする際にエンドユーザーのアイデンティティを確認する多要素認証アプリ「Okta Verify」 (プッシュ通知) がリスクベース認証に対応したことを、最新機能アップデート（https://www.okta.com/jp/blog/2021/07/okta-new-features-july-2021/）の中で正式に公開（GA）しました。



この新機能により、管理者は、エンドユーザーが組織にサインインしてOkta Verify で認証する時のルール作成において、サインインのリスクレベルを設定し、指定されたリスクレベルに対応する認証を割り当てることができます。

リスクレベルの設定は、下記のリスク要因に応じて3段階（高・中・低）を選択できます。デフォルトでは「Any」に設定されています。

場所やIP情報の変則性
デバイス情報の変則性
疑わしい脅威（例、DDOS、ブルートフォースやパスワードスプレー攻撃など）


[画像1: https://prtimes.jp/i/63011/29/resize/d63011-29-e7678c9b598c3b509949-1.png ]

また、リスクが高いと判断される認証が生じた時（例えば、中間者攻撃を受けやすいと判断された場合など）には、Okta Verify （プッシュ通知）のモードが自動的にナンバーチャレンジへ切り替わります。このようにリスクベース認証と Okta Verify を組み合わせることで、リスクに応じた柔軟な防御措置を実現することができます。

[画像2: https://prtimes.jp/i/63011/29/resize/d63011-29-4fd31e6a66a40f614e9e-0.png ]

この新機能は段階的に全ての組織へ導入されます。
ご参考資料（英文）
・About Okta Verify
・Enable Number Challenge with Okta Verify with Push
その他の最新機能アップデートは以下をご覧ください。
Okta新機能のお知らせ

Oktaについて
Oktaは、すべての人のアイデンティティとアクセスを安全に管理するベンダーニュートラルなサービスプロバイダーです。Oktaが提供するプラットフォーム「Okta Identity Cloud」により、クラウド、オンプレミスを問わず、適切な人に適切なテクノロジーを適切なタイミングで安全に利用できるようにします。7,000以上のアプリケーションとの事前連携が完了している「Okta Integration Network」を活用して、あらゆる人や組織にシンプルかつ安全なアクセスを提供し、お客様の潜在能力を最大限発揮できるように支援します。JetBlue、Nordstrom、Siemens、Slack、T-Mobile、Takeda、Teach for America、Twilioを含む10,000以上のお客様がOktaを活用して、職場や顧客のアイデンティティを保護しています。
https://www.okta.com/jp/

企業プレスリリース詳細へ
PR TIMESトップへ