ペンティオ、OneLoginでログインのリスクベース認証オプション提供開始 ~ログイン時の利用PCや場所がいつもと違う場合、MFA認証を要求する機能オプション~

2017.5.9 10:13

OneLogin Adaptive Authentication Factor
OneLogin Adaptive Authentication Factor【拡大】

ペンティオ株式会社(本社:東京都新宿区、代表取締役:長谷川 晴彦、以下 ペンティオ)は、クラウドIDaaSサービス「OneLogin(ワン・ログイン、以下 OneLogin)」のリスクベース認証オプション「OneLogin Adaptive Authenticationオプション」を追加提供します。

OneLoginはアプリケーションSSOとアカウント管理IAMを提供するクラウドIDaaSサービスです。OneLoginは新たにいつもの本人か/本人でないかを特定する認証方式のリスクベース認証オプションを追加提供します。

リスクベース認証機能にはふたつのメリットがあります。
(1)本人確認できる時は使い勝手向上:いつもの端末でいつもの場所から利用する本人であればMFAを要求しない
(2)本人でない推定時は追加認証要求:いつもと違う接続方式や接続場所の場合はIDパスワードに加えMFAを追加要求

本人でないと推定される場合の判断基準には以下の要素があり、この判定が「リスクなし(No calculated risk)」「低リスク(Low calculated risk)」「中リスク(Medium calculated risk)」のいずれの程度で追加認証を要求するかを管理者があらかじめ設定することができます。
・AlienVault Open Threat Exchange(TM)で脅威と定義されたIPアドレスからのアクセス(IP flagged as a threat in AlienVault Open Threat Exchange)
・迷惑行為を行なったIPアドレスからのアクセス(IP blacklisted by Project HoneyPot)
・匿名化された接続ネットワークからのアクセス(Tor network access)
・ブラックリストに規定される国からのアクセス(Blacklisted country)
・新しい町や国からのアクセス(New city or country)
・新しく使用するブラウザやOSからのアクセス(New browser or OS)
・あまり使用されないブラウザやOSからのアクセス(Infrequently used browser or OS)
・新しく使用する端末からのアクセス(New device)
・新しいIPアドレスからのアクセス(Access from a new IP address)
・珍しい時間帯でのアクセス(Access at an unusual time of day)
・ありえない移動先からのアクセス(User moved with unrealistic speed between two locations)
これにより、OneLogin普段使用では使い勝手を向上させ、OneLogin非日常使用はMFA要求により安全性を高めることを両立できます。

本サービスの詳細は https://www.pentio.com/onelogin/ をご覧下さい

■価格
OneLogin価格
・OneLogin Adaptive Authenticationオプション 月額350円 ※1
※1 OneLogin UnlimitedまたはOneLogin Enterpriseいずれかの契約が必要です
  年間契約の月額料金です

当ニュースリリースは https://www.pentio.com/onelogin/news/2017_05_adaptive_authentication.html をご覧下さい。

■IDaaSサービス「OneLogin」とは
ペンティオが提供するOneLoginは、クラウドとオンプレミス両サイトのユーザー認証が可能な、クラウドアカウント管理とWebシングルサインオン・サービスです。法人企業を主な対象とするこのサービスは、ユーザー認証の社内・社外の利便性と、IT管理者の管理工数削減に大きく貢献します。ユーザーは、Windows・Mac・iPad・iPhone・Androidなど多くのプラットフォームで利用することができます。また、本人認証としてIDとパスワードに加えてスマートフォンOTPやUSBトークン / ICカードを活用することもできます。クラウドアカウント管理は、企業内のActive Directory / LDAP のユーザー情報をOneLoginディレクトリに反映することができます。IT管理者は、各アプリのIDとパスワードをユーザー本人に伝えることなくアクセス権を提供することが可能です。

■OneLogin Adaptive MFAのリスクレベル
Adaptive AuthenticationはOneLoginへのログインのリスクを0~100点で評価し、予め管理者が設定した3段階のレベル(しきい値)を超えるかどうか比較します。
「リスクなし」:リスク判定により5点以上となった場合、MFAが要求されます。Adaptive Authenticationの機械学習により安全であると認識されるパターン(ユーザーが会社や自宅のIPアドレス / 普段と同じOS / 普段と同じブラウザからログインする場合など)では、5点未満と判定されます。
「低リスク」:リスク判定により20点以上になった場合、MFAが要求されます。「リスクなし」より厳格ではありませんが、ユーザーがMFAなしでログインできるケースは「リスクなし」より増えます。比較的使いやすいレベルです。
「中リスク」:リスク判定により50点以上となった場合、MFAが要求されます。多少のアクセス環境差、利用地域差などではMFAは要求されず、ユーザーがMFAなしでログインできるケースは「低リスク」よりも増えます。

■SAML認証の現状
主要なクラウドサービスではSAML認証に対応しております。OneLoginにログイン認証をおこなえば連携サイトにはパスワードなしで強固なSAML認証で接続することができます。代表的なサービスは、Google Apps、Salesforce、Dropbox for Business、Zohoなどです。日本のクラウドサービスもSAML認証対応がはじまっておりCybozu.comはペンティオがSAML認証を提供しました。今後は日本語サイトにおいてもSAML認証サイトが増えていくことが予見されます。SAML認証方式での連携をご希望のサービス事業者様には、SAML連携を実現するためのSAML Toolkitをご提供することが可能です。ペンティオまでご要望ください。

■OneLoginでご利用いただける日本語サイトについて
「OneLogin」で利用可能なサイトはペンティオWebサイト( http://www.pentio.com/onelogin/apps/ )でご覧いただけます。ご利用の日本語WebサイトとWebアプリケーションサービスが掲載されていることをご確認ください。もし一覧に含まれていない場合は、ペンティオまでご要望ください。ペンティオは、日本のクラウドをOneLoginと連携できるよう協力し、日本の主要WebサービスやSaaSサービスをOneLoginですぐに利用できるようにアクセス設定構築を支援する業務も担当します。

■OneLogin, Inc.について
OneLoginは、企業向けID管理における先駆者であり、クラウドとオンプレミスのどちらにも通用する、業界で最も総合的なID管理ソリューションを提供しています。
OneLoginはNetwork World Magazine誌のSSOツールレビューで第1位を獲得しました。OneLoginのクラウドアイデンティティ管理は、Active DirectoryやLDAPなど多くの共通のディレクトリと連携します。これによりセキュアなシングルサインオン、多要素認証、ユーザープロビジョニングを提供します。
OneLoginは今日の企業によって使用される4,000以上のアプリケーションが登録されています。SAML対応したMicrosoft Office 365、Asure Software、Coupa、Box、Clarizen、DocuSign、Egnyte、EchoSign、Google Apps、Innotas、LotusLive、NetSuite、Oracle CRM On Demand、Parature、Salesforce.com、SuccessFactors、WebEx、Workday、Yammer、ServiceNow、Zscaler、Zendeskなどに対応しています。
OneLoginは、投資会社Charles River Venturesからの参画を得ています。
http://www.onelogin.com

■ペンティオ株式会社について
ペンティオ株式会社は、クラウドIDaaS「OneLogin」、USBトークン / ICカードでの認証ソリューション提供を行っている企業です。スマートフォンOTP、USBトークンやスマートカードなどの認証デバイスと組み合わせた認証ソリューションを官公庁、自治体、医療機関、教育機関、および大手企業など、数多くのお客さまに積極的に展開しています。

OneLogin, Inc.は、米国カリフォルニア州サンフランシスコから米国・英国など世界40カ国以上でサービスを展開しております。AAA、Gensler、Netflix、News International、Pandora、Steelcase and PBSをはじめ2,000社以上に提供しております。ペンティオは、OneLoginやPKIソリューションを中心に、利用者認証とユーザーマネージメントに特化したサービスを提供しております。

社名   : ペンティオ株式会社
本社所在地: 〒160-0022 東京都新宿区新宿5-10-1 第2スカイビル8F
代表者  : 代表取締役 長谷川 晴彦
URL    : http://www.pentio.com/onelogin/

*記載されている製品名、会社名は、それぞれ各社の商標または登録商標です。

今、あなたにオススメ
Recommended by

産経デジタルサービス

IGN JAPAN

世界最大級のビデオゲームメディア「IGN」の日本版がついに登場!もっとゲームを楽しめる情報をお届けします。

産経オンライン英会話

90%以上の受講生が継続。ISO認証取得で安心品質のマンツーマン英会話が毎日受講できて月5980円!《体験2回無料》

サイクリスト

ツール・ド・フランスから自転車通勤、ロードバイク試乗記まで、サイクリングのあらゆる楽しみを届けます。

ソナエ

「ソナエ 安心のお墓探し」では、厳選されたお墓情報を紹介! 相続、葬儀、介護などのニュースもお届けします。