アカウント乗っ取り(ATO)は、ハッカーが企業ユーザーのアカウントに不正アクセス・ログインし、金銭、資格情報、機密情報などを窃取するために使用するアイデンティティ攻撃です。標的型の乗っ取りの80%は、弱いパスワードや盗まれたパスワードに起因しています。そのためOktaは、スマートな適応型ポリシーと強力な認証を使用して、企業の貴重な消費者アカウントをアカウント乗っ取りなどの不正アクセスから対処、保護します。
Oktaのアカウント乗っ取り対策ソリューションは、どのような攻撃を防止できますか?
Oktaは、攻撃者が多様な攻撃ベクターを利用することを踏まえて、よく使われる攻撃タイプに対する防御策を構築しました。
認証
アダプティブ多要素認証(MFA)
ログイン要求時のコンテキストに応じたシグナルからリスクを自動的に分析します。ユーザー側の入力や対話操作は一切不要です。Okta のアダプティブ多要素認証 (AMFA) は、以下の強力な連携機能でアカウント乗っ取り・不正アクセスを防止します。
認証要求のたびに関連するシグナルを分析する
経験則に基づいたポリシーエンジンと AI/ML を結合し、セキュリティの漏れをなくす
Okta の脅威フィードを統合して、攻撃者のプロフィールに関するインサイトを提供する
リスクの高いシナリオでのみ MFA を要求し、正当なユーザーの操作が煩雑にならないようにする
多要素認証 (Multi-factor Authentication)
統合
Oktaは、ベンダーニュートラルなプラットフォームとして、利用可能な最善のセキュリティソリューションとの統合を優先します。Oktaは独自のスタックに拘束されていません。そのためお客様は、自社の顧客に最適なテクノロジーを自由に選択できます。ベストインクラスのパートナーシップを活用して、アカウント乗っ取り・不正アクセスに対処する完璧な防御を構築してください。