不正アクセス・ログインの検知と対策

顧客のログインセキュリティを高めて、不正アクセスを防止し、アイデンティティ攻撃を実行不能にします。

アカウント乗っ取り(ATO)は、ハッカーが企業ユーザーのアカウントに不正アクセス・ログインし、金銭、資格情報、機密情報などを窃取するために使用するアイデンティティ攻撃です。標的型の乗っ取りの80%は、弱いパスワードや盗まれたパスワードに起因しています。そのためOktaは、スマートな適応型ポリシーと強力な認証を使用して、企業の貴重な消費者アカウントをアカウント乗っ取りなどの不正アクセスから対処、保護します。

世界最大規模の企業が信頼するOktaの顧客アカウントソリューション

Okta の顧客アカウントソリューション

Oktaのアカウント乗っ取り対策ソリューションは、どのような攻撃を防止できますか?

Oktaは、攻撃者が多様な攻撃ベクターを利用することを踏まえて、よく使われる攻撃タイプに対する防御策を構築しました。

自動化された脅威をブロック

脅威を自動検知するOktaを最後の防衛線として利用することで、既知の自動化された攻撃を特定し、対処できます。

  • Okta ThreatInsightは、Oktaネットワークの力を生かし、シンプルなチェックボックスにより既知の悪質なIPアドレスを検知、特定してブロックします。
  • Okta ThreatInsightは、機械学習主導のアプローチを使用し、悪意のあるIPの挙動を正確に検知、特定してブロックします。
  • このソリューションは認証前に動作するので、サービスが影響を受けません。
  • 悪意があると見なす必要がなくなったIPアドレスについては、クリアリストを設定してアクションを修復できます。
  • 企業のボット検知ソリューションと連動させることで、比類ない多層型の保護を実現できます。
クレデンシャルスタッフィングとフィッシング攻撃を阻止

Oktaのリスクシグナルを活用することで、クレデンシャルスタッフィング攻撃を検知して管理できます。一次認証やリスクベース認証を強化して、攻撃者を阻止できます。

  • 強力なパスワードポリシーにより、推測しやすいパスワードのリスクを回避できます。
  • 一般的なパスワードを検知して、よく使われるパスワードの再利用を防止できます。
  • ネットワーク、位置、デバイス、地理的移動を包含するOktaのリスクシグナルにより、ユーザーが通常のログインパターンから逸脱した場合に識別できます。
  • Oktaのフィッシング対抗の認証とパスワードレスのオプションが、フィッシングやクレデンシャルスタッフィング攻撃の発生確率を低減します。
  • 安全な資格情報とアカウント回復のメカニズムを、強力な保証により実現できます。

認証

Oktaは、SAMLOpenID/OIDC などのフェデレーション認証の標準規格を使用して、顧客認証の入り口からセキュリティを固めます。認証を適切に実装すれば、以下の点でセキュリティが強化されます。

  • 認証の不備を原因とするリスクを軽減
  • 厳格なパスワード要件を適用する
  • よく使われるパスワードを検出し禁止する
  • ソーシャル認証プロバイダの多要素認証を追加する
  • パスワードのリセットおよび復元フローを攻撃者から保護する
  • オンプレミスでホスティングされるアプリケーションに最新のセキュリティを組み込む
Okta:顧客の認証画面

多要素認証 (Multi-factor Authentication)

Okta MFAの動作

OktaのMFA は、広範囲の要素を活用して強力なプライマリ認証およびステップアップ認証を適用し、企業顧客のオンラインでの安全を確保します。この追加のセキュリティレイヤーでは、以下の方法で不正アクセスといった攻撃を防止します。

  • ログイン時とアプリケーション内の後工程の両方にMFAを導入する
  • 登録から認証、復元に至るMFAライフサイクル全体を管理する 
  • 認証の過程でパスワードを除去する 
  • 効果的なセキュリティ管理と迅速な対応を可能にする管理コンソールを提供する 

統合

Oktaは、ベンダーニュートラルなプラットフォームとして、利用可能な最善のセキュリティソリューションとの統合を優先します。Oktaは独自のスタックに拘束されていません。そのためお客様は、自社の顧客に最適なテクノロジーを自由に選択できます。ベストインクラスのパートナーシップを活用して、アカウント乗っ取り・不正アクセスに対処する完璧な防御を構築してください。

ボット検出

ボット検出

アカウント乗っ取りにつながるアイデンティティベースの攻撃を試行する自動ボットを停止します。

アイデンティティプルーフィング

アイデンティティプルーフィング

有効なユーザーへのなりすましを防止します。アカウントやパスワードをリセットする前にユーザーアイデンティティを確認します。

パスワードレス認証

パスワードレス認証

ビジネスおよび顧客のニーズに基づいて、任意のサードパーティの認証システムと統合します。

不正行為とリスク

不正行為とリスク

アプリケーション内での操作時にさらに保護レイヤーを追加し、取引での不正行為を阻止します。

セキュリティ分析 アプリ

セキュリティ分析

セキュリティ分析ツールと統合し、攻撃者や不正アクセス者の行動パターンに関する詳細なインサイトを取得します。

使用開始の準備はできていますか?