動作検知とリスクに関するよくある質問(FAQ)
動作検知とリスクに関するよくある質問(FAQ)には、管理者が活用できる、資格情報ベースの攻撃を確実に予防するために役立つ有益な情報がまとめられています。

管理者はセキュリティ動作検知を設定して、特定の動作を追跡するポリシーを構成し、追跡対象のエンドユーザーの動作に変化があった場合に実行するアクションを定義できます(たとえば、あるユーザーがこれまで使用されていないIPからの認証を試みた場合など)。管理者は、この機能でポリシーに追加する動作を柔軟に決定できます。
リスクベース認証では、ネットワークへのアクセスを試みるユーザーごとに、IPアドレス、デバイス、動作などの複数の特徴を使用して自動的にリスクを評価します。リスクと動作は両方とも、同じポリシーで使用できます。管理者はリスクベース認証を利用して、具体的な動作の構成を用意することなく、さまざまな動作からリスクを集約的に把握できます。

Okta ThreatInsightは、大規模攻撃の緩和に使用されるツールです。ブルートフォース攻撃やパスワードスプレー攻撃など、自動化されたアカウント乗っ取りの試行を減らすために設計されています。
リスクベース認証は、認証の摩擦と標的型攻撃を減らすために設計されています。ユーザー名とパスワードが不審な形(想定外のIPやデバイスなど)で使用された場合、このシステムによりそのログイン試行が高リスクであると判定されます。

リスクエンジンは、リスクベース認証を可能にするコンポーネントです。成功した認証で使用されたIPやデバイスなど、過去の情報をもとに動作プロファイルがユーザーごとに作成されます。このユーザー動作プロファイルが、特定の認証におけるリスクレベルを高めます。

Okta ThreatInsight、リスクベース認証、動作を活用することで、多重の保護システムを実現できます。Okta ThreatInsightは脅威を検出してブロックし、大規模攻撃を軽減することで防御の最前線として機能します。リスクベース認証と動作は、追加的な保護機能です。リスクエンジンが、ユーザーに対する標的型攻撃を示唆する可能性のある不正なユーザーの動作を検出します。
関連項目