行動検知とリスク評価に関するよくある質問

振る舞い検知とリスク評価は、資格情報を使った攻撃を防止するのに役立ちます。よくある質問(FAQ)は、振る舞い検知とリスク評価に関して多く寄せられる質問へのクイックリファレンスを提供します。

動作とリスクベース認証の違いは何ですか?

振る舞い検知を使用すると、管理者はポリシーを構成して特定の動作を追跡し、エンドユーザーの追跡対象の動作に変更があった場合に実行するアクションを定義できます。たとえば、ユーザーがこれまでに使用したことのないIPから認証を試みた場合など。この機能により、管理者はポリシーに追加する動作を柔軟に決定できます。

リスクベース認証は、ネットワークへのアクセスを試行するユーザーごとに、IPアドレス、デバイス、動作などの複数の特徴を使用して、リスクを自動的に評価します。リスクと動作の両方を同じポリシーで使用できます。リスクベース認証により、管理者は特定の動作構成を行うことなく、さまざまな動作からリスクを集約的に把握できます。

Okta ThreatInsightとリスクベース認証の違いは何ですか?

Okta ThreatInsightは、大規模攻撃の軽減に使用されるツールです。これは、総当たり攻撃やパスワードスプレー攻撃などの自動アカウント乗っ取りの試行を減らすように設計されています。

リスクベース認証は、認証の手間と標的型攻撃を減らすように設計されています。ユーザー名とパスワードが不審な形(想定外のIPやデバイスなど)で使用された場合、このシステムによりそのログイン試行が高リスクであると判定されます。

リスクエンジンとリスクベース認証の違いは何ですか?

リスクエンジンは、リスクベース認証を可能にするコンポーネントです。成功した認証で使用されたIPやデバイスなど、過去の情報をもとに動作プロファイルがユーザーごとに作成されます。このユーザー動作プロファイルが、特定の認証におけるリスクレベルを高めます。

Okta ThreatInsight、リスクベース認証、および動作はどのように連携しますか?

Okta ThreatInsight、リスクベース認証、および振る舞い検知は、階層型の保護システムを提供します。Okta ThreatInsightは脅威を検出してブロックし、大規模攻撃を緩和することで防御の最前線として機能します。リスクベース認証と動作により、保護が強化されます。リスクエンジンは、ユーザーへの標的型攻撃を示す可能性のある異常なユーザーの動作を検出します。

関連項目

Okta ThreatInsightについて

リスクスコアリング