行動検知とリスク評価に関するよくある質問
行動検知とリスク評価は、認証情報ベースの攻撃を防止するのに役立ちます。よくある質問(FAQ)は、行動検知とリスク評価に関して多く寄せられる質問へのクイックリファレンスを提供します。

行動検知を使用すると、管理者はポリシーを構成して特定の行動を追跡し、エンドユーザーの追跡対象の行動に変更があった場合に実行するアクションを定義できます(たとえば、ユーザーがこれまでに使用したことのないIPから認証を試みた場合など)。この機能により、管理者はポリシーに追加する行動を柔軟に決定できます。
リスクベース認証は、ネットワークへのアクセスを試行するユーザーごとに、IPアドレス、デバイス、行動などの複数の特徴を使用して、リスクを自動的に評価します。リスクと行動の両方を同じポリシーで使用できます。リスクベース認証により、管理者は特定の行動構成を行うことなく、さまざまな行動からリスクを集約的に把握できます。

Okta ThreatInsightは、大規模攻撃の軽減に使用されるツールです。これは、総当たり攻撃やパスワードスプレー攻撃などの自動アカウント乗っ取りの試行を減らすように設計されています。
リスクベース認証は、認証の手間と標的型攻撃を減らすように設計されています。ユーザー名とパスワードが不審な形(想定外のIPやデバイスなど)で使用された場合、このシステムによりそのログイン試行が高リスクであると判定されます。

リスクエンジンは、リスクベース認証を可能にするコンポーネントです。成功した認証で使用されたIPやデバイスなど、過去の情報をもとに行動プロファイルがユーザーごとに作成されます。このユーザー行動プロファイルが、特定の認証におけるリスクレベルを高めます。

Okta ThreatInsight、リスクベース認証、および行動検知は、階層型の保護システムを提供します。Okta ThreatInsightは脅威を検出してブロックし、大規模攻撃を緩和することで防御の最前線として機能します。リスクベース認証と行動により、保護が強化されます。リスクエンジンは、ユーザーへの標的型攻撃を示す可能性のある異常なユーザーの行動を検出します。