Auth0は米現地時間12月15日、ハッキングやデータ漏洩の脅威を軽減するセキュリティ機能、アダプティブ多要素認証(Adaptive MFA)の提供を開始した。
従来の多要素認証はログインごとに試行されていたが、アダプティ多要素認証は、ログインがリスクをともなうと判断された場合にのみ表示される。これは、既知のデバイスからの異常行動、不可能な移動、IPレピュテーションを測定する総合的なリスクスコアによって計算されるという。
アダプティブ多要素認証を使用することで、特定ユーザーの行動パターンに合致しない場合にのみ、エンドユーザーに二次的な認証を要求することができるとしている。
たとえば、サンフランシスコで毎朝同じ時間に個人のパソコンからアカウントにサインインしているユーザーの場合、アダプティブ多要素認証は、ログインが地域外、通常の時間枠外、または別のコンピュータやIPアドレスから行われた場合にのみ、第二要素認証機能を提示するものだという。
Auth0のチーフプロダクトオフィサー Shiven Ramji(シヴァン・ラムジ)氏は、「この新機能は、自動攻撃、アカウントの乗っ取り、フィッシング攻撃などの高度な脅威に対抗するために設計されています。これまでセキュリティとユーザー体験のトレードオフを余儀なくされていた企業にとって、アダプティブMFAは重要な検討事項です」と述べている。
【関連記事】
・「Auth0 Marketplace」の提供開始 大規模プロジェクトにおける複雑な認証管理にも対応
・GVA TECHが「Auth0」を導入、「AI-CON Pro」のセキュリティを向上へ
・日立開発のPBI、顔認証本人確認システムに活用 沖縄県の医療機関において有用性を検証へ
・TwoFive、「DMARC」認証結果レポート作成サービスを無償提供 なりすましメール対策に活用
・日立、生体認証を活用したクラウドサービスの提供へ 独自認証技術PBIを活用し安全性を高める
