コンテキストとリアルタイムのリスク評価に基づいてアクセスを調整
従来のアクセス制御は柔軟性に欠けるため、システムは侵害に対して脆弱なままとなり、ユーザー体験を損なう可能性があります。適応型アクセス制御は、リアルタイムまたはほぼリアルタイムのユーザー行動とコンテキスト要因に基づいてアクセス許可を調整します。これにより、最高レベルのセキュリティを維持しながら、よりスムーズなユーザーインタラクションが保証されます。
セキュリティを強化
ユーザーの行動とコンテキストに基づいてリアルタイムにアクセス制御を適応させることで、システムを保護します。
ユーザー体験を向上
セキュリティを維持しながら、許可されたユーザーにシームレスなアクセスを提供し、生産性と満足度を高めます。
ゼロトラスト原則の遵守
適応型アクセスを使用して、コンテキストに基づいてセキュリティを高めたり、アクセスを取り消したりすることで、ゼロトラスト態勢にうまく対応します。
コンテキストベース認証でセキュリティを向上
Thalesのコンテキストベース認証は、便利で摩擦のない認証を保証すると同時に、よりリスクの高いシナリオでは、より強力なアクセス承認制御によってセキュリティを向上させます。
適応型アクセス制御とは?
「適応型アクセス」は、ユーザーの行動、コンテキスト、リスク要因のほぼリアルタイムの評価に基づいて、アクセス制御を動的に適応させるセキュリティアプローチであると定義することができます。例えば、アクセス試行が、見慣れないIPアドレスやブラックリストに載っているIPアドレス、不審なデバイス、より強力な認証が必要な機密性の高いリソースから行われているかどうかを考慮します。OneWelcome Identity Platformによって強化されたこの機能により、組織は、リソースやデジタルプラットフォームへのシームレスなユーザーアクセスを確保しながら、セキュリティ対策を強化することができます。
適応型アクセス制御の仕組み
適応型アクセス制御は、独自の特性に適応したセキュリティ対策を提供することで、リスクを軽減し、全体的なセキュリティ態勢を強化します。機械学習アルゴリズム、行動分析、文脈データ分析の組み合わせによって動作します。
セキュリティポリシーに準拠している場合は、ユーザーに即時アクセスが許可されます。準拠していない場合、ユーザーは、PKIトークンやワンタイムパスコードのような追加の認証要素を提供するよう促されます。
ユーザーのアクティビティ、デバイスの属性、ネットワークの状態、その他のコンテキスト要因を継続的に監視することで、各アクセス要求に関連するリスクを正確に評価することができます。
どのタイプのIDの保護をご希望ですか?
Thalesが総合リーダーに選出
お客様のニーズに最適な製品やサービスを見つけ、KuppingerColeがThalesをアクセス管理におけるマーケットリーダー、総合リーダー、イノベーションリーダーに選出した理由をご覧ください
おすすめのリソース
よくある質問
適応型アクセスは、ユーザーの行動、コンテキスト、リスク要因のリアルタイムの評価に基づいてアクセス制御を動的に調整し、静的で画一的なアプローチと比較して、より堅牢で適応性の高いセキュリティフレームワークを提供します。
はい、適応型アクセスは、特定のユーザー属性やコンテキスト要因、ならびに組織ポリシーに基づいてアクセス許可を動的に調整することにより、様々なユーザーの役割とアクセス要件に対応するように構成することができます。
適応型アクセスは、許可されたユーザーにリソースへのシームレスで中断のないアクセスを提供する一方で、不正アクセスの試みを効果的に防ぐことで、セキュリティとユーザー体験のバランスをとります。このアプローチは、セキュリティ体制を向上させながら、正当なユーザーの摩擦を最小限に抑えます。
適応型アクセス制御は、ゼロトラストセキュリティにおいて極めて重要であり、コンテキストを意識した動的なアクセス決定を行います。その役割は、ユーザー名やパスワードだけでなく、デバイスの態勢、位置情報、ユーザーの行動など、様々な要素を考慮することです。これらの要因を継続的に監視・分析することで、リアルタイムのリスク評価が可能になり、アクセス許可を即座に調整するなど、きめ細かなセキュリティ対策が可能になります。このアプローチは、信頼できるデバイスを使用している許可されたユーザーのみがリソースにアクセスすることを保証し、ゼロトラストアーキテクチャにおける正当なユーザーの摩擦を軽減します。