リスクベース認証(RBA)

適応型認証戦略でセキュリティとユーザー体験を強化

デモをリクエストする お問い合わせ

ユーザー体験を合理化しながら自動的にセキュリティを強化

従来の認証方法では、サイバー脅威の高まりに対処するので不十分です。自動化され、ますます洗練された攻撃は、標準的なボット検知ツールを出し抜くために人間の行動を模倣します。リスクベース認証(RBA)システムは、各ログイン試行のリスクレベルを動的に評価し対応することで、不正行為を検出するように細かく調整されています。一連の認証技術と行動バイオメトリクスを統合して防御を強化し、すべての認証ジャーニーに適切な保証レベルを導入します。

Security

セキュリティを強化

進化する脅威を阻止し、認識されたリスクレベルに基づいてセキュリティ対策を適応させます

Improve User Experience

ユーザー体験を向上

不必要な中断なしに認証要件を動的に調整

regulations

規制に準拠

RBAは、特に銀行のような規制の厳しい業界では、顧客を保護するために不可欠なソリューションとなっています

クラウドでのバンキング:金融機関にとってリスクベース認証が重要な理由

デジタルバンキングを利用する消費者が増加するにつれて、そうした消費者は、RBAを利用して金融機関に簡単にアクセスできるようになることを期待しています。

詳細を見る
Risk Management

セキュリティと利便性のバランスを調整

ユーザー体験とセキュリティを強化し、IdCloudリスク管理ソリューションで不正検出を最適化します。

詳細を見る
Thalesが提供するサポート

リスクベース認証とは?

リスクベース認証(RBA)は、ログイン試行のリスクレベルを決定するために、ユーザーの行動、デバイスの特性、環境コンテキストなどの様々な要因を評価するインテリジェントな識別アプローチです。自動的に顧客のリスク評価を行い、ユーザーのIPアドレス、物理的な場所、ブラウザの履歴などの特徴に基づいて脅威リスクを判断します。このプロアクティブな認証方法によって、組織は、認識されたリスクに基づいてセキュリティ対策を適応させることができます。

リスクベース認証の仕組み

当社のリスクベース認証ソリューションをお客様の認証プロセスに組み込むことで、各顧客取引のリスクレベルが分析されます。それにより、最適な認証方法が自動的に推奨され、アカウント乗っ取り(ATO)詐欺を減らすことができます。リスクベース認証では、顧客のセグメンテーション、プリファレンス、ユースケースに基づく継続的な適応型ポリシーを定義することができます。これらのRBA認証機能は、最高のエンドユーザー体験を保証するために、バックグラウンドで静かに動作します。

schemas ID cloud

企業およびエンドユーザーにとってのRBAのメリット

Real-Time Detection

リアルタイム検出

不正につながる前に、異常な活動を発見します。

当社のリアルタイムソリューションにより、脅威はユーザーの環境にアクセスしようとする際にブロックされます。

Customised Security

カスタマイズされたセキュリティ

あなたのトラフィック、あなたのルール。

当社は、ユーザーが自分自身のやり方で環境の安全性を確保できるようサポートします。ユーザーのリスクレベルとリスクしきい値に基づいて、必要なアクションを自動化します。

Customised Security

マルチチャネルセキュリティ

すべてのデバイスを管理します。

どのデバイスでも同じレベルのセキュリティを提供します。モバイル、タブレット、デスクトップを問わず、ユーザーのニーズに対応します。

Real-Time Detection

顧客に対する透明性

受動的に顧客を守ります。

行動情報とデバイスベースの情報を確認することで、ユーザーがシームレスに環境を楽しんでいる間にユーザーを保護します。摩擦は生じません。

Customised Security

優良ユーザーを認識

99%以上の精度で、間違いによる辞退や不必要な摩擦を避けることができます。

摩擦を減らし、優良顧客に厚い信頼をもって接します。摩擦が生じるのは、リスクの高いトラフィックの場合にのみにします。

Customised Security

マニュアルのレビューを削減

不正対応チームを安心させます。

高い精度と強力な分析ツールにより、不正対応チームは最も重要なケースに集中し、新たな不正パターンを発見することができます。

リスクベース認証の使用対象

    顧客

    顧客ID

    顧客のアカウントおよび取引を不正行為から保護します。

    顧客IDソリューションを探す
    サードパーティ / B2B

    サードパーティID

    適応性のある認証手段を導入することにより、外部パートナー、ベンダー、サプライヤーに関連するリスクを管理します。

    B2B IDソリューションを探す
    従業員

    ワークフォースID

    企業の機密リソースやデータへの安全なアクセスを確保し、内部脅威や不正アクセスを軽減します。

    ワークフォースIDソリューションを探す
    IAMをより簡単に

    当社がいかにしてIDの安全性確保をサポートするかをご覧ください

    デモをリクエストする
    KuppingerCole Leadership Compass Overall Leader

    KuppingerCole Analysts Logo

    Thalesが総合リーダーに選出

    お客様のニーズに最適な製品やサービスを見つけ、KuppingerColeがThalesをアクセス管理におけるマーケットリーダー、総合リーダー、イノベーションリーダーに選出した理由をご覧ください

    レポートを入手する
    Danny de Vreeze

    不正やサイバー攻撃と効果的に闘うためには、私たちが直面する脅威と同じように、私たちの防御も動的で順応性のあるものでなければなりません。
    Danny de Vreeze IDおよびアクセス管理担当部長 Thales

    おすすめのリソース

    電子ブック

    アクセス管理ハンドブック

    アクセス管理ハンドブック
    概要

    コンテキストベースおよびステップアップ認証ソリューション

    コンテキストベースおよびステップアップ認証ソリューション
    概要

    Thales OneWelcome Identity Platform – IdCloud

    Thales OneWelcome Identity Platform – IdCloud

    よくある質問

      RBAは業界の規制や基準に準拠していますか?

      RBAのソリューションはコンプライアンスを念頭に開発されており、PSD2、GDPR、PCI DSS、HIPAAなどの業界規制を遵守しています。ベストプラクティスを取り入れ、規制の変更に常に対応することで、RBAは組織がセキュリティを強化しながらコンプライアンスを維持できるよう支援します。

      RBAは組織固有のニーズに合わせてカスタマイズできますか?

      はい。RBAソリューションは、組織のリスク許容度、コンプライアンス要件、独自のワークフローに合わせて高度にカスタマイズ可能です。リスクアセスメント基準をカスタマイズし、しきい値を定義し、RBAを既存のIDおよびアクセス管理(IAM)インフラストラクチャにシームレスに統合することができます。

      すでにIAMソリューションを導入しているが、この機能をスタンドアロンで購入したい。それは可能ですか?

      はい。当社のIDソリューションはモジュール化された構造に基づいており、個々のアプリ(機能)を個別に購入することができます。

      Partners Resources Blogs Sentinel Drivers