ブログ記事

リスクベース認証でSeciossLinkのセキュリティ強化

2019/03/15

SeciossLinkご利用中の管理者様にセキュリティを強化するリスクベース認証機能を紹介させていただきます。

リスクベース認証とは、通常の認証後に通常使われていない端末、時間、IPなどのリスク項目を採点してリスクスコアが
閾値を超えると、ユーザーや管理者にログイン情報の通知メールを送るようにしたり指定した追加の認証を課すことができます。

設定方法は以下の通りです。
リスクベース認証を設定したい認証ルールの編集画面へ移動してください。
そこに「リスクベース認証」という項目が確認できると思います。

例えば以下のように追加認証に「ワンタイムパスワード認証(メール)」を選択し、ユーザへのメール通知にチェックをする設定をしてみます。

 

次にリスクの高くなりそうな普段使わないブラウザ、時間帯、場所でログインしてみます。

まず通常通りにログイン画面でログインします。

 

認証に成功すると追加認証で指定したワンタイムパスワード認証(メール)画面に遷移します。

通知用メールアドレスに指定したメールアカウントを確認すると以下のようにワンタイムパスワードが送られてきます。

メールで届いたワンタイムパスワードを入力するとログインが完了します。

 

「ユーザへのメール通知」もチェックしていたので以下のようなメールも届きました。

 

いかがでしたでしょうか。興味のある方は是非ご利用ください。

 

 

最新記事

カテゴリ

アーカイブ

%d人のブロガーが「いいね」をつけました。