リスクベース認証でSeciossLinkのセキュリティ強化

schedule 2019/03/14  refresh 2023/11/08

 

 

SeciossLinkご利用中の管理者様にセキュリティを強化するリスクベース認証機能を紹介させていただきます。

 

リスクベース認証とは、通常の認証後に通常使われていない端末、時間、IPなどのリスク項目を採点してリスクスコアが閾値を超えると、ユーザーや管理者にログイン情報の通知メールを送るようにしたり指定した追加の認証を課すことができます。

 

設定方法は以下の通りです。

 

リスクベース認証を設定したい認証ルールの編集画面へ移動してください。
そこに「リスクベース認証」という項目が確認できると思います。

 

例えば以下のように追加認証に「ワンタイムパスワード認証(メール)」を選択し、ユーザへのメール通知にチェックをする設定をしてみます。

 

 

次にリスクの高くなりそうな普段使わないブラウザ、時間帯、場所でログインしてみます。

 

まず通常通りにログイン画面でログインします。

 

 

認証に成功すると追加認証で指定したワンタイムパスワード認証(メール)画面に遷移します。

 

通知用メールアドレスに指定したメールアカウントを確認すると以下のようにワンタイムパスワードが送られてきます。

 

20190315_1

 

メールで届いたワンタイムパスワードを入力するとログインが完了します。

 

「ユーザへのメール通知」もチェックしていたので以下のようなメールも届きました。

 

20190315_2

 

いかがでしたでしょうか。興味のある方は是非ご利用ください。