Entry № 016
適応型認証
適応型認証 とは何ですか?
適応型認証デバイス、位置情報、振る舞いなどのシグナルに応じて、要求する認証要素の強度と数をリアルタイムに調整する認証方式。
適応型認証は、ログイン時およびセッション中にコンテキストシグナルを評価し、要求する認証情報を動的に変えます。代表的な入力はデバイスの状態、IP レピュテーション、位置情報、ネットワーク種別、時刻、過去の行動、脅威インテリジェンスです。NIST SP 800-63C は保証レベルとこれらのシグナルの組み合わせ方を示しており、Microsoft Entra 条件付きアクセス、Okta、Ping Identity、Cisco Duo などはポリシーエンジンとリスクスコアでこのパターンを実装します。社内ネットワークの管理対象デバイスからの低リスクログインはパスキーだけで通過させ、リスクが高い場合(新規デバイス、匿名プロキシ、異常時刻)は MFA への昇格、遮断、隔離を行います。これはゼロトラストアクセスの土台です。
● 例
- 01
社外からのサインインのみで MFA を要求する Entra 条件付きアクセス。
- 02
パスワードが正しくても Tor 匿名出口ノードからのログインを拒否する Okta ポリシー。
● よくある質問
適応型認証 とは何ですか?
デバイス、位置情報、振る舞いなどのシグナルに応じて、要求する認証要素の強度と数をリアルタイムに調整する認証方式。 サイバーセキュリティの ID とアクセス カテゴリに属します。
適応型認証 とはどういう意味ですか?
デバイス、位置情報、振る舞いなどのシグナルに応じて、要求する認証要素の強度と数をリアルタイムに調整する認証方式。
適応型認証 からどのように防御しますか?
適応型認証 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
適応型認証 の別名は何ですか?
一般的な別名: 適応型アクセス, コンテキスト認証。