継続的認証
継続的認証 とは何ですか?
継続的認証ログイン時だけでなく、行動シグナルやデバイスシグナルを用いてセッション全体にわたりユーザー本人性を検証し続ける認証アプローチ。
継続的認証は、本人性保証を恒常的なプロセスとして扱います。初回サインイン後も、打鍵リズム、マウスの動き、タッチ圧、歩行特性、デバイス状態、ネットワーク変化、ジオドリフトなどのシグナルを継続的に評価し、信頼スコアを更新します。スコアが低下した場合は、セッションを格下げ(読み取り専用、ステップアップ要求)または終了させます。このモデルは NIST SP 800-207 などゼロトラスト参照アーキテクチャの核であり、Gartner の CARTA を支えます。BehavioSec、IBM Trusteer、BioCatch、Microsoft 条件付きアクセスなどが継続的評価を提供し、OpenID Continuous Access Evaluation Profile (CAEP) を用いて OIDC セッションを準リアルタイムに失効できます。
● 例
- 01
学習した打鍵リズムから逸脱した時点でセッションをロックするバンキングアプリ。
- 02
管理者がアカウントを無効化した数秒以内にトークンを失効させる Microsoft Entra 継続アクセス評価。
● よくある質問
継続的認証 とは何ですか?
ログイン時だけでなく、行動シグナルやデバイスシグナルを用いてセッション全体にわたりユーザー本人性を検証し続ける認証アプローチ。 サイバーセキュリティの ID とアクセス カテゴリに属します。
継続的認証 とはどういう意味ですか?
ログイン時だけでなく、行動シグナルやデバイスシグナルを用いてセッション全体にわたりユーザー本人性を検証し続ける認証アプローチ。
継続的認証 はどのように機能しますか?
継続的認証は、本人性保証を恒常的なプロセスとして扱います。初回サインイン後も、打鍵リズム、マウスの動き、タッチ圧、歩行特性、デバイス状態、ネットワーク変化、ジオドリフトなどのシグナルを継続的に評価し、信頼スコアを更新します。スコアが低下した場合は、セッションを格下げ(読み取り専用、ステップアップ要求)または終了させます。このモデルは NIST SP 800-207 などゼロトラスト参照アーキテクチャの核であり、Gartner の CARTA を支えます。BehavioSec、IBM Trusteer、BioCatch、Microsoft 条件付きアクセスなどが継続的評価を提供し、OpenID Continuous Access Evaluation Profile (CAEP) を用いて OIDC セッションを準リアルタイムに失効できます。
継続的認証 からどのように防御しますか?
継続的認証 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
継続的認証 の別名は何ですか?
一般的な別名: 継続的本人確認, セッション中認証。
● 関連用語
- identity-access№ 015
適応型認証
デバイス、位置情報、振る舞いなどのシグナルに応じて、要求する認証要素の強度と数をリアルタイムに調整する認証方式。
- identity-access№ 090
行動的生体認証
打鍵リズム・マウス操作・歩行・タッチ操作などのユーザー固有の振る舞いをプロファイル化し、なりすましを検知する継続認証技術。
- identity-access№ 940
リスクベース認証 (RBA)
サインインごとにリアルタイムでリスクスコアを算出し、許可・追加認証・拒否といった応答を切り替える認証戦略。
- identity-access№ 1103
ステップアップ認証
現在のセッションで認可された権限よりリスクの高い操作を行う際に、追加または強力な認証要素を要求するパターン。
- identity-access№ 1018
セッション管理
認証済みセッションを発行・維持・更新・失効させる一連のコントロール。ログアウトや期限切れまで、利用者の身元を後続のリクエストに紐付ける。
- defense-ops№ 1189
UEBA(ユーザー・エンティティ行動分析)
ユーザーやエンティティの通常の振る舞いをモデル化し、統計や機械学習によって侵害や内部脅威の兆候となる異常を検出する技術。