場所要素 (あなたのいる場所)
場所要素 (あなたのいる場所) とは何ですか?
場所要素 (あなたのいる場所)GPS 座標、IP ジオロケーション、オフィスの Wi-Fi など、ユーザーの地理的・ネットワーク的な所在を用いてサインインを評価する文脈的認証要素。
場所要素は現代の適応型・リスクベース認証で用いられる文脈的シグナルです。端末の GPS や携帯の三角測量、IP ジオロケーション、企業 VPN や特定 Wi-Fi SSID への接続、Bluetooth/UWB ビーコンなどから導出されます。Microsoft Entra 条件付きアクセス、Okta、Google などの ID プラットフォームは、名前付きの場所・国別リスト・不可能な移動 (impossible travel) と照合し、サインインを許可・追加要素要求・ブロックします。VPN や GPS スプーフィングで偽装可能なため単独では強い要素ではなく、NIST は補助的位置付けとしており、主に資格情報そのものではなくリスクスコアやポリシー適用に活用するのが適しています。
● 例
- 01
許可リスト外の国からのサインインを条件付きアクセスがブロックする。
- 02
端末が社内 Wi-Fi に接続している場合のみシングルファクタログオンを許可する。
● よくある質問
場所要素 (あなたのいる場所) とは何ですか?
GPS 座標、IP ジオロケーション、オフィスの Wi-Fi など、ユーザーの地理的・ネットワーク的な所在を用いてサインインを評価する文脈的認証要素。 サイバーセキュリティの ID とアクセス カテゴリに属します。
場所要素 (あなたのいる場所) とはどういう意味ですか?
GPS 座標、IP ジオロケーション、オフィスの Wi-Fi など、ユーザーの地理的・ネットワーク的な所在を用いてサインインを評価する文脈的認証要素。
場所要素 (あなたのいる場所) はどのように機能しますか?
場所要素は現代の適応型・リスクベース認証で用いられる文脈的シグナルです。端末の GPS や携帯の三角測量、IP ジオロケーション、企業 VPN や特定 Wi-Fi SSID への接続、Bluetooth/UWB ビーコンなどから導出されます。Microsoft Entra 条件付きアクセス、Okta、Google などの ID プラットフォームは、名前付きの場所・国別リスト・不可能な移動 (impossible travel) と照合し、サインインを許可・追加要素要求・ブロックします。VPN や GPS スプーフィングで偽装可能なため単独では強い要素ではなく、NIST は補助的位置付けとしており、主に資格情報そのものではなくリスクスコアやポリシー適用に活用するのが適しています。
場所要素 (あなたのいる場所) からどのように防御しますか?
場所要素 (あなたのいる場所) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
場所要素 (あなたのいる場所) の別名は何ですか?
一般的な別名: あなたのいる場所, ジオロケーション要素, 文脈要素。
● 関連用語
- identity-access№ 592
知識要素 (あなたが知っているもの)
パスワード・PIN・パスフレーズ・秘密の質問の答えなど、ユーザーが知っている情報に基づく認証要素。
- identity-access№ 844
所持要素 (あなたが持っているもの)
ハードウェアトークン、スマートカード、認証アプリ、登録済み端末など、ユーザーが保有する物理的または暗号的な対象に基づく認証要素。
- identity-access№ 533
生体要素 (あなた自身)
指紋・顔・虹彩・声・タイピングリズムなど、ユーザーの生体的特徴に基づく認証要素。
- identity-access№ 1154
時間要素 (認証)
アクセスを時間帯・曜日・セッション持続時間に基づいて制限・評価する文脈的認証要素で、リスクベースのポリシーと組み合わせて用いられることが多い。
- identity-access№ 015
適応型認証
デバイス、位置情報、振る舞いなどのシグナルに応じて、要求する認証要素の強度と数をリアルタイムに調整する認証方式。
- identity-access№ 708
多要素認証 (MFA)
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。