時間要素 (認証)
時間要素 (認証) とは何ですか?
時間要素 (認証)アクセスを時間帯・曜日・セッション持続時間に基づいて制限・評価する文脈的認証要素で、リスクベースのポリシーと組み合わせて用いられることが多い。
時間要素は現代認証における文脈的シグナルで、アクセスを許可された時間枠 (例: 現地時間で平日 08:00〜19:00) 内のみに限定し、その外では拒否します。Microsoft Entra 条件付きアクセス、Okta、SailPoint などの ID プラットフォームや、Active Directory のログオン時間制限のようなオンプレ製品が、ヘルプデスクのなりすまし防止、契約社員アカウントや特権セッションの制御に時間ベースのルールを適用します。時間は TOTP (RFC 6238) の 30 秒有効ウィンドウや、特権を一定時間だけ付与する JIT (just-in-time) アクセスにも暗黙的に組み込まれています。単独では主たる資格情報ではなく補助的な扱いとされます。
● 例
- 01
契約社員アカウントを平日 09:00〜18:00 のみログオン可能に制限する。
- 02
PIM の JIT アクセスで特権ロールを 60 分間だけ付与する。
● よくある質問
時間要素 (認証) とは何ですか?
アクセスを時間帯・曜日・セッション持続時間に基づいて制限・評価する文脈的認証要素で、リスクベースのポリシーと組み合わせて用いられることが多い。 サイバーセキュリティの ID とアクセス カテゴリに属します。
時間要素 (認証) とはどういう意味ですか?
アクセスを時間帯・曜日・セッション持続時間に基づいて制限・評価する文脈的認証要素で、リスクベースのポリシーと組み合わせて用いられることが多い。
時間要素 (認証) はどのように機能しますか?
時間要素は現代認証における文脈的シグナルで、アクセスを許可された時間枠 (例: 現地時間で平日 08:00〜19:00) 内のみに限定し、その外では拒否します。Microsoft Entra 条件付きアクセス、Okta、SailPoint などの ID プラットフォームや、Active Directory のログオン時間制限のようなオンプレ製品が、ヘルプデスクのなりすまし防止、契約社員アカウントや特権セッションの制御に時間ベースのルールを適用します。時間は TOTP (RFC 6238) の 30 秒有効ウィンドウや、特権を一定時間だけ付与する JIT (just-in-time) アクセスにも暗黙的に組み込まれています。単独では主たる資格情報ではなく補助的な扱いとされます。
時間要素 (認証) からどのように防御しますか?
時間要素 (認証) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
時間要素 (認証) の別名は何ですか?
一般的な別名: 時間ベース要素, 時系要素, ログオン時間。
● 関連用語
- identity-access№ 592
知識要素 (あなたが知っているもの)
パスワード・PIN・パスフレーズ・秘密の質問の答えなど、ユーザーが知っている情報に基づく認証要素。
- identity-access№ 844
所持要素 (あなたが持っているもの)
ハードウェアトークン、スマートカード、認証アプリ、登録済み端末など、ユーザーが保有する物理的または暗号的な対象に基づく認証要素。
- identity-access№ 533
生体要素 (あなた自身)
指紋・顔・虹彩・声・タイピングリズムなど、ユーザーの生体的特徴に基づく認証要素。
- identity-access№ 623
場所要素 (あなたのいる場所)
GPS 座標、IP ジオロケーション、オフィスの Wi-Fi など、ユーザーの地理的・ネットワーク的な所在を用いてサインインを評価する文脈的認証要素。
- identity-access№ 015
適応型認証
デバイス、位置情報、振る舞いなどのシグナルに応じて、要求する認証要素の強度と数をリアルタイムに調整する認証方式。
- identity-access№ 708
多要素認証 (MFA)
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。