時間要素 (認証)
時間要素 (認証) とは何ですか?
時間要素 (認証)アクセスを時間帯・曜日・セッション持続時間に基づいて制限・評価する文脈的認証要素で、リスクベースのポリシーと組み合わせて用いられることが多い。
時間要素は現代認証における文脈的シグナルで、アクセスを許可された時間枠 (例: 現地時間で平日 08:00〜19:00) 内のみに限定し、その外では拒否します。Microsoft Entra 条件付きアクセス、Okta、SailPoint などの ID プラットフォームや、Active Directory のログオン時間制限のようなオンプレ製品が、ヘルプデスクのなりすまし防止、契約社員アカウントや特権セッションの制御に時間ベースのルールを適用します。時間は TOTP (RFC 6238) の 30 秒有効ウィンドウや、特権を一定時間だけ付与する JIT (just-in-time) アクセスにも暗黙的に組み込まれています。単独では主たる資格情報ではなく補助的な扱いとされます。
● 例
- 01
契約社員アカウントを平日 09:00〜18:00 のみログオン可能に制限する。
- 02
PIM の JIT アクセスで特権ロールを 60 分間だけ付与する。
● よくある質問
時間要素 (認証) とは何ですか?
アクセスを時間帯・曜日・セッション持続時間に基づいて制限・評価する文脈的認証要素で、リスクベースのポリシーと組み合わせて用いられることが多い。 サイバーセキュリティの ID とアクセス カテゴリに属します。
時間要素 (認証) とはどういう意味ですか?
アクセスを時間帯・曜日・セッション持続時間に基づいて制限・評価する文脈的認証要素で、リスクベースのポリシーと組み合わせて用いられることが多い。
時間要素 (認証) からどのように防御しますか?
時間要素 (認証) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
時間要素 (認証) の別名は何ですか?
一般的な別名: 時間ベース要素, 時系要素, ログオン時間。