概要

Verify には、継続的なアダプティブ認証が含まれています。

組織では、ユーザーにデジタル・アプリケーションおよびサービスへのアクセス権限を付与する際に、リスクの考慮事項とユーザー・エクスペリエンスのバランスを取る必要があるという課題に直面します。企業は、悪意のあるアクセスからシステムを保護すると同時に、不必要で時には面倒でもある認証手順の処理でユーザーに負担をかけないようにする必要があります。 IBM® Security Verify Adaptive Access は、企業が妥協することなく両方のニーズを効率的に調整できるようにします。

Verify Adaptive Access は、高度なリスク計算エンジン (IBM Trusteer ®) を介して ID に関する深い洞察を使用し、アプリケーションとのデジタル対話全体でアクセス・ポリシーをユーザー・プロファイルに正確にマッチングします。 Verify Adaptive Access を使用して、適切なレベルの認証を実施し、必要な場合にのみアクセスをブロックして、信頼できるユーザーがシステムと自由に対話できるようにします。

Verify Adaptive Access は、以下の主な機能を提供します。

リスク・ベースのアクセス・ポリシー・エディター。
ユーザー・ジャーニー全体における Web およびモバイルでの継続的認証。
オーケストレーションされたリスクとアクセスのソリューションを利用した、コーディング作業の少ないデプロイメント。
SaaS アプリケーション、カスタム・アプリケーション、およびモバイル・アプリケーションの保護。
IBM Trusteer AI リスク・エンジンを利用した深いデジタル ID リスク分析:
- デバイス・フィンガープリント
- デバイス衛生アセスメント (マルウェア、ルート化されたデバイス、ジェイルブレイクされたデバイスといった問題の検査)
- 疑わしいユーザーの行動
- 脅威インテリジェンス
- Web 行動バイオメトリクス。 (従来のユーザー名とパスワードの認証中の動作タイプの異常を検出します。詳しくは、行動バイオメトリクスの有効化を参照してください。)

ユース・ケース

従業員の認証のユース・ケース: 営業部門のある従業員が、部門の支出をモニターするために、会社で提供されている財務アプリケーションにアクセスしようとしています。従業員は、新しいモバイル・デバイスからアクセスを試行しています。ユーザーが資格情報を入力するとすぐに、システムはデバイスを「新規デバイス」として識別し、ユーザーのステップアップ認証をトリガーします。
消費者の負担の少ないユース・ケース: ある航空会社の顧客がマイレージ・アカウントにアクセスしようとしています。この顧客は、悪意がないと以前に識別された既知のデバイスからアクセスを要求しており、標準的な時刻に既知のロケーションから接続しています。こうした要因のため、システムは顧客に追加の認証を課しません。システムは、セキュリティーを損なうことなく、セッション全体で負担の少ないユーザー・エクスペリエンスを合理的に提供します。