IBM Security Verify for Consumer IAMの機能

IDを開発者に使いやすくする

開発者は、IAMプラットフォームで作業するためにIDのエキスパートである必要はありません。VerifyのAPI、ソフトウェア開発キット、ガイド付きの開発者ポータルを使用すると、新しいアプリケーションを安全に簡単に構築して起動することができます。

リスク・ベースの認証と適応型アクセスによる保護

動的アクセス決定を通知する、継続的なリスク・ベースの認証を導入することにより、セキュリティーとユーザー体験の両立を図ります。低リスクのお客様には円滑なアクセスを提供し、必要な場合のみMFAを要求しながら、同時にクレデンシャル・スタッフィング攻撃、アカウント乗っ取り、不正なデバイスなどの疑わしいアクティビティーや悪意のあるアクティビティーから保護します。

データ保護に関する規制に準拠

GDPRやCCPAなどのデータ・プライバシー規則では、明確で透明性の高いユーザーの同意が要求されます。プライバシーと同意の設定を追跡し、使用するアプリケーションで何が共有されるかをユーザーが制御できるようにします。

最新のユーザー認証方式のサポート

MFAメソッドは時間と共に進行しており、Verifyのような共通認証プラットフォームでは、ユーザーがその進行について行けるようにします。SMS/EメールOTPなどの従来の方法を使用することも、QRコードやFIDO2などの最新のパスワードレスの方法にまでアップグレードすることもできます。

ソーシャル・サインオンの組み込み

GoogleやLinkedInから、もっと地域に特化したプロバイダーに至るまで、さまざまなソーシャル・プロバイダーを使用してユーザーが便利にログインできるようにします。

すべてのアプリケーションに共通のフレームワークを使用

OIDCやSAML 2.0などの統合オプションを使用して、あらゆるアプリケーションをVerifyによって一元的に管理するようにオンボードします。シングル・サインオンにより、お客様の期待通りの円滑なユーザー体験が実現します。

ユーザー管理とセルフケアの実装

一般的なユーザー・アクション用の使いやすいREST APIを使用して、利用者対応用アプリケーションにID操作を構築します。入会、登録、ユーザー名/パスワードのリセット、その他のID操作に、事前に作成されたテンプレートを使用します。

アクティビティーとパフォーマンスのモニター

アプリケーションの使用、認証トランザクション、トークン管理の詳細についての使いやすいレポートで、認証プログラムの正常性をモニターします。

お客様による導入事例

  • APIクライアントを追加するスクリーン・ショット

    APIのライフサイクルの管理

    問題点

    APIを使用してデータに対して適用範囲を慎重に設定したアクセスを提供する必要がある。

    ソリューション

    Verifyでは、使用されるAPIとその使用の適用範囲を制御することができます。

  • アプリケーションとAPIトークンを追加および管理するためのインターフェースのスクリーン・ショット

    アプリケーション統合のためのAPIトークンの管理

    問題点

    組織は、APIを大量に使用して、価値あるサービスを公開しており、セキュリティーを維持するために、これらのAPIトークンを管理して定期的に循環させる必要がある。

    ソリューション

    Verifyを使用して、認証にOAuthフローを使用する新規アプリケーションとサービスを作成して管理します。

  • アプリケーション・ダッシュボードのスクリーン・ショット

    すべてのユースケースに1つの認証プラットフォームを使用

    問題点

    アプリケーションの認証規格は絶えず発展しているため、組織はIAMプラットフォームをカスタマイズして、コストのかかる統合を維持することを強いられている。

    ソリューション

    Verifyは、1つのプラットフォームでSAML 2.0、OIDC、FIDO2、および一般的な多要素認証パターンをサポートして、認証プログラムをシンプルにします。

  • 複数の多要素認証オプションのスクリーン・ショット

    強力な認証のコンプライアンス義務への対応

    問題点

    PCI DSSおよびPSD2では多要素認証が要求される。

    ソリューション

    Verifyはどこにでも多要素認証を組み込んで、業界の要件に確実に準拠できるようにします。

  • プロファイルのログイン画面のスクリーン・ショット

    数百から数十億までのユーザーの信頼できる認証

    問題点

    認証サービスのダウン時間や停止が起きると、アカウントのロックアウトや顧客の不満が生じる。

    ソリューション

    Verifyは、待ち時間ゼロのモバイル多要素認証をサポートする高可用性クラウド・サービスです。

おすすめ関連製品

IBM Security Verify for Workforce IAM

IBM Security Verifyは、クラウド内で生まれたIdentity-as-a-serviceのプラットフォームで、SSO、リスク・ベースのMFA、適応型アクセス、ユーザー・ライフサイクル管理、ID分析を提供します。