リスクベース認証
ナビゲーションに移動
検索に移動
リスクベース認証(英語:risk based authentication)とは、利用者がサービスやシステムにログインしようとする際に、IPアドレスやユーザーエージェント、アクセス時刻などを考慮してセキュリティレベルを決定し、不審なアクセスだと思われる場合にパスワードに加え「追加の認証」を要求する方式をいう。
大雑把にいえば、認証サーバーが二段階認証(多要素認証)を要求するか、しないか、を動的に判断することをいう。
「追加の認証」の内容はシステムにより様々で、事前に登録した質問と回答を入力させる方式、リキャプチャやパズルを解かせる方式、事前に登録された携帯電話にSMSで認証コードを送りつける方式など多岐にわたる。
リスクベース認証を提供するクラウドサービスは「IDaaS (Identify as a Service)」と呼ばれている。