Auth0がアダプティブ多要素認証機能を提供、リスクの高い場合のみ追加認証を要求

　米Auth0は15日（米国時間）、同社の認証プラットフォームにおいて、アダプティブ多要素認証（Adaptive MFA）機能を提供開始すると発表した。アダプティブ多要素認証はAuth0のセキュリティポートフォリオを拡張するもので、「Bot Detection」「Breached Password Detection」「Brute Force Protection」「Suspicious IP Throttling」などの機能と連携して、コンテキストベースのセキュリティ向上を支援するという。

　今回新たに提供されるアダプティブ多要素認証は、ログインがリスクを伴うと判断された場合にのみ、追加の認証を要求する機能。既知のデバイスからの異常行動、不可能な移動、IPレピュテーションを測定する総合的なリスクスコアによって計算され、特定ユーザーの行動パターンに合致しない場合にのみ、エンドユーザーに二次的な認証を要求することができる。

　例えば、サンフランシスコで毎朝同じ時間に個人のPCからアカウントにサインインしているユーザーの場合、アダプティブ多要素認証は、ログインが地域外、通常の時間枠外、または別のコンピュータやIPアドレスから行われた場合にのみ、二要素認証機能を提示する。開発者は、それぞれの要素にどれだけの重みを与えるかを決定して、トリガーを設定するリスクスコアを定義可能とのこと。

　なおAuth0では、従来の多要素認証はログインごとに試行され、エンドユーザーに追加のステップが発生してしまうが、アダプティブ要素認証は、リスクが高いと判定された場合にのみ二要素認証を要求するため、ユーザー体験を維持しながらセキュリティを確保するという企業の固有の課題を解決できるとアピールしている。