不正アクセス

リスクベース認証とは?仕組みやメリット・デメリットをまとめて解説!

クレジットカード不正 手口

「リスクベース認証とは何か知りたい」
「リスクベース認証の導入メリットやデメリットを知りたい」
とお悩みではありませんか。

リスクベース認証とは、不正アクセスを防ぐための仕組みのひとつです。異なる時間帯が異なるブラウザからサイトにログインがあった場合のみ追加の質問を求めることで、ユーザーに負担をかけず「なりすまし」の被害を防ぎやすくなります。

とはいえリスクベース認証について、具体的なイメージやデメリットについて理解している方は多くはないでしょう。そこでここでは、

  • リスクベース認証の仕組み
  • リスクベース認証の導入メリット・デメリット
  • おすすめの不正アクセス検知サービス

について解説します。

リスクベース認証について詳しく知りたい方や不正アクセスの防止策を考えている方は、ぜひ読んでください。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

なお「リスクベース認証も知りたいけど、そもそも不正アクセス(なりすまし)対策をどうしたらよいのか知りたい」と考えている方もいるでしょう。

そこで不正アクセス(なりすまし)対策として「3分でまるっと分かる!なりすまし対策」という資料をご用意しました。資料は無料でダウンロード可能。なりすまし対策に悩んでいる方は、ぜひご一読ください。

リスクベース認証とは?概要や仕組みについて解説!

ここでは、リスクベース認証の概要や仕組みについて解説します。

リスクベース認証とは?

リスクベース認証とは、サイト内で不審な行動をしているユーザーに対してのみ追加で質問を実施する、不正アクセスを防ぐ方法のひとつです。

パスワードが漏れて不正アクセスされた場合、金銭問題に発展するだけでなく、企業の信頼にも関わる問題に発展します。そのためサービス提供者は、「なりすまし」による不正アクセス防止に取り組む必要があります。

ではリスクベース認証はどのように「なりすまし」による不正アクセスを防止しているのでしょうか。次は、リスクベース認証の仕組みについて紹介します。

リスクベース認証の仕組みとは?

リスクベース認証は、不審な行動をしているユーザーに対してのみ追加で質問を実施する、本人認証(ログイン認証)の仕組みです。

例えば普段とは違うブラウザからのログインを検知した場合、ユーザーに対して追加の質問(秘密の質問など)を実施。質問に答えられなければ、それ以上操作を行えません。

ログイン認証の方法によっては、異なるパスワードを2回入力する必要があるなど、手間がかかることも。一方でリスクベース認証の場合は、ユーザーに特別な追加操作をさせる必要がないため、利用者の負担を増加させずにセキュリティ向上が期待できます。

ではそもそも、不正アクセスを防止するためのログイン認証の方法にはどのようなものがあるのでしょうか。さっそく詳しく解説します。

リスクベース認証と合わせて知っておきたい、ログイン認証の2つの種類とは?

ここでは、リスクベース認証と合わせて覚えておきたい、ログイン認証の2つの種類について解説します。ログイン認証には、以下2つの種類があります。

  1. アクティブ認証
  2. パッシブ認証

それぞれどういうものか、詳しく見てみましょう。

1.アクティブ認証

アクティブ認証とは、ユーザー自身がパスワードなどを入力して本人認証を行う仕組みのことです。

例えばパスワードを入力したり携帯電話(SMS)認証を実施したりするのは、「アクティブ認証」の方法のひとつとして挙げられます。一般的には「ログイン認証」といえばアクティブ認証のことを指すケースが多いです。

一方でリスクベース認証などのように、ユーザーに負担をかけず不正アクセスを防ぐ「パッシブ認証」という仕組みもあります。

2.パッシブ認証

パッシブ認証とは、ユーザー自身は何も特別な操作を行わずに本人認証を行う仕組みのことです。リスクベース認証は、パッシブ認証の一つに含まれます。

コンピューターの種類やIPアドレスをもとに、本人認証を実施。もし普段とは異なる環境、例えば異なるブラウザや異なる端末からログインを行った場合、追加で認証が必要になります。

サイト内で不審な行動をしているユーザーに対してのみ追加認証を行うため、利用者の負担を増加させずにセキュリティ向上も狙えるのがパッシブ認証の強みです。ただしセキュリティの高さという観点ではアクティブ認証の方が高いため、うまく使い分けていく必要があります。

ここまで、アクティブ認証とパッシブ認証の概要について紹介しました。どちらを採用するべきか迷っている方もいるでしょう。そこで次は、リスクベース認証(パッシブ認証)の導入メリットとデメリットについて解説します。

リスクベース認証を導入するメリット・デメリット

ここでは、リスクベース認証を導入するメリットとデメリットについて解説します。

【リスクベース認証を導入するメリット】
・なりすましなどの不正アクセス発生を防げる
・サイトの利便性が低下しにくい

【リスクベース認証を導入するデメリット】
・質問の答えを忘れてしまうとログインできず、質問の答えを記載したメモを紛失した場合、不正アクセスのリスクが高まる
・運用にコストがかかる可能性がある

リスクベース認証を導入のメリットは、サイトの使い勝手を低下させずに不正アクセスのリスクを低減できることです。

不正アクセスのリスクを低減する場合、真っ先に思いつくのが二要素認証の導入です。複数の質問に答えなければログインできないため、第三者からの不正なログインを防止しやすくなります。

ただし二要素認証を導入すると、ログインに手間がかかるためサイトの利便性が低下し、顧客離れを招いてしまうリスクがあります。一方でリスクベース認証であれば、ユーザーに負担をかけず不正アクセスのリスクを低減可能。

二要素認証について詳しく知りたい方は、以下記事をご一読ください。

一方でリスクベース認証にもデメリットがあります。たとえばユーザーが追加の質問の答えを忘れてしまうと、サイトにログインできなくなることも。またリスクベース認証の導入や運用にコストがかかり、サービス運営の負担になります。

ここまで、リスクベース認証のメリットとデメリットについて紹介しました。そこで次は、リスクベース認証を活用したおすすめの不正アクセス検知サービス「O-MOTION」について紹介します。

なりすましなどの不正アクセス対策には「O-MOTION」がおすすめ!

「ユーザーの利便性を損なわずに不正アクセス対策を強化したい」とお考えの方には、不正アクセス検知サービス「O-MOTION」がおすすめです。

【不正アクセス検知サービス「O-MOTION」でできること】

■【悩み1】「不正アクセス対策の強化」でO-MOTIONができること
・アカウントの乗っ取りやBOTによる総当たり攻撃などをリアルタイムで検知できる
・普段と異なる端末からのアクセスを検知できる
・不正アクセスを可視化し、サイトのリスクを洗い出しできる

■【悩み2】「サイトのUI/UXを低下させたくない」でO-MOTIONができること
・導入はJavaScriptのタグを挿入するだけ
・ユーザー側に負担をかけず不正アクセスを検知できる

「普段と異なるブラウザや時間帯にログインしている」

「サイト内で機械的な動きをしている」

このような「なりすまし」の疑いがある時だけ追加の質問が表示されるため、ユーザーに負担をかけず不正アクセスを防止しやすくなります。

不正アクセス検知サービス「O-MOTION」について詳細を知りたい方は、こちらもご確認ください。

不正アクセスレポートを作成して、リスク確認も可能!
今なら期間限定の初期費用キャンペーン中
初期費用150万が10万に!
O-MOTIONのトライアルはこちら!

まとめ:リスクベース認証などを活用し、不正アクセス対策を強化しよう!

ここでは、リスクベース認証について解説しました。ここで、解説した内容をまとめます。

  • リスクベース認証とは、不審な行動しているユーザーに対してのみ追加の質問を行う、本人認証の仕組み
  • ログイン認証の仕組みは2つある
    • アクティブ認証
      • ユーザーにパスワードを入力させる方法
      • 高いセキュリティ向上が期待できるが、利用者への負担が大きい
    • パッシブ認証
      • 普段とは異なる環境や動作を行っているユーザーに対してのみ、追加の質問を実施する方法
      • 利用者への負担は少ない
  • リスクベース認証の導入メリットとデメリット
    • メリット
      • サイトの利便性を低下させずに不正アクセス対策を実施できる
    • デメリット
      • 追加質問の答えを忘れたり答えを記載したメモを紛失したりすると、不正アクセスに合う可能性が高まる

不正アクセスの発生件数は、2015年から2019年の約4年間にかけて「約11倍」に膨れ上がっています。そのためWebサービス提供者も、今まで以上に不正アクセス対策に追われる可能性も。

複数の認証方法を追加したり不正アクセスされにくい認証方法を採用すれば、なりすましリスクを低減可能。ただしユーザーの利便性を損なうため、場合によってはサービス利用者の減少(つまり売上の減少)にも繋がりかねません。

一方でリスクベース認証は、セキュリティを向上させつつユーザーに負担をかけない本人認証の仕組みです。

「不正アクセス対策も実施しつつ、利用者には負担をかけたくない」という方は、この機会にリスクベース認証の採用を検討してみませんか。

不正アクセスレポートを作成して、リスク確認も可能!
今なら期間限定の初期費用キャンペーン中
初期費用150万が10万に!
O-MOTIONのトライアルはこちら!

ピックアップ記事

  1. 【購入者向け】受取拒否や身に覚えのない荷物への対応について
  2. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  3. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  4. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  5. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!

関連記事

  1. 不正アクセス

    ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか

    「ECサイトで情報漏洩の対策をしたいけど、何をすればいいのか分からない…

  2. Netflix 不正アクセス,Netflix 乗っ取り

    不正アクセス

    【即解決】Netflixの乗っ取り・不正アクセス被害を防ぐ方法

    「Netflix(ネットフリックス)から見に覚えのないログイン通知が来…

  3. 不正アクセス

    不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説

    「不正アクセスがあったと聞くが、不正アクセスはどのくらいの発生している…

  4. 不正アクセス

    不正アクセス禁止法とは?事例や対処・予防方法について紹介!

    「不正アクセス禁止法ってどんな法律なんだろう?」「具体的にどんな行…

  5. 不正アクセス

    O-MOTION 講演レポート(Security Days 2020)#002 〜あなたの会社も狙わ…

    最新のセキュリティをテーマにしたカンファレンスとして定評のある「Sec…

  6. 不正アクセス

    不正アクセスを検知する「不正検知システム」とは?

    一度発生すると大きな被害が予想される不正アクセス。2020年だけで…

2022年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

おすすめ記事

  1. 不正アクセスとは? 主な原因や巧妙な手口、4つの対策例を紹介…
  2. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  3. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  4. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  5. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2022年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正検知・ノウハウ

    クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  2. 不正検知・ノウハウ

    企業が行うチケットの転売対策と購入者がやむなく転売する際の注意点について
  3. 不正検知・ノウハウ

    AIを活用した不正検知が広がるメリットについて
  4. ニュース・業界動向

    2020年度以降の「クレジットカード取引等におけるセキュリティ対策の取組方針」が…
  5. ニュース・業界動向

    オリンピックに採用される顔認証システムのこれから
PAGE TOP