不正アクセス

リスクベース認証とは?仕組みやメリット・デメリットをまとめて解説!

Business, Technology, Internet and network concept. Business man working on the tablet of the future, select on the virtual display: Access control

「リスクベース認証とは何か知りたい」
「リスクベース認証の導入メリットやデメリットを知りたい」
とお悩みではありませんか。

リスクベース認証とは、不正アクセスを防ぐための仕組みのひとつです。異なる時間帯が異なるブラウザからサイトにログインがあった場合のみ追加の質問を求めることで、ユーザーに負担をかけず「なりすまし」の被害を防ぎやすくなります。

とはいえリスクベース認証について、具体的なイメージやデメリットについて理解している方は多くはないでしょう。そこでここでは、

  • リスクベース認証の仕組み
  • リスクベース認証の導入メリット・デメリット
  • おすすめの不正アクセス検知サービス

について解説します。

リスクベース認証について詳しく知りたい方や不正アクセスの防止策を考えている方は、ぜひ読んでください。

\10万円でトライアルも受付中!/
トライアルのお申込はこちら

なお「リスクベース認証も知りたいけど、そもそも不正アクセス(なりすまし)対策をどうしたらよいのか知りたい」と考えている方もいるでしょう。

そこで不正アクセス(なりすまし)対策として「3分でまるっと分かる!なりすまし対策」という資料をご用意しました。資料は無料でダウンロード可能。なりすまし対策に悩んでいる方は、ぜひご一読ください。

リスクベース認証とは?概要や仕組みについて解説!

ここでは、リスクベース認証の概要や仕組みについて解説します。

リスクベース認証とは?

リスクベース認証とは、サイト内で不審な行動をしているユーザーに対してのみ追加で質問を実施する、不正アクセスを防ぐ方法のひとつです。

パスワードが漏れて不正アクセスされた場合、金銭問題に発展するだけでなく、企業の信頼にも関わる問題に発展します。そのためサービス提供者は、「なりすまし」による不正アクセス防止に取り組む必要があります。

ではリスクベース認証はどのように「なりすまし」による不正アクセスを防止しているのでしょうか。次は、リスクベース認証の仕組みについて紹介します。

リスクベース認証の仕組みとは?

リスクベース認証は、不審な行動をしているユーザーに対してのみ追加で質問を実施する、本人認証(ログイン認証)の仕組みです。

例えば普段とは違うブラウザからのログインを検知した場合、ユーザーに対して追加の質問(秘密の質問など)を実施。質問に答えられなければ、それ以上操作を行えません。

ログイン認証の方法によっては、異なるパスワードを2回入力する必要があるなど、手間がかかることも。一方でリスクベース認証の場合は、ユーザーに特別な追加操作をさせる必要がないため、利用者の負担を増加させずにセキュリティ向上が期待できます。

ではそもそも、不正アクセスを防止するためのログイン認証の方法にはどのようなものがあるのでしょうか。さっそく詳しく解説します。

リスクベース認証と合わせて知っておきたい、ログイン認証の2つの種類とは?

ここでは、リスクベース認証と合わせて覚えておきたい、ログイン認証の2つの種類について解説します。ログイン認証には、以下2つの種類があります。

  1. アクティブ認証
  2. パッシブ認証

それぞれどういうものか、詳しく見てみましょう。

1.アクティブ認証

アクティブ認証とは、ユーザー自身がパスワードなどを入力して本人認証を行う仕組みのことです。

例えばパスワードを入力したり携帯電話(SMS)認証を実施したりするのは、「アクティブ認証」の方法のひとつとして挙げられます。一般的には「ログイン認証」といえばアクティブ認証のことを指すケースが多いです。

一方でリスクベース認証などのように、ユーザーに負担をかけず不正アクセスを防ぐ「パッシブ認証」という仕組みもあります。

2.パッシブ認証

パッシブ認証とは、ユーザー自身は何も特別な操作を行わずに本人認証を行う仕組みのことです。リスクベース認証は、パッシブ認証の一つに含まれます。

コンピューターの種類やIPアドレスをもとに、本人認証を実施。もし普段とは異なる環境、例えば異なるブラウザや異なる端末からログインを行った場合、追加で認証が必要になります。

サイト内で不審な行動をしているユーザーに対してのみ追加認証を行うため、利用者の負担を増加させずにセキュリティ向上も狙えるのがパッシブ認証の強みです。ただしセキュリティの高さという観点ではアクティブ認証の方が高いため、うまく使い分けていく必要があります。

ここまで、アクティブ認証とパッシブ認証の概要について紹介しました。どちらを採用するべきか迷っている方もいるでしょう。そこで次は、リスクベース認証(パッシブ認証)の導入メリットとデメリットについて解説します。

リスクベース認証を導入するメリット・デメリット

ここでは、リスクベース認証を導入するメリットとデメリットについて解説します。

【リスクベース認証を導入するメリット】
・なりすましなどの不正アクセス発生を防げる
・サイトの利便性が低下しにくい

【リスクベース認証を導入するデメリット】
・質問の答えを忘れてしまうとログインできず、質問の答えを記載したメモを紛失した場合、不正アクセスのリスクが高まる
・運用にコストがかかる可能性がある

リスクベース認証を導入のメリットは、サイトの使い勝手を低下させずに不正アクセスのリスクを低減できることです。

不正アクセスのリスクを低減する場合、真っ先に思いつくのが二要素認証の導入です。複数の質問に答えなければログインできないため、第三者からの不正なログインを防止しやすくなります。

ただし二要素認証を導入すると、ログインに手間がかかるためサイトの利便性が低下し、顧客離れを招いてしまうリスクがあります。一方でリスクベース認証であれば、ユーザーに負担をかけず不正アクセスのリスクを低減可能。

二要素認証について詳しく知りたい方は、以下記事をご一読ください。

一方でリスクベース認証にもデメリットがあります。たとえばユーザーが追加の質問の答えを忘れてしまうと、サイトにログインできなくなることも。またリスクベース認証の導入や運用にコストがかかり、サービス運営の負担になります。

ここまで、リスクベース認証のメリットとデメリットについて紹介しました。そこで次は、リスクベース認証を活用したおすすめの不正アクセス検知サービス「O-MOTION」について紹介します。

なりすましなどの不正アクセス対策には「O-MOTION」がおすすめ!

「ユーザーの利便性を損なわずに不正アクセス対策を強化したい」とお考えの方には、不正アクセス検知サービス「O-MOTION」がおすすめです。

【不正アクセス検知サービス「O-MOTION」でできること】

■【悩み1】「不正アクセス対策の強化」でO-MOTIONができること
・アカウントの乗っ取りやBOTによる総当たり攻撃などをリアルタイムで検知できる
・普段と異なる端末からのアクセスを検知できる
・不正アクセスを可視化し、サイトのリスクを洗い出しできる

■【悩み2】「サイトのUI/UXを低下させたくない」でO-MOTIONができること
・導入はJavaScriptのタグを挿入するだけ
・ユーザー側に負担をかけず不正アクセスを検知できる

「普段と異なるブラウザや時間帯にログインしている」

「サイト内で機械的な動きをしている」

このような「なりすまし」の疑いがある時だけ追加の質問が表示されるため、ユーザーに負担をかけず不正アクセスを防止しやすくなります。

不正アクセス検知サービス「O-MOTION」について詳細を知りたい方は、こちらもご確認ください。

\不正アクセスレポートを作成して、リスク確認も可能!/
O-MOTIONのトライアルはこちら!

まとめ:リスクベース認証などを活用し、不正アクセス対策を強化しよう!

ここでは、リスクベース認証について解説しました。ここで、解説した内容をまとめます。

  • リスクベース認証とは、不審な行動しているユーザーに対してのみ追加の質問を行う、本人認証の仕組み
  • ログイン認証の仕組みは2つある
    • アクティブ認証
      • ユーザーにパスワードを入力させる方法
      • 高いセキュリティ向上が期待できるが、利用者への負担が大きい
    • パッシブ認証
      • 普段とは異なる環境や動作を行っているユーザーに対してのみ、追加の質問を実施する方法
      • 利用者への負担は少ない
  • リスクベース認証の導入メリットとデメリット
    • メリット
      • サイトの利便性を低下させずに不正アクセス対策を実施できる
    • デメリット
      • 追加質問の答えを忘れたり答えを記載したメモを紛失したりすると、不正アクセスに合う可能性が高まる

不正アクセスの発生件数は、2015年から2019年の約4年間にかけて「約11倍」に膨れ上がっています。そのためWebサービス提供者も、今まで以上に不正アクセス対策に追われる可能性も。

複数の認証方法を追加したり不正アクセスされにくい認証方法を採用すれば、なりすましリスクを低減可能。ただしユーザーの利便性を損なうため、場合によってはサービス利用者の減少(つまり売上の減少)にも繋がりかねません。

一方でリスクベース認証は、セキュリティを向上させつつユーザーに負担をかけない本人認証の仕組みです。

「不正アクセス対策も実施しつつ、利用者には負担をかけたくない」という方は、この機会にリスクベース認証の採用を検討してみませんか。

\不正アクセスレポートを作成して、リスク確認も可能!/
O-MOTIONのトライアルはこちら!

ピックアップ記事

  1. テレワーク時代における効果的なセキュリティ対策について
  2. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  3. 【購入者向け】受取拒否や身に覚えのない荷物への対応について
  4. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  5. 不正アクセスを検知する「不正検知システム」とは?

関連記事

  1. 不正アクセス

    生体認証だけでは不正アクセスは防げない?決して完璧ではない理由

    テクノロジーの発達により、本人確認の手段は多様化しています。比…

  2. 不正アクセス

    不正アクセスの手口とは?2019年の不正アクセス行為の発生状況と併せて解説

    WebメディアやTVのニュースでも取り上げられている「不正アクセス」。…

  3. Two-factor authentication (2FA) and fingerprint touch identification security concept. User with digital tablet and smart phone and two-factor authentication security process, flatlay design.

    不正アクセス

    二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!

    「二要素認証について詳しく知りたい」「二要素認証の活用事例について…

  4. 不正アクセス

    消費者向け11の不正ログイン対策と事業者の防止策

    不正ログインが増加していると聞いても何をしたらいいかわからない…

  5. 不正アクセス

    なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 

    窃取した情報を使用し、第三者が本人になりかわる「なりすまし」。…

  6. 不正アクセス

    不正アクセスを防ぐ4つの対策とは|被害事例や最新の動向も解説

    この記事では不正アクセスを防ぐ対策として、4つの対策をご紹介します。…

おすすめ記事

  1. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解…
  2. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
  3. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  4. 【保存版】企業ができるサイバー攻撃への対策
  5. 不正アクセスを検知する「不正検知システム」とは?
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正アクセス

    eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  2. 不正検知・ノウハウ

    【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  3. ニュース・業界動向

    クレジットカード情報流出に気付きにくい!? 国内で利用したつもりが、グローバル企…
  4. データ&レポート

    「Security Days 2021」不正アクセス対策講演レポート【かっこ株式…
  5. 不正検知・ノウハウ

    クレジット業界におけるアクワイアラとは何か?役割やイシュアとの違いを解説
PAGE TOP