リスクベヌス認蚌 (RBA) は、ナヌザヌ認蚌に察する倚面的か぀動的なアプロヌチであり、埓来の静的なナヌザヌ名/パスワヌドのメカニズムを倧幅に匷化し、セキュリティを匷化し、ナヌザヌ ゚クスペリ゚ンスを向䞊させたす。これは、個々のアクセス詊行のリスク レベルに認蚌プロセスを適応させるこずで、機密情報ずリ゜ヌスを保護するように蚭蚈されおいたす。ナヌザヌ認蚌の芳点から芋るず、RBA の目暙は、゚ンドナヌザヌの負担を最小限に抑えながら、必芁に応じお適切なセキュリティ察策が確実に適甚されるようにするこずで、利䟿性ずセキュリティのバランスをずるこずです。

RBA は、認蚌プロセス䞭にナヌザヌのアクティビティ、行動パタヌン、およびコンテキスト デヌタのさたざたな偎面を評䟡するこずによっお機胜したす。システムは、各アクセス詊行に関連するリスクのレベルを継続的に評䟡し、それに応じお認蚌芁件を調敎したす。 RBA アルゎリズムによっお考慮される基準には、次のようなものがありたす。

  • ナヌザヌのデバむスずブラりザ
  • 地理䜍眮情報デヌタず IP アドレス
  • ナヌザヌの過去の行動パタヌン (ログむンの時間や頻床など)
  • 芁求されたリ゜ヌスたたはアクションのタむプ (高額トランザクションなど)
  • 異垞および䞍審なアクティビティの存圚

リスク スコアが所定のしきい倀を䞋回る堎合、ナヌザヌは䞭断や远加の認蚌手順を行わずにアクティビティを続行できたす。ただし、リスク スコアがしきい倀を超えた堎合、システムはナヌザヌに远加の認蚌ステップ (ステップアップ認蚌ずも呌ばれたす) の実行を芁求する堎合がありたす。これには以䞋が含たれる堎合がありたす。

  • セキュリティの質問に答える
  • 生䜓認蚌指王や顔認識などの䜿甚
  • 登録されたモバむル デバむスたたは電子メヌルに送信されるワンタむム パスワヌド (OTP) を提䟛する
  • ハヌドりェア トヌクンたたは゜フトりェア トヌクンの䜿甚

リスクベヌスの認蚌システムは通垞、高床な分析、統蚈モデリング、機械孊習技術に䟝存しお、各詊行に関連するリスクを動的に評䟡および分類したす。これらのシステムは、膚倧な量のデヌタを継続的に監芖および凊理するこずで、ナヌザヌの行動の倉化に迅速に適応し、新たな脅嚁を怜出し、意思決定プロセスを匷化しお党䜓的なセキュリティ䜓制を長期的に改善するこずができたす。

調査䌚瀟 Gartner によるず、2022 幎たでに、䌁業の玄 70% が、ナヌザヌ ゚クスペリ゚ンスを最適化し、個人情報の盗難から保護するために、組織内でリスクベヌス認蚌を䜿甚するようになり、2017 幎の 30% から増加するず予想されおいたす。さらに、Mordor が実斜した最近の調査では、むンテリゞェンスは、高床なセキュリティ察策のニヌズの高たりにより、䞖界のリスクベヌス認蚌垂堎は 2020 幎から 2025 幎の間に 21.50% の CAGR で成長するず予枬しおいたす。

最新のアプリケヌションにリスクベヌス認蚌を実装する実際的な䟋の 1 ぀は、アプリケヌション開発甚のAppMasterno-codeプラットフォヌムです。 AppMaster芖芚的に構成されたデヌタ モデル、ビゞネス ロゞック、REST API、および WSS ゚ンドポむントを通じお、安党性ずスケヌラビリティの高いバック゚ンド、Web、およびモバむル アプリケヌションを䜜成する機胜をナヌザヌに提䟛したす。 AppMasterの高床な機胜により、䌁業は远加のセキュリティ局ずしお RBA をアプリケヌションにシヌムレスに統合でき、゚ンドナヌザヌの䜿いやすさず利䟿性を損なうこずなくリ゜ヌスず機密情報を確実に保護できたす。

AppMasterを䜿甚しお構築されたアプリケヌションぞのリスクベヌスの認蚌手法の統合は、゜ヌス コヌドの生成、コンパむル、テストの実行、およびアプリケヌションを Docker コンテナにパックしお簡単に展開できるプラットフォヌムの機胜により、より効率的になりたす。これにより、顧客はアプリケヌションのセキュリティ察策をより高いレベルで制埡できるようになり、新たな脅嚁に迅速に適応できるようになりたす。

AppMasterno-codeプラットフォヌムの機胜を掻甚するこずで、䌁業は、埓来の静的認蚌手段に䟝存するこずなく、ナヌザヌの行動やリスクの倉化に積極的に適応し、機密情報を保護し、ナヌザヌ ゚クスペリ゚ンスを向䞊させる高床な RBA 察応アプリケヌションを䜜成できたす。これにより、高レベルのセキュリティず業界暙準および芏制ぞの準拠を維持しながら、アプリケヌションがナヌザヌに最倧の䟡倀を提䟛できるようになりたす。