ID Federation
PingOne Protect
PingOne Protectは、リスクベース判定やふるまい検知などのリスク管理を行うPing Identity社のクラウドサービスです。
不正アクセス防止のための対策として、ユーザーやユーザー組織の行動分析に反する行動、匿名ネットワークの検出、不可解な移動などを検知し、リスク評価を行います。そのリスク評価に基づき、Ping Identity社の認証製品と連携し、認証分岐や多要素認証を行います。
機能
■リスク判定、評価
- - 機械学習と独自ポリシーに基づきユーザー IDを分析しリスク判断を10段階で行います。
- - ユーザーおよび組織の行動分析
- PingOne Protectは、ユーザーおよびエンティティの行動分析(UEBA)と機械学習を活用して、組織内の従業員ユーザーの行動パターンを理解します。PingOne Protectの機械学習モデルは、次のようなさまざまなデータポイントを考慮して、組織内のユーザーの行動を継続的に学習します。
- デバイスの種類、オペレーティングシステム、バージョン
- ブラウザの種類とバージョン
- 時間と曜日
- IP範囲
- ユーザーの場所
- PingOne Protectは、ユーザーおよびエンティティの行動分析(UEBA)と機械学習を活用して、組織内の従業員ユーザーの行動パターンを理解します。PingOne Protectの機械学習モデルは、次のようなさまざまなデータポイントを考慮して、組織内のユーザーの行動を継続的に学習します。
- - 匿名ネットワークの検出
- 悪意のある攻撃者は通常、未知のVPN、Torブラウザ、およびプロキシを使用してIPアドレスをマスクし、リソースやアプリケーションへのアクセスを盗みます。PingOne Protectは、ユーザーのデバイスからのIPアドレスデータを分析して、アドレスが任意のタイプの匿名ネットワークから発信されているかどうかを判断します。
また、企業のVPNネットワークを含めるためのホワイトリストの作成をサポートし、正当なVPNユーザーが許可されたリソースにアクセスできるようにします。
- 悪意のある攻撃者は通常、未知のVPN、Torブラウザ、およびプロキシを使用してIPアドレスをマスクし、リソースやアプリケーションへのアクセスを盗みます。PingOne Protectは、ユーザーのデバイスからのIPアドレスデータを分析して、アドレスが任意のタイプの匿名ネットワークから発信されているかどうかを判断します。
- - IPレピュテーション
- PingOne Protectは、さまざまなインテリジェンスソースからのデータを分析してDDoS攻撃やスパム活動などの悪意のある活動に紐づけられているIPアドレスかどうかを判断します。
- - 不可能な移動
- あり得ない移動(現在のログイン場所と以前の場所の間の時間の経過が、2つのポイント間を移動するのにかかる時間よりも短い場合)について、疑わしいアクティビティが発生している可能性があるため、PingOne Protectでは、位置データを分析して、2つのログイン位置間の移動時間が物理的に可能かどうかを計算しリスクを判定します。
■ダッシュボード
- - GUIのダッシュボードにて以下の情報を表示します。
- リスク評価情報
- リスクイベントやリスクモデルごとの統計情報
- ユーザーのアクセス状況
- アクセスしてきたユーザー情報(IPアドレス、OS、デバイス情報など)の統計管理