Auth0／Auth0、アダプティブ多要素認証（Adaptive MFA）を発表。セキュリティの向上によりエンドユーザーの負担を軽減

アダプティブ多要素認証は、ユーザー体験を維持しながらセキュリティを確保するという企業の固有の課題を解決するために設計されています。従来の多要素認証 は、ログインごとに試行され、エンドユーザーに追加のステップが発生しますが、アダプティ多要素認証は、ログインがリスクを伴うと判断された場合にのみ表示されます。これは、既知のデバイスからの異常行動、不可能な移動、IP レピュテーションを測定する総合的なリスクスコアによって計算されます。アダプティブ多要素認証を使用することで、特定ユーザーの行動パターンに合致しない場合にのみ、エンドユーザーに二次的な認証を要求することができます。

例えば、サンフランシスコで毎朝同じ時間に個人のパソコンからアカウントにサインインしているユーザーの場合、アダプティブ多要素認証は、ログインが地域外、通常の時間枠外、または別のコンピュータや IP アドレスから行われた場合にのみ、第二要素認証機能を提示します。開発者は、それぞれの信号にどれだけの重みを与えるかを決定して、トリガーを設定するリスクスコアを定義することができます。

多くの企業は、アカウントハッキング攻撃に対して効果的な防御策であることが証明されている多要素認証導入に消極的ですが、ユーザー体験に悪影響を与えることを恐れて、コンバージョンやリテンションのパフォーマンスを低下させています。しかし、サインアップ、ログイン、チェックアウト時のストレスは、ユーザーのコンバージョンやリテンションに影響を与え、結果的に売上の減少につながり、対応サポートを増加させる可能性があります。米調査会社フォレスター・リサーチは、多要素認証市場は2023年までに20億ドルに成長すると予測されており、この数字は、よりインテリジェントでコンテクストに基づいた多要素認証ソリューションの必要性を示しているといえます。

今回の発表について、Auth0のチーフプロダクトオフィサー Shiven Ramji（シヴァン・ラムジ）氏は次のようにコメントしています。
「Auth0のミッションは、すべての人に安全なアクセスを提供することです。この新機能は、自動攻撃、アカウントの乗っ取り、フィッシング攻撃などの高度な脅威に対抗するために設計されており、当社のセキュリティプロファイルに強力な機能に加えられます。これまでセキュリティとユーザー体験のトレードオフを余儀なくされていた企業にとって、アダプティブ MFA は重要な検討事項です。セキュリティを向上しながらユーザー体験を保つ能力は、お客様がAuth0をお選びいただける、競争力ある差別化要因といえるでしょう。」

＊本リリースは、Auth0が2020年12月15日（北米時間）に発表したリリースの抄訳です。

Auth0について
Auth0（オースゼロ）は、9,000社以上の導入実績を誇る認証認可プラットフォームを提供しています。複雑で開発者の負荷が高い認証機能の実装をAuth0に任せることで開発者体験（DX）を向上、企業のデジタルトランスフォーメーション（DX）を推進します。Auth0を使い、90%以上のお客様が安全で拡張性の高い認証システムを1週間以内に実装しています。

ウェブサイト：https://auth0.com/jp/