リスクレベルの設定は、下記のリスク要因に応じて3段階(高・中・低)を選択できます。デフォルトでは「Any」に設定されています。
- 場所やIP情報の変則性
- デバイス情報の変則性
- 疑わしい脅威(例、DDOS、ブルートフォースやパスワードスプレー攻撃など)
また、リスクが高いと判断される認証が生じた時(例えば、中間者攻撃を受けやすいと判断された場合など)には、Okta Verify (プッシュ通知)のモードが自動的にナンバーチャレンジへ切り替わります。このようにリスクベース認証と Okta Verify を組み合わせることで、リスクに応じた柔軟な防御措置を実現することができます。
この新機能は段階的に全ての組織へ導入されます。
ご参考資料(英文)
・About Okta Verify
・Enable Number Challenge with Okta Verify with Push
その他の最新機能アップデートは以下をご覧ください。
Okta新機能のお知らせ
Oktaについて
Oktaは、すべての人のアイデンティティとアクセスを安全に管理するベンダーニュートラルなサービスプロバイダーです。Oktaが提供するプラットフォーム「Okta Identity Cloud」により、クラウド、オンプレミスを問わず、適切な人に適切なテクノロジーを適切なタイミングで安全に利用できるようにします。7,000以上のアプリケーションとの事前連携が完了している「Okta Integration Network」を活用して、あらゆる人や組織にシンプルかつ安全なアクセスを提供し、お客様の潜在能力を最大限発揮できるように支援します。JetBlue、Nordstrom、Siemens、Slack、T-Mobile、Takeda、Teach for America、Twilioを含む10,000以上のお客様がOktaを活用して、職場や顧客のアイデンティティを保護しています。
https://www.okta.com/jp/