JP7799558B2 - リスクベース認証システム及びリスクベース認証方法 - Google Patents
リスクベース認証システム及びリスクベース認証方法Info
- Publication number
- JP7799558B2 JP7799558B2 JP2022084180A JP2022084180A JP7799558B2 JP 7799558 B2 JP7799558 B2 JP 7799558B2 JP 2022084180 A JP2022084180 A JP 2022084180A JP 2022084180 A JP2022084180 A JP 2022084180A JP 7799558 B2 JP7799558 B2 JP 7799558B2
- Authority
- JP
- Japan
- Prior art keywords
- risk
- risk assessment
- based authentication
- score
- authentication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Description
本発明は、リスクベース認証システム及びリスクベース認証方法に関する。
近年、IT環境が大きく変化している。クラウドサービスの利用は増加の一途を辿り、2019年にはクラウドサービスを一部でも利用している企業の割合は64.7%となっている。また、Covid-19に起因するWFH(Working From Home)の急速な普及に伴い、企業におけるテレワークの導入が急速に進み、今後導入予定がある企業を含めた割合は60%近くとなっている。このようなIT利用形態の変化に加え、企業の情報を狙った攻撃も変化してきている。サイバー攻撃は高度化しており、特にAPT(Advanced Persistent Threat)攻撃は、秘密裏に、そして執拗に長期間攻撃を続ける点で従来の脅威とは異なり、マルウエアが企業ネットワーク内に侵入することを検知あるいは防止することはもはや不可能である。また、企業の営業秘密の漏洩ルートは内部犯によるものが一番多いため、企業の外からの攻撃を防ぐだけでは、情報の漏洩を防ぐことはできない。
このような情勢の中で、リスクベース認証の注目度が高まっている。リスクベース認証とは、ユーザのアクセスログなどの記録を用い、ユーザによるアクセスのリスクレベルを算出し、リスクレベルに応じて認証方法やアクセス権限を動的に変えることで、より確実な本人認証やアクセス制御を行う方法である。
例えば、クラウドサービスに対して、ユーザが日本からアクセスした直後に他の国からアクセスが発生した際に、なりすましのリスクが高いと判断して追加の認証を行うことで、不正なアクセスを防ぐことが期待できる。また、ユーザやユーザが利用するクライアント端末の状態に応じて、例えばテレワークでは重要なリソースにアクセスさせないといったアクセス制御も考えられる。また、普段のユーザの行動パターンであるふるまいと異なるパターンでのアクセスに対して警告を出すことで、内部犯への対策となりうる。
このように、近年のIT環境の変化からリスクベース認証が注目されている。しかし、リスクベース認証では、ユーザの振舞いやデバイスの状態等、様々な情報を相関的に分析することが推奨されているが、入力情報及び分析方法は確立されていない。
この課題を解決する背景技術として、特許文献1がある。特許文献1には、「リスクベース認証システムにおいて、外部から得られるインターネット上の危険度情報に基づいてリスクレベルの評価結果を変化させて追加認証を実行する判断レベルを変化させることにより、より柔軟性のあるリスクベース認証を実現することが可能となる。」という記載がある。
特許文献1に記載の技術は、ルール分析及び行動分析に加えて、外部から得られるインターネット上の危険度情報に基づいてリスクベース認証を行うため、より柔軟で精度の良いリスクベース認証を行うことが可能である。しかし、認証及び認可時に、複数のリスク判定手段を全て実施するため、リスク評価の処理時間や、リスク評価を行うために利用するシステムのリソース消費量が増加する。
本発明は上述した課題を対処するためになされた。即ち、本発明の目的の一つは、リスク評価の処理時間及びリスク評価を行うために利用するシステムのリソース消費量を低減できるリスクベース認証システム及びリスクベース認証方法を提供することにある。
上記課題を解決するために、本発明のリスクベース認証システムは、クライアント端末によるリソースへのアクセスのリスクを評価し、評価結果に応じた処理を行う情報処理装置を含み、前記情報処理装置は、複数のリスク判定方法のそれぞれによって、リスクレベルを示すリスクスコアを計算するために必要な情報であるリスク計算用データを用いて、前記リスクスコアを計算するリスクスコア計算を行うように構成され、前記情報処理装置は、前記リスク判定方法による前記リスクスコア計算を行う順番を段階的に設定するための実行段階を、複数の前記リスク判定方法のそれぞれに対して設定可能に構成され、前記情報処理装置は、前記実行段階単位で、前記リスク判定方法による前記リスクスコア計算を行うことにより前記リスクスコアを計算し、計算した前記リスクスコアを統合することより、前記実行段階単位のステージリスクスコアを計算し、計算した前記ステージリスクスコアに基づいて、前記アクセスの前記リスクの評価を行うリスク評価を、前記実行段階が小さい方から順に且つ所定の場合のみ次の前記実行段階に移行するように段階的に行う、ように構成されている。
本発明のリスクベース認証方法は、クライアント端末によるリソースへのアクセスのリスクを評価し、評価結果に応じた処理を行う情報処理装置を用い、前記情報処理装置によって、複数のリスク判定方法のそれぞれによって、リスクレベルを示すリスクスコアを計算するために必要な情報であるリスク計算用データを用いて、前記リスクスコアを計算するリスクスコア計算を行い、前記リスク判定方法による前記リスクスコア計算を行う順番を段階的に設定するための実行段階を、複数の前記リスク判定方法のそれぞれに対して設定可能とし、前記実行段階単位で、前記リスク判定方法による前記リスクスコア計算を行うことにより前記リスクスコアを計算し、計算した前記リスクスコアを統合することより、前記実行段階単位のステージリスクスコアを計算し、計算した前記ステージリスクスコアに基づいて、前記アクセスの前記リスクの評価を行うリスク評価を、前記実行段階が小さい方から順に且つ所定の場合のみ次の前記実行段階に移行するように段階的に行う。
本発明によれば、リスク評価の処理時間及びリスク評価を行うために利用するシステムのリソース消費量を低減できる。
<<実施形態>>
以下、本発明の実施形態を図1ないし図11を用いて説明する。なお、本実施形態において、同一の構成には原則として同一の符号を付け、繰り返しの説明は省略する。本実施形態は本発明を実現するための一例に過ぎず、本発明の技術的範囲を限定するものではないことに注意すべきである。以下の実施形態のリスク判定処理は、コンピュータがソフトウェアを実行することにより、その機能を実現する例について説明するが、ハードウェアロジックによるものであってもよい。
以下、本発明の実施形態を図1ないし図11を用いて説明する。なお、本実施形態において、同一の構成には原則として同一の符号を付け、繰り返しの説明は省略する。本実施形態は本発明を実現するための一例に過ぎず、本発明の技術的範囲を限定するものではないことに注意すべきである。以下の実施形態のリスク判定処理は、コンピュータがソフトウェアを実行することにより、その機能を実現する例について説明するが、ハードウェアロジックによるものであってもよい。
以下の説明では、「テーブル」等の表現にて各種情報を説明することがあるが、各種情報は、これら以外のデータ構造で表現されてもよい。更に、識別情報について説明する際、「ID」、「符号」、「識別情報」等の表現を用いるが、これらについてはお互いに置換が可能である。更に、以下の説明では、機能ブロックを主語として処理を説明する場合があるが、処理の主語が、機能ブロックに代えて、CPUとされてもよい。
プログラムは、プログラムソースから計算機(情報処理装置)にインストールされてもよい。プログラムソースは、例えば、プログラム配布サーバまたは計算機(情報処理装置)が読み取り可能な記憶メディア(可搬型記憶媒体)であってもよい。実施形態において、2以上のプログラムが1つのプログラムとして実現されてもよいし、1つのプログラムが2以上のプログラムとして実現されてもよい。
本発明は、複数のリスク評価手段(リスク判定方法)を用いて、クライアント端末によるサーバ等のリソースへのアクセスのリスクを評価するシステムに関する。更に、本発明は、このシステムにおいて、リスク評価にかかる処理時間、リスク評価の精度、並びに、リスク評価処理にかかるデータベース、リスク管理評価システム及びクライアント端末のリソース消費量等を最適化するための技術に関する。更に、本発明は、これらのリソース消費量等を最適化するために、各リスク評価手段の重み、リスク評価手段の実施有無や順番、リスク評価を行うために作成するリスク計算用データの更新頻度、及びリスク計算用データを作成するために必要なログデータの収集期間、を可変とする技術に関する。
先ず、図1を用いて、本発明の実施形態に係るリスクベース認証システム1を有するシステム構成について説明する。システムは、テレワーク環境や自国オフィス、海外オフィスといった様々な環境でユーザが利用するクライアント端末101と、ユーザがクライアント端末101を利用しアクセスする、クラウド環境、自国オフィス、海外オフィス等の様々な環境に存在するリソース102と、リスクベース認証システム1と、ログ管理装置105と、を有しそれらがネットワーク106を介して接続されている。ネットワーク106は、例えば、有線LAN(Local Area Network)あるいは無線LANであってもよいし、インターネットのようなグローバルネットワークであってもよい。
リスクベース認証システム1は、認証装置103と、リスク判定装置104とを含む。認証装置103は、クライアント端末101がリソース102にアクセスするたびに、クライアント端末101や、それを利用するユーザを認証する装置である。認証の頻度としては、例えばクライアント端末101がリソース102を持つサーバに対してリクエストを送るたびに行うことが挙げられる。また、他の認証の頻度としては、ログインからログアウトまでといった、ある期間のアクセスに対しては複数回行わない等が挙げられる。認証装置103は、認証の際にリスク判定装置104にアクセスのリスクレベル(リスクの大きさ)について問い合わせを行い、その結果に応じて適切な認証やアクセス制御をユーザに課す(即ち、認証装置103は、リスクレベルに応じて、ユーザに課す認証レベルを動的に変更する。)。ログ管理装置105は、リスク判定装置104がリスクレベル(リスクレベルを示すリスクスコア)を算出する際に必要となる情報を保管している。
図1では、一例として、クライアント端末101はテレワーク環境、自国オフィス及び海外オフィスの3つに存在する。なお、クライアント端末101は、これら以外の他の環境に存在してもよい。同様に、リソース102はクラウド環境、自国オフィス及び海外オフィスの3つに存在する。リソース102は、これら以外の他の環境に存在してもよい。また、ログ管理装置105はAからCの3つを示しているが、数に決まりはない。
次に、図2を用いて、リスク判定装置104について説明する。リスク判定装置104は、図2に示されるようなPC(Personal Computer)、サーバなどの一般的な情報処理装置で実現され、通信インターフェース(通信IF)111と、CPU(Central Processing Unit)112と、メインメモリ113と、記憶装置114と、それらの各部を接続する通信路115と、を備えている。通信路115は、例えば、バスやケーブルなどの情報伝達媒体である。なお、リスク判定装置104は複数の情報処理装置で実現されてもよい。情報処理装置はクラウド上に構築される仮想的な情報処理装置であってもよい。
メインメモリ113は、例えば、RAM(Random Access Memory)などの半導体記憶装置であり、記憶装置114からロードされてCPU112で実行されるプログラムや、必要なワークデータを一時的に記憶する。
CPU112は、メインメモリ113に記憶されているプログラムを実行する。
記憶装置114は、例えば、HDD(Hard Disk Drive)やSSD(Solid State Drive)などの大容量の磁気記憶装置や半導体記憶装置であり、CPU112で実行されるプログラムや、CPU112に利用されるデータを記憶する。
本実施形態では、CPU112が、メインメモリ113に、プログラムとしてのリスク計算用データ作成部121、データ収集部122、リスク判定部123、パラメータ更新部124及び表示部125がロードする。CPU112が、メインメモリ113にロードされたこれらのプログラムを実行することによって、リスク計算用データ作成部121、データ収集部122、リスク判定部123、パラメータ更新部124及び表示部125の各機能を実現する。
リスク計算用データ作成部121は、後述するように、データ収集部122を用いてログ管理装置105から収集したログデータを基に、リスクスコアの算出に必要なリスク計算用データ133を作成及び更新するプログラムである。
データ収集部122は、リスク計算用データ作成部121が1つ以上の種類があるログ管理装置105からログデータを収集する際に、ログ管理装置105の種類による違いをなくした統一のインターフェースを提供するプログラムである。
リスク判定部123は、後述するリスク判定手段テーブル131、閾値テーブル132及びリスク計算用データ133を用いて、リスクスコアの算出をするプログラムである。
パラメータ更新部124は、後述するリスク判定結果ログテーブル134を用いて、後述するリスク判定手段テーブル131及び閾値テーブル132の設定更新を行うプログラムである。
表示部125は、後述する画面表示及び前記画面に対する入力の処理等を行うプログラムである。
また、記憶装置114は、リスク判定手段テーブル131、閾値テーブル132、リスク計算用データ133及びリスク判定結果ログテーブル134を記憶している。各テーブルの詳細は、後述する。
なお、認証装置103も、PC(Personal Computer)、サーバなどの一般的な情報処理装置で実現される。認証装置103も、複数の情報処理装置で実現されてもよい。更に、認証装置103及びリスク判定装置104が、一つの情報処理装置で実現されてもよい。情報処理装置はクラウド上に構築される仮想的な情報処理装置であってもよい。
次に、図3ないし図5を用いて本実施形態に係るリスクベース認証システム1で使用されるデータ構造について説明する。
先ず、図3を用いてリスク判定手段テーブルの一例について説明する。リスク判定手段テーブル131は、リスク判定装置104(リスク判定部123)がリスクスコアの算出を行うために利用する1つ以上のリスク判定手段(「リスク判定情報」又は「リスク判定方法」とも称呼される。)を規定する情報を記録したテーブルである。このテーブルには、リスク判定方法を規定する情報が互いに対応づけられて格納されている。
リスク判定手段テーブル131のエントリは、ID301、リスク判定手段302、タイプ303、重み304、ステージ305、リスク計算用データ更新頻度306、利用ログの取得期間307及びリアルタイム性308、の各フィールドを有する。ID301には、テーブル内でレコードを一意に識別するための符号が格納される。リスク判定手段302には、リスク判定手段の名称が格納される。タイプ303には、リスク判定手段のタイプである「ふるまい」及び「状態」、のいずれかの値が格納される。「ふるまい」とは、過去のデータを基にベースラインを作成して、前記ベースラインからの乖離度によりリスクを判定する手段(方法)である。例えば、乖離度が大きくなるほど大きいリスクスコアが計算される。一方状態は、現在或いは直近の状態に基づいて、リスクを判定する手段(方法)である。例えば、現在或いは直近の状態が、規定された状態より異なるか否か、或いは、規定された状態からの相違の程度、現在或いは直近の状態の程度(例えば、デバイス上の攻撃の痕跡の程度)に基づいて、リスクスコアが計算される。
重み304には、リスク判定装置104により各リスク判定手段(リスク判定方法)が算出したリスクスコアを統合し、ステージリスクスコアを算出する際に利用される重みが格納される。
ステージ305には、リスク判定手段(リスク判定方法)が実行されるステージが格納される。リスク判定装置104は、後述するリスク判定処理S604に示す通り、ステージに格納された値が小さいリスク判定手段(リスク判定方法)の結果から順番に、ステージ単位でリスクスコアの計算を実施する。即ち、ステージは、ステージ単位で、リスク判定手段(リスク判定方法)によるリスクスコア計算を行う順番を段階的に設定するための情報である。ステージは、「実行段階」とも称呼され、ステージ単位は、「実行段階単位」とも称呼される。
リスク計算用データ更新頻度306には、リスク判定手段(リスク判定方法)がリスクスコア計算に利用するリスク計算用データ133を更新する頻度の設定情報が格納される。例えばリスク計算用データ更新頻度306が1日であれば、1日に1回ログ管理装置105からログデータを収集しリスク計算用データ133を更新する。具体的な処理は、図7のリスク計算用データ更新処理フローチャートにて後述する。
尚、リスク計算用データ133は、リスクスコアを計算(算出)するために必要なデータ(機械学習モデルを含む。)であり、例えばログ管理装置105に格納されたアクセスログから生成する、ユーザが利用するWebブラウザの割合といった単純なものや、アクセスログから生成した一般ユーザと内部犯を識別するような機械学習モデルなどを意味する。
利用ログの取得期間307には、リスク計算用データ133の更新の際に、現在日時よりどれほど前のログデータをログ管理装置105から収集するかを決める設定値が格納される。数値が大きい場合は、より過去をさかのぼった情報を基にリスクスコアの算出が可能となるが、ログ管理装置105から大量のログを収集するため、ログ管理装置105のリソース消費量、ネットワーク消費量及びログデータ収集時間が増加する。タイプ303がふるまいの場合、全期間のログが必要なため、リスク計算用データ更新頻度306と同じ値となる。
一方、タイプ303が状態の場合、利用ログの取得期間307には、リスク計算用データ更新頻度306と同じか、より小さい値が設定される。これは、リスク計算用データ更新頻度306より長い期間のログを収集すると、重複してログが収集されるためである。リアルタイム性308には、リスク判定手段(リスク判定方法)によってリスクスコアの算出を行う際に、どの程度直近のデータを利用する必要があるかを定める設定値が格納される。即ち、リアルタイム性308には、リスク判定部123がリスクスコアの算出を行うときのリスク判定方法(リスク判定手段)が求めるリスク計算用データ133のリアルタイム性を規定するための時間(値)が格納される。アクセスログの傾向等、短期間による変動が少ない情報に対してはリアルタイム性308の期間(時間)を長くし、反対に、ユーザ端末上に現れた攻撃の痕跡などリアルタイムに検出が必要な場合は、リアルタイム性308の期間(時間)を短くするなどが考えられる。本値は、リスク計算用データ更新頻度306と同じか、より小さい値が設定される。これは、リスク計算用データ更新頻度306より大きな値とした場合、何れの値を取ったとしても、後述するステップ804の手順(処理)において、リスク計算用データ更新頻度306と同じ値とした場合と処理結果が変わらないためである。また、設定値は、クライアント端末101ごとに異なる設定を行ってもよい。その際、クライアント端末101によっては、実施しないリスク判定手段(リスク判定方法)があってもよい。
次に、図4を用いて閾値テーブルの一例について説明する。閾値テーブル132は、各ステージ305において、ステージが設定されたリスク判定手段302(リスク判定方法)を、ステージ単位で、実行し結果を統合した結果、どのようにアクセス制御を行うかを決定するうえで利用される段階的な閾値(便宜上、「閾値スコア」とも称呼される場合がある。)を格納したテーブルである。
閾値テーブル132のエントリは、ID401、ステージ402、閾値403及び判定結果404、の各フィールドを有する。ID401には、テーブル内でレコードを一意に識別するための識別情報(符号)が格納される。ステージ402には、閾値403を適用するステージ番号が格納される。閾値403には、判定結果404を決定するための閾値が格納される。なお、この閾値は、ステージリスクスコアに基づいて、リスクレベル(アクセスのリスク)を評価するために使用される閾値ともいえる。判定結果404には、各ステージ402の全リスク判定手段(リスク判定方法)による結果を統合し得られるリスクスコア(ステージリスクスコア)が、閾値403を上回った場合に実行するアクセス制御処理が格納される。
重み304、ステージ305、リスク計算用データ更新頻度306、利用ログの取得期間307及び閾値403は、管理者によってあらかじめ設定されてしてもよいし、管理者によって更新されてもよい。
更に、重み304、ステージ305、リスク計算用データ更新頻度306、利用ログの取得期間307及び閾値403は、機械学習により、設定されるようにしてもよいし、更新されるようにしてもよい。この場合、例えば、検知すべきであるアクセスパターンと検知すべきではないアクセスパターンとが用意される。これらを用いてリスク判定が行われ、その結果等を含む情報が、後に詳述するリスク判定結果ログテーブル134の情報に格納される。そして、リスク判定結果ログテーブル134の情報に基づいて、遺伝的アルゴリズムなどの機械学習により、リスク判定処理時間、判定精度及びリソース消費量の少なくとも一つを最適化するように、重み304、ステージ305、リスク計算用データ更新頻度306、利用ログの取得期間307及び閾値403の少なくとも一つが機械的に設定(更新)される。ここでいう最適化とは、リスク判定処理時間、判定精度及びリソース消費量の3つの指標全てを同時に改善できる設定値が存在しない、重み304、ステージ305、リスク計算用データ更新頻度306、利用ログの取得期間307及び閾値403の設定値を求めることである。尚、リスク判定処理時間、判定精度及びリソース消費量の3つの指標は、全てを最良とすることはできず、トレードオフの関係になっている。例えば、リスク判定処理時間を最小とするためには、リスク計算用データ更新頻度306の値を短くすることで、後述するリスク判定処理S604のリスク計算用データ更新処理(ステップ805)の発生を抑えることにより、実現できる。しかしこの場合、高頻度でリスク計算用データ更新処理が実行されるため、リソース消費量が増加する。また、例えばステージ305の設定を、早い段階で実施されるリスク判定手段を少なくし、閾値403の設定を、次の段階に遷移しにくいように設定することで、実行するリスク判定手段を減らすことにより、実現することも可能である。しかしこの場合、実行されるリスク判定手段が減るため、リスク判定精度の悪化が起きる。他の指標においても同様で、何れかの指標を改善した場合、他の指標が悪化する。そのため、最適な値は複数存在することになる。ここでいう最適化とは、別の言い方をすれば、多目的最適化アルゴリズムを用いたパレート最適な解を算出することを指す。
次に、図5を用いてリスク判定結果ログテーブルの一例について説明する。リスク判定結果ログテーブル134は、リスク判定の結果を記録したテーブルである。リスク判定結果ログテーブル134のエントリは、ID501、日時502、クライアント端末識別子503、リスク判定手段504、リスク計算用データの更新有無505、処理時間506、リソース消費量507、リスクスコア508及びステージ509、の各フィールドを有する。
ID501には、テーブル内でレコードを一意に識別するための識別情報(符号)が格納される。日時502には、リスク判定が実行された日時が格納される。クライアント端末識別子503には、リスク判定が実行されたクライアント端末101を一意に識別する識別子が格納される。リスク判定手段504には、実行されたリスク判定手段(リスク判定方法)が格納される。リスク計算用データの更新有無505には、図8で後述するリスク判定処理において、リスク計算用データ133の更新処理が発生したか否かの情報が格納される。処理時間506には、リスク判定手段を実行し、リスクスコアが算出されるまでに要した処理時間が格納される。リソース消費量507には、リスクスコアを算出する際に消費したリソースの消費量が格納される。リソースの消費量は、ネットワーク通信量、データベース、リスク認証システム、クライアント端末101のCPU、メモリ等のそれぞれの項目を格納してもよいし、それらを統合した指標を格納してもよい。リスクスコア508には、リスク判定手段(リスク判定方法)を実行した結果得られるリスクスコアが格納される。ステージ509には、リスク判定手段(リスク判定方法)が実行されたステージが格納される。
次に、図6ないし図8を用いてリスクベース認証システム1の処理について説明する。先ず、図6を用いてリスクベース認証システム1の処理の概要について説明する。
クライアント端末101は、リソース102にアクセスする際に、認証装置103に対してアクセス要求を行う(S601)。その際、認証装置103は何れかの方法でクライアント端末101やクライアント端末101を利用するユーザを識別する。識別の方法としてはユーザIDとパスワードとの組合せや、クライアント端末101が持つクライアント証明書を利用する方法などが挙げられる。認証装置103は、リスク判定装置104に対して、クライアント端末101のアクセスのリスクを問い合わせる(S602)。
次に、リスク判定装置104は、後述の図8で説明するリスク判定処理を行う(S604)。次に、リスク判定装置104は、リスク判定処理S604で得られたリスク判定結果を認証装置103に応答する(S608)。認証装置103は、リスク判定装置104から受け取ったリスク判定結果を基に、前記クライアント端末101の前記リソース102へのアクセス可否をクライアント端末101に応答する(S609)。
以後の処理は、クライアント端末101が受け取ったアクセス可否の結果に応じて処理内容を変える。アクセス可否がアクセス許可の場合(S611)、クライアント端末101はリソース102にアクセスを行う(S612)。アクセス可否の結果が追加認証の場合(S613)、クライアント端末101は認証装置103に対して、クライアント端末101やそれのユーザを識別するための情報を認証装置103に送付する(S614)。認証装置103は、受け取った識別情報を検証し、追加認証の結果をクライアント端末101に応答する(S615)。アクセス可否がアクセス拒否の場合(S616)、クライアント端末101の画面上にアクセスが拒否された旨を示す画面を表示し処理を終了する(S617)。
以後の処理は、クライアント端末101が受け取った追加認証結果に応じて処理内容を変える。追加認証結果がアクセス許可の場合(S619)、クライアント端末101はリソース102にアクセスを行う(S620)。追加認証結果がアクセス拒否の場合(S621)、クライアント端末101の画面上にアクセスが拒否された旨を示す画面を表示し処理を終了する(S622)。
次に、図7を用いてリスク計算用データ事前更新処理について説明する。図7は、リスク計算用データ作成部121が実行するリスク計算用データ更新処理の処理フローを示すフローチャートである。この更新処理によって、各リスク判定方法の各クライアント端末101に関する計算用データが所定の更新頻度で更新される。
リスク計算用データ作成部121は、ステップ700から処理を開始しループ1処理の始点のステップ701に進み、リスク判定手段テーブル131に格納されているリスク判定手段のうちの未選択のリスク判定手段を選択し、ステップ701乃至ステップ707のループ1処理の実行を開始する。このループ1処理は、ループ1処理の終了条件(リスク判定手段テーブル131に格納されている全てのリスク判定手段についてループ1処理が実行される)が成立するまで、繰り返し実行される。
リスク計算用データ作成部121は、ループ2処理の始点のステップ702に進み、選択したリスク判定手段のループ2処理がまだ実行されていないクライアント端末101について、ステップ702乃至ステップ706のループ2処理の実行を開始する。このループ2処理は、ループ2処理の終了条件(全てのクライアント端末101について、ループ2処理が実行される)が成立するまで、繰り返し実行される。
リスク計算用データ作成部121は、ステップ703に進み、リスク判定手段テーブル131に格納されている、選択したリスク判定手段についての更新頻度データ(リスク計算用データ更新頻度)を取得する。
次に、リスク計算用データ作成部121は、ステップ704に進み、「現在日時」から「リスク計算用データ更新日時」を減算した値(時間)が、ステップ703にて取得した「リスク計算用データ更新頻度」より小さいか否かを判定する。なお、「リスク計算用データ更新日時」は、後述するステップ705のリスク計算用データ更新処理を最後に実施した際の日時(ステップ704の時点を基準として、直近のリスク計算用データ更新処理の更新処理の実施日時)である。
「現在日時」から「リスク計算用データ更新日時」を減算した値が、「リスク計算用データ更新頻度」より小さい場合、リスク計算用データ作成部121は、ステップ704にて「Yes」と判定してループ2処理の終点のステップ706に進む。
一方、「現在日時」から「リスク計算用データ更新日時」を減算した値が、「リスク計算用データ更新頻度」以上である場合、リスク計算用データ作成部121は、ステップ704にて「No」と判定してステップ705に進み、ログ管理装置105からログを収集し、リスク計算用データを更新する。その後、リスク計算用データ作成部121は、ループ2処理の終点のステップ706に進む。
リスク計算用データ作成部121は、ループ2処理の終点のステップ706にて、ループ2処理の終了条件(全てのクライアント端末101に対して、ループ2処理が実行される)が成立していない場合、ループ2処理の始点のステップ702に戻る。リスク計算用データ作成部121は、ステップ702に戻ると、まだループ2処理が実行されていないクライアント端末101に対して、ループ2処理の実行を開始する。
一方、リスク計算用データ作成部121は、ループ2処理の終点のステップ706にて、ループ2処理の終了条件(全てのクライアント端末101に対して、ループ2処理が実行される)が成立している場合、ループ2処理を終了してループ1処理の終点のステップ707に進む。
リスク計算用データ作成部121は、ループ1処理の終点のステップ707にて、ループ1処理の終了条件(リスク判定手段テーブル131に格納されている全てのリスク判定手段についてループ1処理が実行される)が成立していない場合、ループ1処理の始点のステップ701に戻る。リスク計算用データ作成部121は、ステップ701に戻ると、まだ選択されていない未選択のリスク判定手段を選択し、再度ループ1処理の実行を開始する。
一方、リスク計算用データ作成部121は、ループ1処理の終点のステップ707にて、ループ1処理の終了条件(リスク判定手段テーブル131に格納されている全てのリスク判定手段についてループ1処理が実行される)が成立している場合、ループ1処理を終了し、ステップ795に進み、本処理フローを一旦終了する。
次に、図8を用いてリスク判定処理の詳細について説明する。図8は、リスク判定部123が実行するリスク判定処理の処理フローを示すフローチャートである。これは、図6のS604に該当する処理である。
リスク判定部123は、ステップ800から処理を開始してステップ801に進み、認証装置103からリクエスト情報を取得する。その後、リスク判定部123は、ループ1処理の始点のステップ802に進み、ステージを小さい順から選択し、ステップ802乃至ステップ811のループ1処理の実行を開始する。このループ1処理は、ループ1処理の終了条件(リスク判定手段テーブル131のステージ305の全ステージに対して、ループ1処理が実行される)が成立するまで繰り返し実行される。
その後、リスク判定部123は、ステップ803のループ2処理の始点に進み、ステップ803乃至ステップ807のループ2処理の実行を開始する。このループ2処理は、ループ2処理の終了条件(ループ1処理で選択されているステージと一致する全てのリスク判定手段に対して、ループ2処理が実行される)が成立するまで、繰り返し実行される。
リスク判定部123は、ステップ804に進み、「現在日時」から「リスク計算用データ更新日時」を減算した値(時間(即ち、更新日時からの経過時間))が、リアルタイム性308の値より小さいか否かを判定する。リスク計算用データ更新日時は、後述するリスク計算用データ更新処理(ステップ805)を最後に実施した際の日時(ステップ804の時点を基準として、直近のリスク計算用データ更新処理の実施日時)である。
「現在日時」から「リスク計算用データ更新日時」を減算した値が、リアルタイム性308の値以上である場合、リスク判定部123は、ステップ804にて「No」と判定してステップ805に進み、ログ管理装置105からログを収集し、リスク計算用データ133を更新する。リスク判定部123は、ステップ805にて更新したリスク計算用データ133を用いてリスクスコアを算出する。
これに対して、「現在日時」から「リスク計算用データ更新日時」を減算した値が、リアルタイム性308の値より小さい場合、リスク判定部123は、ステップ804にて「Yes」と判定してステップ806に進み、リスク計算用データ133を更新することなく、既存の作成済みのリスク計算用データ133を基にリスクスコアを算出する。
その後、リスク判定部123は、ループ2処理の終点のステップ807に進む。ループ2処理の終点のステップ807にて、ループ2処理の終了条件(ループ1処理で選択されているステージと一致する全ての判定手段に対して、ループ2処理が実行される)が成立していない場合、ループ2処理の始点のステップ803に戻る。リスク判定部123は、ループ2処理の始点のステップ803に戻ると、まだ選択されていない未選択のリスク判定手段を選択し、再度ループ2処理の実行を開始する。
ループ2処理の終点のステップ807にて、ループ2処理の終了条件(ループ1処理で選択されているステージと一致する全ての判定手段に対して、ループ2処理が実行される)が成立している場合、リスク判定部123は、ループ2処理を終了してステップ808に進み、ループ2処理で算出した同一ステージ内の全てのリスクスコアを、重み304を利用し統合し(例えば、リスクスコアに重み304を乗算した値を合計し)ステージリスクスコアを算出する。なお、この際、リスク判定部123は、前のステージのステージリスクスコアも利用してステージリスクスコアを算出してもよい。
その後、リスク判定部123は、ステップ809に進み、ステップ808にて算出したステージリスクコアと閾値403とを比較し(即ち、アクセスのリスクを評価し)、判定結果404を決定してステップ810に進む。
リスク判定部123は、ステップ810に進むと、「判定結果404が次ステージへ進む」であるか否かを判定する。
「判定結果404が次ステージへ進む」である場合、リスク判定部123は、ステップ810にて「Yes」と判定してステップ811のループ1処理の終点のステップ811に進む。リスク判定部123は、ループ1処理の終点のステップ811にて、ループ1処理の終了条件(リスク判定手段テーブル131のステージ305の全ステージに対して、ループ1処理が実行される)が成立していない場合、ループ1処理の始点のステップ802に戻り、次ステージのリスク判定手段について、ループ2処理を実行する。
ループ1処理の終点のステップ811にて、ループ1処理の終了条件が成立している場合、リスク判定部123は、ループ1処理を終了してステップ812に進み、ステージ毎のステージ単位のリスクスコア(ステージリスクスコア)を統合した統合リスクスコアを算出する。統合リスクスコアは、例えば、ステージリスクスコアの平均値である。その後、リスク判定部123は、ステップ813に進み、判定結果を認証装置103に送信する。
ステップ810にて「判定結果404が次ステージへ進む」ではない場合、リスク判定部123は、ステップ810にて「No」と判定してステップ812に直接進んで、既述のステップ812の処理を実行した後、ステップ813に進み、判定結果を認証装置103に送信する
。なお、本例では各ステージ及びリスク判定手段を逐次的に実行しているが、並列に実行してもよい。
。なお、本例では各ステージ及びリスク判定手段を逐次的に実行しているが、並列に実行してもよい。
次に、図9を用いて、リスク判定手段テーブル131及び閾値テーブル132のパラメータ更新処理を説明する。図9は、パラメータ更新部124が実行するパラメータ更新処理の処理フローを示すフローチャートである。パラメータ更新部124は、管理者が実行したい任意のタイミングで管理者による更新処理を開始する指令があった場合、本処理フローを実行する。パラメータ更新部124は、ステップ900から処理を開始して以下に述べるステップ901乃至ステップ905の処理を実行した後、ステップ995に進んで本処理フローを一旦終了する。
ステップ901:パラメータ更新部124は、リスク判定手段テーブル131、閾値テーブル132及び判定結果ログテーブル134を取得する。
ステップ902:パラメータ更新部124は、リスク判定手段テーブル131、閾値テーブル132及び判定結果ログテーブル134を管理者に分析させるために、リスク判定手段テーブル131、閾値テーブル132及び判定結果ログテーブル134を含む分析のために必要な情報をリスク判定装置104の管理者の端末(不図示)に出力する。管理者は、端末に出力された情報に基づいて分析し、パラメータを所望のパラメータに変更するための情報を、端末(入力装置)を介してリスク判定装置104に入力する。
ステップ903:パラメータ更新部124は、ステップ902にて入力された情報に基づいて、リスク判定手段テーブル131及び閾値テーブル132のパラメータ(少なくとも一つのパラメータ)を更新する。
ステップ904:パラメータ更新部124は、ステップ902にて入力された情報に基づいて、各指標(リスク判定処理時間、判定精度及びリソース消費量)の値を算出する。
ステップ905:ステップ904で算出された各指標の値において「終了条件を満たす」場合、「Yes」と判定してステップ995に進んで本処理フローを一旦終了する。一方、「終了条件を満たす」ではない場合、「No」と判定してステップ902からの処理を繰り返す。ここでいう終了条件とは、各指標の値が、管理者が設定するなどした目標とする値よりも良い値となった場合等である。
なお、上述したパラメータ更新処理は、管理者によって入力された情報に基づいて行われるようにしたが、パラメータ更新部124が、自動且つ定期的な分析及びパラメータ更新を、機械学習(例えば、AIによる学習等)を利用して機械的(自動的)に実行するようにしてもよい。この場合において、リスク判定処理時間、判定精度及びリソース消費量の少なくとも一つ(或いは、リスク判定処理時間及びリソース消費量の少なくとも一つ)でパレート最適な解が算出されるように機械的に、リスク判定手段テーブル131及び閾値テーブル132のパラメータ(少なくとも一つのパラメータ)が更新されるようにしてもよい。
次に、図10を用いて拒否表示画面について説明する。拒否画面1001は、リソース102へのアクセスを拒否された際に表示する画面である。拒否画面1001は、例えば、クライアント端末101が備える表示装置(不図示)に表示される、GUI(Graphical User Interface)を構成するGUI画面である。ユーザは、クライアント端末101に接続されたマウス、キーボード等の入力装置を介して、GUIを操作する。
拒否画面1001は、図10に示されるように、拒否メッセージ表示領域1002と、リスク計算用データ更新ボタン1003と、を含む。拒否メッセージ表示領域1002は、接続が拒否された旨を示すメッセージを表示する領域である。なお、本領域(拒否メッセージ表示領域1002)に拒否された主な理由が、メッセージとして記載(表示)されるようにしてもよい。これにより、ユーザは、リスク低減のため(接続拒否を解消するため)の是正を行いやすくなる。一方で、攻撃者や内部犯行者が拒否された主な理由を悪用しアクセス許可を得ることを防ぐために、図10の例のように拒否された旨のみを示してもよい。
リスク計算用データ更新ボタン1003は、リスク判定部123に対して、リスク計算用データの更新を依頼するためのボタンである。本ボタンを利用する(操作する)ことでリスク計算用データ133の更新が実行され、ユーザはリスク低減のために実施した内容を即時でリスク評価に反映させることが可能となる。
次に、図11を用いてクライアント端末リスク表示画面について説明する。クライアント端末リスク画面1101は、特定のクライアント端末101のアクセスリスク状況を表示する画面である。クライアント端末リスク画面1101は、例えば、リスク判定装置104に接続された表示装置(不図示)に表示される画面である。クライアント端末リスク画面1101は、図11に示されるように、リスクスコア推移表示領域1102と、リスク評価結果表示領域1103と、を含む。
リスクスコア推移表示領域1102は、リソースアクセス時のリスクスコアの時間推移を示す情報(本例において、グラフ)を含む。リスク評価結果表示領域1103は、リソースアクセス時のリスク判定結果の詳細を示す情報を表示する領域である。
<効果>
以上説明したように、本発明の実施形態に係るリスクベース認証システム1は、ステージ単位でリスク判定方法によるリスクスコア計算を行い、リスクスコアに基づいて、ステージ単位のステージリスクスコアを計算し、計算したステージリスクスコアに基づいて、ステージ単位でアクセスのリスクを評価するリスク評価を、実行段階が小さい方から順に且つ所定の場合のみ次の実行段階に移行するように段階的に行う。これにより、実施形態に係るリスクベース認証システム1は、リスク評価の処理時間及びリスク評価を行うために利用するシステムのリソース消費量を低減できる。更に、本発明の実施形態に係るリスクベース認証システムは、複数のリスク判定方法を規定するパラメータを可変に設定可能に構成される。これにより、実施形態に係るリスクベース認証システム1は、リスクベース認証におけるリスク判定精度、リスク判定にかかる処理速度及びリソース消費量の少なくとも一つを最適化できるように、複数のリスク判定方法を設定できる。更に、実施形態に係るリスクベース認証システム1は、リスクベース認証におけるリスク判定精度、リスク判定にかかる処理速度及びリソース消費量の少なくとも一つを最適化するように設定された複数のリスク判定方法により、リスク評価を行うことによって、リスクベース認証におけるリスク判定にかかる処理速度及びリソース消費量の少なくとも一つを最適化できる。
以上説明したように、本発明の実施形態に係るリスクベース認証システム1は、ステージ単位でリスク判定方法によるリスクスコア計算を行い、リスクスコアに基づいて、ステージ単位のステージリスクスコアを計算し、計算したステージリスクスコアに基づいて、ステージ単位でアクセスのリスクを評価するリスク評価を、実行段階が小さい方から順に且つ所定の場合のみ次の実行段階に移行するように段階的に行う。これにより、実施形態に係るリスクベース認証システム1は、リスク評価の処理時間及びリスク評価を行うために利用するシステムのリソース消費量を低減できる。更に、本発明の実施形態に係るリスクベース認証システムは、複数のリスク判定方法を規定するパラメータを可変に設定可能に構成される。これにより、実施形態に係るリスクベース認証システム1は、リスクベース認証におけるリスク判定精度、リスク判定にかかる処理速度及びリソース消費量の少なくとも一つを最適化できるように、複数のリスク判定方法を設定できる。更に、実施形態に係るリスクベース認証システム1は、リスクベース認証におけるリスク判定精度、リスク判定にかかる処理速度及びリソース消費量の少なくとも一つを最適化するように設定された複数のリスク判定方法により、リスク評価を行うことによって、リスクベース認証におけるリスク判定にかかる処理速度及びリソース消費量の少なくとも一つを最適化できる。
<<変形例>>
なお、本発明は上記実施形態に限定されることなく、本発明の範囲内において種々の変形例を採用することができる。例えば、上記実施形態において、ステージの数は、2つに限定されず、3つ以上であってもよい。
なお、本発明は上記実施形態に限定されることなく、本発明の範囲内において種々の変形例を採用することができる。例えば、上記実施形態において、ステージの数は、2つに限定されず、3つ以上であってもよい。
1…リスクベース認証システム、101…クライアント端末、102…リソース、103…認証装置、104…リスク判定装置、105…ログ管理装置、106…ネットワーク、121…リスク計算用データ作成部、122…データ収集部、123…リスク判定部、124…パラメータ更新部、125…表示部、131…リスク判定手段テーブル、132…閾値テーブル、133…リスク計算用データ、134…リスク判定結果ログテーブル
Claims (11)
- クライアント端末によるリソースへのアクセスのリスクを評価し、評価結果に応じた処理を行う情報処理装置を含むリスクベース認証システムであって、
前記情報処理装置は、
複数のリスク判定方法のそれぞれによって、リスクレベルを示すリスクスコアを計算するために必要な情報であるリスク計算用データを用いて、前記リスクスコアを計算するリスクスコア計算を行うように構成され、
前記情報処理装置は、
前記リスク判定方法による前記リスクスコア計算を行う順番を段階的に設定するための実行段階を、複数の前記リスク判定方法のそれぞれに対して設定可能に構成され、
前記情報処理装置は、
前記実行段階単位で、前記リスク判定方法による前記リスクスコア計算を行うことにより前記リスクスコアを計算し、計算した前記リスクスコアを統合することより、前記実行段階単位のステージリスクスコアを計算し、計算した前記ステージリスクスコアに基づいて、前記アクセスの前記リスクの評価を行うリスク評価を、
前記実行段階が小さい方から順に且つ所定の場合のみ次の前記実行段階に移行するように段階的に行う、
ように構成された、
リスクベース認証システム。 - 請求項1に記載のリスクベース認証システムにおいて、
前記情報処理装置は、
前記実行段階単位の前記リスク評価の評価結果に基づき次の前記実行段階の前記実行段階単位での前記リスクの評価に移行することが要求される場合に限って、次の前記実行段階の前記実行段階単位の前記リスク評価に移行する、
ように構成された、
リスクベース認証システム。 - 請求項1に記載のリスクベース認証システムにおいて、
データを格納可能な記憶装置を含み、
前記情報処理装置は、
前記リソースへアクセスする前記クライアント端末のログ情報を取得し、取得したログ情報に基づいて、前記リスク計算用データを生成し、前記記憶装置に格納する、
ように構成され、
前記情報処理装置は、
複数の前記リスク判定方法のそれぞれに対して、前記リスク計算用データを更新する頻度を設定可能に構成され、
前記設定された頻度で、前記リスク計算用データを生成し、生成した前記リスク計算用データによって、前記記憶装置に格納されている前記リスク計算用データを更新する、
ように構成された、
リスクベース認証システム。 - 請求項3に記載のリスクベース認証システムにおいて、
前記記憶装置には、複数の前記リスク判定方法のそれぞれを規定するためのパラメータが格納され、
前記情報処理装置は、
前記パラメータに従って、前記リスク判定方法による前記リスクスコア計算を実行する、
ように構成された、
リスクベース認証システム。 - 請求項4に記載のリスクベース認証システムにおいて、
前記記憶装置には、前記実行段階単位毎に段階的な複数の閾値スコアが格納され、
前記情報処理装置は、
計算した前記ステージリスクスコアと、複数の前記閾値スコアとを比較することにより、前記リスク評価を行う、
ように構成された、
リスクベース認証システム。 - 請求項5に記載のリスクベース認証システムにおいて、
前記記憶装置には、過去に実行された前記リスク判定方法に関するリスク判定結果ログ情報が格納され、
前記情報処理装置は、
前記リスク判定結果ログ情報を用いて、前記リスク評価の精度、前記リスク判定方法による前記リスクスコア計算の処理速度及び前記リスクスコア計算を行うために利用するシステムのリソース消費量の少なくとも一つでパレート最適な解を算出するように前記パラメータ及び前記閾値スコアの少なくとも一つを計算し、前記パラメータ及び前記閾値スコアの少なくとも一つを更新する、
ように構成された、
リスクベース認証システム。 - 請求項5に記載のリスクベース認証システムにおいて、
前記情報処理装置に情報を入力するための入力装置を含み、
前記情報処理装置は、
前記入力装置を介して入力された情報に基づいて、前記パラメータ及び前記閾値スコアの少なくとも一つを変更するように構成された、
リスクベース認証システム。 - 請求項4に記載のリスクベース認証システムにおいて、
前記記憶装置には、前記パラメータとして、前記実行段階を示すステージと、前記ステージリスクスコアを計算するときの重みと、リスク計算用データ更新頻度と、前記ログ情報の取得期間と、前記リスク計算用データのリアルタイム性を規定するための時間と、が格納されている、
リスクベース認証システム。 - 請求項8に記載のリスクベース認証システムにおいて、
前記情報処理装置は、
前記リスクスコア計算を行う前に、直近の前記リスク計算用データの更新日時からの経過時間を計算し、
前記経過時間が、前記リスク計算用データのリアルタイム性を規定するための時間以上である場合、前記リスク計算用データを更新し、更新後の前記リスク計算用データを用いて、前記リスクスコアを計算する、
ように構成された、
リスクベース認証システム。 - 請求項1に記載のリスクベース認証システムにおいて、
GUI画面を表示可能な表示装置を備え、
前記情報処理装置は、
前記実行段階単位の前記リスクの評価に基づいて、前記リソースへのアクセスが拒否された場合、前記GUI画面に前記リソースへのアクセスが拒否された旨を示す情報と、操作ボタンとを表示し、
前記操作ボタンが操作された場合、前記リスク計算用データを更新する、
ように構成された、
リスクベース認証システム。 - クライアント端末によるリソースへのアクセスのリスクを評価し、評価結果に応じた処理を行う情報処理装置を用いたリスクベース認証方法であって、
前記情報処理装置によって、
複数のリスク判定方法のそれぞれによって、リスクレベルを示すリスクスコアを計算するために必要な情報であるリスク計算用データを用いて、前記リスクスコアを計算するリスクスコア計算を行い、
前記リスク判定方法による前記リスクスコア計算を行う順番を段階的に設定するための実行段階を、複数の前記リスク判定方法のそれぞれに対して設定可能とし、
前記実行段階単位で、前記リスク判定方法による前記リスクスコア計算を行うことにより前記リスクスコアを計算し、計算した前記リスクスコアを統合することより、前記実行段階単位のステージリスクスコアを計算し、計算した前記ステージリスクスコアに基づいて、前記アクセスの前記リスクの評価を行うリスク評価を、
前記実行段階が小さい方から順に且つ所定の場合のみ次の前記実行段階に移行するように段階的に行う、
リスクベース認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022084180A JP7799558B2 (ja) | 2022-05-23 | 2022-05-23 | リスクベース認証システム及びリスクベース認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022084180A JP7799558B2 (ja) | 2022-05-23 | 2022-05-23 | リスクベース認証システム及びリスクベース認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023172405A JP2023172405A (ja) | 2023-12-06 |
| JP7799558B2 true JP7799558B2 (ja) | 2026-01-15 |
Family
ID=89029199
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022084180A Active JP7799558B2 (ja) | 2022-05-23 | 2022-05-23 | リスクベース認証システム及びリスクベース認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7799558B2 (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012524937A (ja) | 2009-04-21 | 2012-10-18 | ウェブルート ソフトウェア インク. | インターネット資源に関するリスクプロファイルを開発するシステムおよび方法 |
| JP2017528055A (ja) | 2014-07-31 | 2017-09-21 | ノック ノック ラブズ, インコーポレイテッド | データ分析手法を用いた認証を実行するためのシステム及び方法 |
| JP2017538180A (ja) | 2014-09-23 | 2017-12-21 | クアルコム,インコーポレイテッド | センサー入力に基づくスケーラブル認証プロセス選択 |
| JP2019219952A (ja) | 2018-06-20 | 2019-12-26 | Zホールディングス株式会社 | 情報処理装置、情報処理方法、及び情報処理プログラム |
| US20210258321A1 (en) | 2020-02-13 | 2021-08-19 | Bank Of America Corporation | Dynamic User Access Control Management |
-
2022
- 2022-05-23 JP JP2022084180A patent/JP7799558B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012524937A (ja) | 2009-04-21 | 2012-10-18 | ウェブルート ソフトウェア インク. | インターネット資源に関するリスクプロファイルを開発するシステムおよび方法 |
| JP2017528055A (ja) | 2014-07-31 | 2017-09-21 | ノック ノック ラブズ, インコーポレイテッド | データ分析手法を用いた認証を実行するためのシステム及び方法 |
| JP2017538180A (ja) | 2014-09-23 | 2017-12-21 | クアルコム,インコーポレイテッド | センサー入力に基づくスケーラブル認証プロセス選択 |
| JP2019219952A (ja) | 2018-06-20 | 2019-12-26 | Zホールディングス株式会社 | 情報処理装置、情報処理方法、及び情報処理プログラム |
| US20210258321A1 (en) | 2020-02-13 | 2021-08-19 | Bank Of America Corporation | Dynamic User Access Control Management |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023172405A (ja) | 2023-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11570204B2 (en) | Detecting and mitigating golden ticket attacks within a domain | |
| US20240314162A1 (en) | Detecting and mitigating forged authentication attacks within a domain | |
| US11757849B2 (en) | Detecting and mitigating forged authentication object attacks in multi-cloud environments | |
| US10999311B2 (en) | Risk score generation for assets of an enterprise system utilizing user authentication activity | |
| US20220053013A1 (en) | User and entity behavioral analysis with network topology enhancement | |
| US11005824B2 (en) | Detecting and mitigating forged authentication object attacks using an advanced cyber decision platform | |
| Johnson et al. | A graph analytic metric for mitigating advanced persistent threat | |
| US20080244690A1 (en) | Deriving remediations from security compliance rules | |
| US11736503B2 (en) | Detection of anomalous lateral movement in a computer network | |
| Doynikova et al. | Analytical attack modeling and security assessment based on the common vulnerability scoring system | |
| CN117195292B (zh) | 一种基于数据融合和边缘计算的电力业务评估方法 | |
| CN114238885A (zh) | 用户异常登录行为识别方法、装置、计算机设备和存储介质 | |
| CN111368311A (zh) | 一种基于区块链的积分管理方法及相关装置 | |
| TW202324131A (zh) | 用於儲存事件資料之區塊鏈時鐘 | |
| CN118631592B (zh) | 基于虚拟云的网络安全防护方法及系统 | |
| CN120415765A (zh) | 一种基于动态认证的企业级网络访问控制系统 | |
| KR102230441B1 (ko) | 보안 취약점 진단 결과를 기반으로 보안 조치 보고서를 생성하는 방법, 장치 및 프로그램 | |
| CN118337493A (zh) | 一种面向零信任环境的访问控制策略动态控制方法和装置 | |
| CN112769815B (zh) | 一种智能工控安全监控与防护方法和系统 | |
| CN118449745A (zh) | 一种网络安全预测方法、装置及电子设备 | |
| CN111917801A (zh) | 私有云环境下基于Petri网的用户行为认证方法 | |
| JP7799558B2 (ja) | リスクベース認証システム及びリスクベース認証方法 | |
| CN111865899A (zh) | 威胁驱动的协同采集方法及装置 | |
| CN113518086A (zh) | 网络攻击预测的方法、装置及存储介质 | |
| CN119766538A (zh) | 一种基于网络安全防护的服务器访问控制方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20250120 |
|
| TRDD | Decision of grant or rejection written | ||
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20251128 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20251202 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20251226 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7799558 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |