本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

リスクベース認証

普段と異なる状況のときだけ追加の本人確認を求める、柔軟な認証方式です。

もう少し詳しく

リスクベース認証は、ログイン時の状況(場所・端末・時間帯・IPアドレスなど)からリスクの高さを判断し、いつもと違う=危険度が高いと判定したときだけ、追加の認証(合言葉や使い捨てパスワードなど)を求める方式です。通常の利用では手間を増やさず、なりすましの疑いがあるときだけ厳格にすることで、利便性と安全性を両立します。

試験での見方

黒猫の闇の刻印

「普段どおりは簡単、異常時だけ追加認証」という柔軟さが要点です。多要素認証と組み合わせて出ます。 いつもと違う=怪しい、だけ追加チェック。

例:いつもと違う国からのログインを検知したとき、追加でワンタイムパスワードの入力を求めます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:利用者認証

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

ワンタイムパスワード 多段階認証 多要素認証(記憶,所有,生体) ゼロトラスト チャレンジレスポンス認証

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ