メインコンテンツへスキップ
防御・対策

Step-up Authentication

Step-up Authentication

通常より高いリスクや重要操作が発生したときに、追加のMFAや再認証を要求する認証制御。

普段の閲覧では負荷を下げ、管理者操作、送金、機密データ閲覧、危険な場所からのアクセスでは追加確認を求めます。ゼロトラストやリスクベース認証の実装でよく使われます。

  • 高リスク操作だけ追加認証を求める
  • ユーザー体験と保護のバランスを取りやすい
  • 例外条件を広げすぎない

よくある質問

Step-up Authenticationとは?

通常より高いリスクや重要操作が発生したときに、追加のMFAや再認証を要求する認証制御。

Step-up Authenticationについて詳しく知るには?

普段の閲覧では負荷を下げ、管理者操作、送金、機密データ閲覧、危険な場所からのアクセスでは追加確認を求めます。ゼロトラストやリスクベース認証の実装でよく使われます。

Step-up Authenticationのポイントは?

高リスク操作だけ追加認証を求める ユーザー体験と保護のバランスを取りやすい 例外条件を広げすぎない

← 用語集一覧に戻る
ESC