アダプティブ・セキュリティの理解

アダプティブ・セキュリティは、IAMのアイデンティティ・ドメインでの履歴動作に基づいて、ユーザーに強力な認証機能を提供します。

アダプティブ・セキュリティは、失敗したサインオン試行が多すぎたり、失敗したMFA試行が多すぎたりするなど、ユーザーの履歴動作に基づいてそのリスク・プロファイルを分析します。IAMが直接関与しない他のシステム間でのユーザーの動作を評価するために、アダプティブ・セキュリティでは、既存のリスク・プロバイダの既存のリスク・スコアを構成して、Symantec CloudSOC Cloud Access Security Broker (CASB)などのサードパーティ・リスク・プロバイダからユーザーののリスク・スコアを取得できます。このコンテキストおよびリスク情報を使用して、アダプティブ・セキュリティは、各ユーザーをプロファイルし、独自のリスク・スコアおよび全体的な統合リスク・レベル(高、中、低)に到達します。

これらのスコアおよびリスク・レベルは、修正アクションの執行のためのポリシーとともに使用することができます。その例としては、IAMとその保護されたアプリケーションおよびリソースへのユーザーによるアクセスを許可もしくは拒否すること、およびIAMでの認証のための2番目の要素を提供するようにユーザーに要求することも挙げられます。

管理者は、ユーザーのリスク・プロファイルの長期的なトレンドを表示し、ドリルダウンして各イベントに関連する詳細を参照することもできます。