テクニカルトピックス

【2016.11.1】リスクベース認証における各接続機器の情報について

Swivel AuthControl Sentryのリスクベース認証においては下図にありますように、SAMLプロトコルやRADIUSプロトコルに対応した各種機器・アプリケーションへの接続時の認証を一元管理します。

また、接続元の各種条件（機器証明書の有無、アクセス元IPのレンジ 等）によって、認証強度（セキュリティ）を制御することができます。

この機能は、他の認証ソリューションに対して大きなアドバンテージを持つ機能と言えます。
この機能に関して、今回、お客様からいただいたご質問は下記の通りです。

＜ご質問内容＞

”Swivel AuthControl Sentryで制御する機器がRADIUSプロトコルで認証を行う場合、RADIUSで定義されたインタフェースでは、上記のリスクベース認証に必要な接続元情報は得られないので、リスクベース認証における条件が制限されるのではないか。”

実は、筆者もこのご質問に即答できず、思わず納得してしまった有意義なご質問です。早速、Swivel社の開発担当エンジニアに確認を行ったところ、下記の回答が帰ってきました。

＜回答＞

”RADIUS認証時にもリスクベース認証はフルスペックで可能です。
確かにおっしゃる通り、RADIUSプロトコルでは、各機器の証明書の有無を判定する等のインタフェースを持っていませんが、その場合は、HTTPSプロトコルで各機器のアクセスポイントから情報を入手します。”

以上です。
したがいまして、Swivel AuthControl Sentryではプロトコルに依らず、リスクベース認証がご利用可能です。ご安心の上、お客様へのご提案をお願いいたします。