多要素認証（MFA）

リスクベース認証とはログイン時のユーザーの行動パターンなどを分析して、リスクが高いと判断された場合に追加の本人確認を行う認証方式です。

LOCKEDのリスクベース認証では、端末の情報やユーザーの行動ログなど約50種類の情報を使用してユーザーのログイン時の「本人らしさ」を分析します。
ユーザーのログイン時の情報（ネットワーク、端末、位置情報、アクセス時間など）をLOCKEDに蓄積して、普段と異なる環境からログインがあった際に追加で認証を行います。

リスクの高いログインにだけ、本人確認として二段階認証を要求

ログインの度に追加の認証を行うのではなく、必要な時のみ二段階認証を行うのがリスクベース認証の特徴です。いつもと同じ環境でログインしていれば追加の認証は不要なため、ユーザーの負担を減らすことができます。

データを蓄積して、リスクの度合いを数値化

リスクの度合いを0〜100の「リスクスコア」という数値で表し、その数値が基準値を超えていた場合にユーザーへの二段階認証を行うという仕組みになっています。基準値の初期値は50となっています。基準値はお客様ごとに変更が可能です。

認証方法はメール・SMS も選択可能

不審な端末からのアクセスを遮断する「端末の凍結」

端末が凍結されると、正しいログインパスワードを入力した場合でもLOCKEDにログインすることが出来なくなります。

心当たりのないアクセスがあった場合、「いいえ」を押せばアクセスを遮断

特定の端末を凍結する事で、不正ログインを試みている第三者からのアクセスをブロックし、ユーザーのアカウントを保護することができます。

管理者の判断で特定の端末を凍結することが可能

特定の端末を凍結する事で、不正ログインを試みている第三者からのアクセスをブロックし、ユーザーのアカウントを保護することができます。

万が一端末を紛失してしまっても、凍結すれば大丈夫

「従業員が端末を落としてしまった・・」こんな時には、端末を凍結することで第三者の悪用を防ぐことができます。

凍結時に端末に紐づくLOCKEDのセッションを切るので、LOCKEDからもログアウトされます。

心当たりのないアクセスがあった場合はそのままパスワードの再設定へ

ユーザーの心当たりのないログインがあった場合はパスワードの再設定を促します。

認証済みの端末以外はログインを拒否する事も可能

認証した端末以外はログインを拒否する設定が可能です。