何十年もの間、認証は3つの柱の上に成り立ってきました:

  • 知っていること(パスワード、暗証番号)
  • 持っているもの(トークン、携帯電話)
  • あなたが何者であるか(バイオメトリクス)

これらの要素は私たちに大いに役立っています。これらは認証の殿堂入りしています。しかし、もう1つの要素があるとしたらどうでしょうか。それは、攻撃者にとっては偽造が難しく、ユーザーにとっては体験しやすい認証です。

実際、既存の3つとは異なり、この要素はユーザーが余計なことをする必要はまったくありません。余計な手順や不便はありません。ユーザーがすでに自然にやっていることから構築された、より強力なセキュリティです。

ウィンマジックでは、ユーザーの生活を困難にすることなく、認証を強化するにはどうすればいいのか?というシンプルな問いかけに何年も費やしてきました。

この探索は、私たちを突破口へと導きました。欠けている要素は、他のクレデンシャルやバイオメトリックではありません。視点の転換です。現在のモデルでは、アイデンティティはログインの瞬間、つまりスナップショットで固定されると仮定していますが、私たちはアイデンティティを時間をかけて生きていくストーリーとして捉えることができます。

このシフトは、我々がタイムライン・ファクターと呼ぶものを導入するもので、認証をポイント・イン・タイムのチェックから検証されたジャーニーへと変える方法です。

 

タイムライン・ファクターとは何か?

一日のことを考える:

  • あなたは今朝、エンドポイントにログインしました。
  • あなたは画面のロックを解除しました。
  • あなたはブラウザを開き、アプリに移動しました。
  • 同じ場所に留まりました。
  • あなたのデバイスは健全でコンプライアンスを保っていました。

それは単なる瞬間ではなく、信頼された一連の行動なのです。あなたをここに導いてきたジャーニーです。そして、それがタイムライン・ファクターが捉えているものなのです。

これは “どうやってここまで来たのか”という要素です。より多くのプロンプトを求める代わりに、バックグラウンドですでに起こっていることを利用します:

  • エンドポイントログイン(MFA、PBA、OSログインを使用)
  • 画面の状態(ロック解除、アクティブ)
  • ジオロケーションの一貫性(突然の国境移動なし)
  • デバイスのポスチャ(暗号化、パッチ、保護)
  • ユーザーの意図(実際にアクセスを開始したというシグナル)

これらのシグナルは信頼の連続性を形成します。これを偽造するには、攻撃者はパスワードやトークンを盗むだけでなく、全行程を複製する必要があります。それは指数関数的に難しいです。

 

なぜ重要なのか

今日のIAMシステムは、オンライン・ログイン・イベント(その瞬間にMFAを使用すること)にのみ焦点を当て、エンドポイントへの認証(多くの場合、PBAやOSログインのようなより強力な方法)をすでに行っているという事実を無視しています。

タイムライン・ファクターは、以前の認証をインテリジェントに再利用することで、この状況を変えます。それが信頼を築くための賢い方法です:

  • ユーザーにとって余分なステップはない。
  • システムに関するより多くのコンテキスト。

不便のない、より強い保証です。

 

MagicEndpointにより実現できること。

デバイスが起動した瞬間から、セキュア・ブート、暗号化状態、OSのポスチャ、ユーザーの存在といった信頼できるシグナルの収集を開始します。機密性の高いアプリを開くまでに、MagicEndpointは数秒ではなく数時間の検証された信頼を蓄積しており、電源オンからオフまでその信頼を維持します。

MagicEndpointはログイン後も継続的に検証を行いますが、はっきり言って、これは最初の認証の判断を、一瞬ではなく、検証された条件の連鎖に基づいて行うことで、攻撃を飛躍的に難しくするためのものです

 

 

なぜ今なのか?

一昔前までは、要素として時間を強制することは現実的ではありませんでした。今日、エンドポイントは、ブートの完全性、暗号化、ポスチャ、ユーザーの存在を継続的に証明することができます。これにより、時間的信頼は強制力を持ち、タイムライン・ファクターは「コンテキスト」から真の要素へと昇華します。

 

大きな変換

世界は何十年もの間、3つの要素を信頼していました。今こそ知識+所有+固有+タイムラインの4つを信じる時です:

安全保障においては、人生と同じように、タイミングが重要です。それがすべてです。

知っていること。あなたが持っているもの。あなたは何者なのか。そして、どうやってここまで来たのか。

 

まとめ

ハッカーはスナップショットを偽造することはできますが、ストーリーを偽造することはできません。
MagicEndpointは認証をタイムラインに変え、ユーザーにとってタイムライン・ファクターを現実的で楽なものにします。

「どのようにしてここに来たか」は認証要素の一つに値すると思いますか?ご意見をお聞かせください。

おすすめ