CA Risk Authentication 管理ガイド › 地理的位置およびアノニマイザのデータ

地理的位置およびアノニマイザのデータ

RiskMinder は、高リスクのアクティビティを防ぐために、地理的位置および IP チェックを併用します。 これらの機能は、以下の目的にエンド ユーザの IP アドレスを使用します。

• エンド ユーザがブラックリストに載せた国または地域からアクセスしていないことを確認する。
• エンド ユーザが実際に可能な速度より速く移動していないことを確認する。
• エンド ユーザが自分の場所を隠していないことを確認する。
• エンド ユーザがブラックリストに載せた IP アドレスからアクセスしていないことを確認する。

選択する軽減アクションを決定できます。これには、不正行為またはセキュリティ チームにセキュリティ侵害の可能性を警告する、エンド ユーザに追加認証を自動的に要求する、または単にアクセスを拒否するなどがあります。

この付録では、RiskMinder での IP 地理的位置データおよび拒否 IP チェックの使用について説明します。 これらの 2 つの機能は共に、RiskMinder の不正行為および高リスク アクセス検知の主要コンポーネントの 1 つを提供します。 これらは、RiskMinder の既定のルール設定の一部として提供される以下のチェックをサポートします。

• 地理的位置（拒否国リスト）
• エンド ユーザのアクセス場所の変更（ゾーン ホッピング）
• アノニマイザ データ（拒否 IP タイプ）
• 管理者によって定義された拒否 IP （拒否 IP アドレス リスト）

この付録では、以下のトピックについて説明します。

• 地理的位置およびアノニマイザのデータについて
• RiskMinder ルールでの地理的位置データの使用
• アノニマイザ データの使用
• 拒否 IP アドレス リストの使用