以上の検討により、「認証と組み合わせたアクセスの制御」が実現できたとしても、なりすましへの防御耐性は、IdPの提供する多要素認証などの機能に依存してしまいます。
ここをさらに頑健にするためには、「振る舞いの監視と分析」が必要となります。言い換えると、アクセスの状況について「本人らしさ」を監視するという考えです。
「振る舞いの監視と分析」には、段階を踏んで、以下の3つの機能が必要となります。
1)アクセスに関するログを全て残す機能
2)ログに関する整合性をリアルタイムで検査する機能
3) 検査結果に基づいて認証/認可を制限する機能
これらの監視/分析の機能が備わることで、ようやく、なりすましの脅威を未然に防ぐことができます。
ログを残すだけであれば、すでにできている場合はあるかもしれません。しかし、リアルタイムでの検査や制限については、なかなか実現ができていないというのが実情でしょう。そのための専門のデータ基盤が必要となるのですが、それについては第3回の連載で取り上げます。
