AI 音声エージェントの認証要素を詳しく見る
認証要素は、発信者の識別と認証に使用される要素です。セキュアな音声エージェント環境では、プロセスは発信者を識別することから始まり、アクセスを許可する前に発信者の本人確認を行います。堅牢なセキュリティ戦略では、複数の要素を組み合わせて、許可されたユーザーのみが AI 音声エージェントとやり取りすることを確認します。
自然な会話交換をサポートするように AI 音声サービスを構成する場合、ユーザーの ID を確実に検証する認証要素を選択することが重要です。特定の音声エージェントへの発信者のアクセスは、アドミニストレーターが設定した認証タイプと方法によって決まります。
このコンテキストでは、次の 2 つのカテゴリの認証メカニズムがサポートされています。
単一要素認証
単一要素認証では、ユーザーは単一の検証方法で本人確認を行う必要があります。ServiceNow AI Platform音声エージェント構成内では、サポートされている次の 3 つの認証要素から選択できます。
- ナレッジベース認証 (KBA)
- ソフト PIN
- 時間ベースのワンタイムパスワード (TOTP)
各方法は、ユーザー検証に対する独自のアプローチを提供し、サービスのニーズに合わせた安全なアクセスを可能にします。
多要素認証
マルチファクター認証 (MFA) では、ユーザーは PIN と認証アプリコードなどの 2 つの方法で本人確認を行う必要があります。このアプローチは、攻撃者がアカウントと音声サービスを侵害しにくくすることで、セキュリティとユーザーの信頼を高めます。
- プライマリファクター:初期検証方法 (ソフト PIN、TOTP など)。
- セカンダリファクター:セキュリティを強化する追加の検証方法 ( Okta Verify を介したプッシュ通知の送信など)。注:マルチファクター認証はデフォルトでプライマリファクターとして選択されています。 glide.voice.authenticate.mfa_mandatory プロパティを false に設定することで、デフォルトの動作を変更できます。
サポートされている認証要素の概要
- 時間に基づくワンタイムパスワード (TOTP) 認証
-
- TOTP は、ユーザーの登録済みデバイスで Okta Verify などのアプリによって生成される一時的な数値コードです。
- TOTP は、コードがローカルで生成され、傍受されにくいため、より強力な保護を必要とするユーザーに推奨されます。
- プッシュ通知:Okta Verify
-
- ユーザーは、登録したモバイルデバイスでプッシュ通知を介して認証要求を承認します。
- この要素は高速で便利で、第 2 の要素として高いセキュリティを提供しますが、インターネット接続と安全なデバイス管理が必要です。
- SoftPIN 認証
-
- ソフト PIN は、ユーザーが登録されている 6 桁の個人数値です。
- この要素は、低リスクのセルフサービス シナリオでリピーターを検証するのに適しています。すばやく使用でき、デバイスに依存しませんが、観察や再利用に対して脆弱になる可能性があります。
- SMS ワンタイムパスコード (OTP) 認証
-
- SMS OTP は、ユーザーの登録済み携帯電話に送信される一時的な数値コードです。
- SMS OTP は導入が簡単で使い慣れています。ただし、SIM スワップや配送の問題の影響を受けやすく、重要な操作の唯一の要因ではありません。
- ナレッジベースの認証 (セキュリティの質問)
-
- ナレッジベース認証 (KBA) は、「SSN の下 4 桁は?
- KBA は主に低リスクの運用に使用されますが、追加のデバイスは必要ありませんが、安全ではないため、機密性の高いアクション用にスタンドアロンで使用すべきではありません。
音声サービスとその作成方法の詳細については、「 Create an AI voice assistant」を参照してください。