AI 音声エージェントの認証要素の構成
音声エージェント環境を保護するには、発信者を最初に識別し、アクセスを許可する前に発信者を認証する認証要素を設定します。
構成には以下が含まれます。
ユーザー ID
ユーザーの識別は、AI 音声エージェントのセキュリティの基盤レイヤーを形成します。ナレッジベース認証 (KBA) を設定して、認証ステップの前に発信者 ID を確立することができます。
ユーザー認証
識別後、認証により発信者の ID を確認してから、機密性の高いリソースやアクションへのアクセスを有効にします。 ServiceNow AI Platform は単一要素認証と多要素認証 (MFA) の両方をサポートしているため、管理者は保証レベルとユーザーロールに従ってセキュリティ構成を調整できます。サポートされている要素には、数値 PIN、認証アプリコード、SMS 経由のワンタイムパスワード、プッシュ通知、ナレッジベースの質問などがあります。
推奨事項
- 最適なセキュリティを実現するためのデフォルトのアプローチとして、多要素認証を活用することをお勧めします。
- 進化する脅威に対処し、適合性を維持するために、認証要素の設定を定期的に確認して更新する必要があります。
次のマトリクスは、保証レベルと認証戦略に基づく認証要素の組み合わせを示しています。
| 係数 | セキュリティ保証 | 単一要素として推奨 | 第 1 要素 (MFA) として推奨 | 第 2 要素 (MFA) として推奨 | 構成の詳細を見る |
|---|---|---|---|---|---|
| 時間に基づくワンタイムパスワード (TOTP) 認証 | 高 | Y | Y | Y | 認証アプリケーション |
| プッシュ通知:Okta Verify | 高 | Y | Y | Y | プッシュ通知の設定 (Okta Verify) |
| SoftPIN 認証 | 中 | 時々 | Y | Y | ソフト PIN の設定 |
| SMS ワンタイムパスコード (OTP) 認証 | 中 | N | N | Y | マルチファクタ認証プロバイダー |
| ナレッジベースの認証 (セキュリティの質問) | 低 | N | Y | N |
重要:
Y = 推奨 |時々 = 注意して使用 |N = 非推奨