分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

リスクベース認証は、普段使われているものとは異なる環境（IPアドレス、ISP、OS、Webブラウザなど）からの認証要求があった場合に、通常の認証に追加する形で別の認証を実施する方式です。不正ログインの可能性のあるアクセスに対してだけ追加の本人認証を行うため、一定の利便性を保ちつつ、異なる環境からの不正アクセスに対してセキュリティを高めることができます。

したがって適切な記述は「ウ」です。

• マトリクスコード認証の説明です。
• リスクベース認証は、いつもと異なる環境からのアクセスに対してだけ追加の認証を要求するので、「全てのアクセスに対し」とする本肢は誤りです。
• 正しい。リスクベース認証の説明です。
• 多要素認証の説明です。