NTTコミュニケーションズ(NTT Com)は2015年11月16日、企業向けオンラインストレージ(共有フォルダー)「Bizストレージ eフォルダー」で、利用状況に応じた認証手段を選べる多要素認証機能の提供を開始すると発表した。スマートフォンやタブレット端末などからのアクセスに対して強固な認証を設定できるようになる。
提供する多要素認証機能には、リスクベース認証や機体認証がある。リスクベース認証は、リスクの高低に応じて認証方法を変更できる。アクセス元のIPアドレスや、時間帯、ユーザーエージェント(ブラウザーの種類やバージョンなどの情報を組み合わせた識別子)情報に基づき、不正アクセスのリスクの高低を判定する。
例えば、登録済みの社内IPアドレスから営業時間内にアクセスされたものであれば、リスクが低いと判定してID/パスワードのみでのログイン認証を提供する。未知のIPアドレスから深夜や早朝にアクセスされたものであれば、リスクが高いと判定して通常より厳重な認証を要求することなどが可能になる。
機体認証は、スマートフォンなどの機器が持つ端末固有の情報を基に、利用者の端末を認証する仕組み。モバイルからの安全なアクセスを支援する。リスクベース認証と組み合わせることで、例えば、社内PCからのアクセスについては、登録済みのIPアドレスで認証して、ID/パスワードでログインし、社外モバイルからのアクセスについては、リスクベース認証機能が自動的にIPアドレスによる認証を解除して、登録された端末のみがアクセスできる強固な機体認証を要求するといった運用が可能になる。
そのほかにも、ワンタイムパスワードを要求する「TOTP(Time-based One-Time Password)認証」や、PCからアクセスする際に、スマートフォンからの認証も同時に要求することでなりすましを防止する「スワイプ認証」も利用でき、複雑なセキュリティポリシーにもきめ細かく対応する。