JP
ニュース
2015年11月16日
"超"手軽に利用できる企業向けオンラインストレージ
「Bizストレージ eフォルダー」の認証機能を大幅に強化
~モバイルからの利用など、シーンに応じた多様な認証で
よりセキュア・柔軟に利用可能~
NTTコミュニケーションズ(略称:NTT Com)は、月額700円(税別)から始められる高品質な企業向けオンラインストレージ(共有フォルダー)「Bizストレージ eフォルダー」において、利用シーンに応じた認証手段を選べる多要素認証機能の提供を、2015年11月17日より開始します。
リスクベース認証、機体認証(詳細は後述)などに対応することにより、スマートフォンやタブレット端末など、モバイルからのアクセスに対しても強固な認証を設定することが可能になります。
1.認証機能の概要
(1) リスクの高低に応じて認証方法を変更できる「リスクベース認証」
アクセス元のIPアドレス、時間帯、ユーザーエージェント*1情報に基づき、当該アクセスが不正なものであるリスクについて、その高低を判定します。例えば、登録済みの社内IPアドレスから営業時間内にアクセスされたものであれば、リスクが低いと判定してID・パスワードだけでのログイン認証とし、未知のIPアドレスから深夜や早朝にアクセスされたものであれば、リスクが高いと判定して、通常より厳重な認証を要求することなどができます。
(2) モバイルからのよりセキュアな利用ができる「機体認証」
スマートフォンなどの機器が持つ端末固有の情報を元に、利用者の端末を認証する仕組み。「リスクベース認証」と組み合わせると、例えば以下のような運用が可能です。
- 社内パソコンからのアクセスについては、登録済みのIPアドレスで認証し、ID・パスワードでログイン。
- 社外モバイルからのアクセスについては、「リスクベース認証」機能が自動的にIPアドレスによる認証を解除(動的IPアドレスになるため)し、代替として、登録された端末のみがアクセスできる強固な機体認証を要求する。
これによって、外出先で社内資料を確認したり、営業先のお客さまにその場で関連資料をお見せしたりするシチュエーションにおいても安心して利用できます。
(3) セキュリティポリシーに柔軟に対応できる多様な認証方式
上記の他にも、ワンタイムパスワードを要求する「TOTP認証*2」、パソコンからアクセスする際に、スマートフォンからの認証も同時に要求することでなりすましを防止する「スワイプ認証*3」も利用することができ、複雑なセキュリティポリシーにもきめ細かく対応することが可能です。
2.利用料金
「Bizストレージ eフォルダー」のご利用料金
【標準プラン】*4
| 区分 | 単位 | 月額利用料金(税抜) | 備考 |
|---|---|---|---|
| 基本料金 | 契約ごと | 700円 | 2ID・10GBまでの利用を含む |
| オプション | 1IDごと | 150円 | 最大298ID追加可能(合計300ID) |
| 10GBごと | 300円 | 最大990G追加可能(合計1,000GB) |
詳細は下記Webサイトを参照ください。
「Bizストレージ eフォルダー 料金」 http://www.ntt.com/bst-ef/data/fee.html
多要素認証のご利用料金*5
| 区分 | 内容 | 月額利用料金(税抜) | |
|---|---|---|---|
| 基本メニュー |
|
100円/ID | |
| オプション メニュー |
多要素認証 | スワイプ認証 | 100円/ID |
| 機体認証 | 100円/ID | ||
| TOTP認証 | 100円/ID | ||
詳細は下記Webサイトを参照ください。
「ID Federation 料金」 http://www.ntt.com/idf/data/price.html
<ご利用料金例>
2ID、10GBの容量で、モバイルの機体認証を行いたい場合
| ストレージの利用料金 | 700円/月 | |
| 多要素認証の利用料金 | 400円/月 | (基本メニュー100円/ID+機体認証100円/ID)×2ID |
| 合計 | 1,100円/月 |
(参考)「Bizストレージ eフォルダー」
月額700円(税別)からの低価格でありながら、NTT Comのセキュアな国内データセンターやバックボーンネットワークを利用した高品質な企業向けオンラインストレージ(共有フォルダー)です。
また、保存したファイル/フォルダー名はもちろんのこと、ファイルの中にある文章についても高精度で検索可能な「全文検索機能」によって、抜群の利便性を誇ります。さらに、共有ファイル/フォルダーに対し、利用者ごとに自分だけに見えるカテゴリー分類や重要マークをつけることができる独自の「整理機能」も備えています。
関連リンク
*1: ブラウザーがWebサーバーにアクセスする際に通知する、ブラウザーの種類やバージョンなどの情報を組み合わせた識別子。
*2: Time-based One-Time Passwordの略。タイムスタンプを用いたワンタイムパスワードを用いた認証方式。
*3: パソコンからのアクセス時に、スマートフォンからの操作も要求することでなりすましを抑止する認証方法です。事前にユーザーが保有するスマートフォンを登録しスワイプ認証用の専用アプリケーションをインストールしておきます。ID・パスワードによる認証後、登録したスマートフォンにスワイプ認証の通知が届きます。通知をタップし、「iD」と書かれたスライダーを上向きに移動(スワイプ)させることでログインが完了します。
*4: 「長期割引プラン」もご用意しています。
*5: 「ID Federation」のご契約が必要です。
*6: Active Directory Federation Serviceの略。Active Directoryで認証したユーザーに対して、外部のWebサーバーなどとの認証連携を実現するサービス。
*7: Active DirectoryをVPN回線(Arcstar Universal One)でID Federationに接続し、Active Directory内の利用者情報を同期する機能。
本件に関するお問い合わせ先
報道機関からの
お問い合わせ
アプリケーション&コンテンツサービス部
アプリケーションサービス部門
高橋、曽我、須賀
03-6733-9630
一般のお客さまからの
お問い合わせ
法人コンタクトセンタ
0120-106-107
受付時間:9:30~17:00(土日休日を除く)