今回の認証機能の強化により、リスクベース認証、機体認証などに対応することにより、スマートフォンやタブレット端末など、モバイルからのアクセスに対しても強固な認証を設定することが可能になるという。
強化された認証機能の概要は次のとおり。
1. リスクの高低に応じて認証方法を変更できる「リスクベース認証」
アクセス元のIPアドレス、時間帯、ユーザーエージェント情報に基づき、アクセスが不正なものであるリスクについて、その高低を判定。例えば、登録済みの社内IPアドレスから営業時間内にアクセスされたものであれば、リスクが低いと判定してID・パスワードだけでのログイン認証とし、未知のIPアドレスから深夜や早朝にアクセスされたものであれば、リスクが高いと判定して、通常より厳重な認証を要求することなどができる。
2. モバイルからのよりセキュアな利用ができる「機体認証」
スマートフォンなどの機器が持つ端末固有の情報を元に、利用者の端末を認証する仕組み。「リスクベース認証」と組み合わせると、例えば以下のような運用が可能。
・社内パソコンからのアクセスについては、登録済みのIPアドレスで認証し、ID・パスワードでログイン。
・社外モバイルからのアクセスについては、「リスクベース認証」機能が自動的にIPアドレスによる認証を解除(動的IPアドレスになるため)し、代替として、登録された端末のみがアクセスできる強固な機体認証を要求する。
これによって、外出先で社内資料を確認したり、営業先で関連資料を見せたりするシチュエーションにおいても安心して利用できる。
3. セキュリティポリシーに柔軟に対応できる多様な認証方式
ワンタイムパスワードを要求する「TOTP認証」、パソコンからアクセスする際に、スマートフォンからの認証も同時に要求することでなりすましを防止する「スワイプ認証」も利用することができ、複雑なセキュリティポリシーにもきめ細かく対応することが可能。
