Risorse RSA / Schede tecniche

導入事例株式会社ケアネット

医学情報のハッキングや情報漏洩のリスクに適切に対応し、安全性を第一にしたリモートワーク環境を整備。利便性も配慮して、選べ ↪LO_308MB↩FA、スマートフォン脅威への対策、最新AI技術によるリスクベース認証の導入を検討

導入リューション

ID Plus E2 クラウドとオンプレ環境に対応できるサブスクリプションモデル
Risk AI AIを活用してリスクを確認してアクセス許可を判断
Mobile Lock モバイルに対する脅威を検知して認証機能のみを制限
DS100 FIDO2とOTPの両方の認証をサポートするハードウェアトークン

Indice dei contenuti

株式会社ケアネット

8A2D↩立:１９９６年７月
事業内容：メディカルプラットフォーム事業, 医薬DX事業, ヘルスデ
ータサイエンス事業など医師会員数２２万人（2023年）

ケアネットは
デジタル時代のサステナブルな
健康社会づくりに邁進します

導入背景：

クラウドアプリケーションの利用増加やリモートワークで狙われるセキュリティリスクに対応

従業員の半数以上がリモートワークを行っており、かつ、SaaS利用が増加していることから、煩雑なパスワード管理による不正アクセスの懸念があります。また、取り扱っている医学情報を狙ったハッキングや情報漏洩などのリスクが顕在化しています。

このような状況に対応するためユーザからのアクセス許可を厳格化する方針を検討しました。具体的には、管理者向けにはリモートデスクトップや各サーバーへのアクセスにMFA（多要素認証）を必須としました。

7BA1↩理者だけなく, 一般ユーザの多様性に合わせてセキュリティ対策と利便性を追求

一般ユーザ向には、入口となるPCのログイン認証や機密性の高いアプリケーションへのアクセス認証にMFAを必須としました。シングルサインオン（SSO）で普段のアクセスを一本化するだけでなく、課題もありました。会社支給のスマートフォンの利用状況はバラバラで、全てのユーザに同等のセキュリティレベルのMFAを提供することが難しい状況でした。

また、セキュリティ製品導入の結果、ユーザが不便を感じるのではないかという懸念があり、できる限り利便性を損なわず、より安全な環境を構築できるソリューションを探していました。

RSAを選んだ理由「RSAが最も信頼できる」

多要素認証でより高いセキュリティを実現

RIPETERE LA PROCEDURA DI RICERCA E DI SELEZIONE PER IL SITO WEB 例えばスマートフォンユーザは, 例えばスマートフォンユーザは, ユーザにMFAを要求し, ワンタイムパスワード (QRコードなど多くの選択肢から選ぶことができます。ＰＣや各種アプリケーションにアクセスする際), ユーザにMFAを要求し, 本人確認を実施することで, RSAは豊富な実績とその信頼性, そしてセキュリティの高さで知られており, そしてセキュリティの高さで知られており, リモートアクセスの際の安全性を確保できると思います。

パスワードレスを推進して更なる展開を進めたい

多様な認証手段が使えるモバイルMFAに加えて次世代型ハードウェアトークンのDS100（FIDOとOTPの両方の認証方式に対応）は課題のひとつを解決してくれました。スマートフォンを支給していないユーザにおいてもスマートフォンユーザと同等のセキュリティレベルのMFAが可能となります。さらに、DS100でFIDO認証、モバイルMFAでQRコード認証をそれぞれ利用すれば、どのユーザもパスワードレス認証を実施でき、より快適で安全な環境の整備ができるようになると期待しています。

適切なアクセス管理を実現するために, 柔軟で効果的なアクセスポリシーを導入

通常の業務ではもちろん、業務上の問題やPCの故障などの緊急事態にも迅速に対応できるようにしたいと考えており、ユーザの役割に基づいてグループ分けを行い、それぞれに適切なアクセス権を与えることで、業務に必要な機能にのみアクセスできるように制限できます。さらに、機密性の高いアプリケーションにはより高度なセキュリティを確保することが可能となります。

リスクベース認証においてAIの活用とスマートフォンのリスク対策

進化するテクノロジー、特にAIの有効な活用について、RSAのRisk AIに期待しています。出張先やリモートワークの際、都度Mを要求すれば、急いでいるユーザは不便に感じることが想像できます。そこで、学習したユーザの振る舞いを見てリスク判定を行い、必要最小限のMFAを要求する最新技術を使えば、セキュリティを確保しながらユーザ負担を配慮できると考えました。また、MDMだけでは防げない様々な脅威やリスクに対処できるRSAのMobile Lockにも期待しています。脅威を検出すると、モバイルMをストップし、それ以上被害が広がることを防げます。一方で、モバイルMFA以外のアプリケーションは継続利用できるため、利便性を損なわずリスク対処できる点を評価しています。

利便性よりもまずはセキュリティを第一に

(CICC0) SOGGIORNATO検証）において、複数社のソリューションを検討しましたが、セキュリティ専業ベンダーとしてセキュリティを最優先に考えて設計されてきたRSA製品に大きな安心感があります。そのセキュリティ第一のプラットフォームと、一元的に全てのユーザのアクセス管理を実施できることは理想的だと感じました。検証期間中も、様々な要望に対して丁寧で適切な回答をいただき、保守を含めたサポートも丁寧で安心できることが導入の決め手となりました。今後の事業展開においても、関連会社も含めたガバナンス強化に関しても提供できるRSAのソリューションに期待をしています。

Potresti essere interessato anche a...

Schede tecniche

ID Plus: Autenticatore DS100

Leggi ora

Soluzioni in breve

Zero Trust: come la gestione dell'identità e degli accessi apre la strada

Leggi ora

Soluzioni in breve

MFA: trovare un equilibrio tra flessibilità e sicurezza

Leggi ora