【ニュースリリース】新しい常識への適応を支援:この状況に対応するためのRSAの取り組み

2020年4月30日

現在のパンデミックにより、米国では健康と医学に対する考え方が変わり、遠隔医療への門戸が開け、医師は州境を越えて医療を提供できるようになりました(*1)。4つの州で小児病院や診療所を運営している大手の小児医療プロバイダーは、迅速に医療支援をすべく、州境を越えて1,500人の医師に一時的な免許供与と資格認定を開始しました。  このプロバイダーはRSAの支援を得て、各州に分散していた最高医務責任者(Chief Medical Officer)から承認を得る煩雑なプロセスを合理化し、適切な報告書を作成して、パンデミック後の監査にも対応しうる文書化要件に準拠することができました。これには「RSA Archer® Integrated Risk Management Suite」を活用し、一時的な免許供与と資格認定のプロセスを作り、自動化を使用した遠隔医療を、他州でも提供できるようになりました。ITや技術者の助けは不要でした。
*1 米国では、州ごとに医師免許の申請が必要であるため、申請した州以外では医療行為が認められていない。

 

米国の州政府は、パンデミックの最前線に立ち続けています。州政府の仕事は重要かつ不可欠なものです。RSAは、最も甚大な被害を受けた州のいくつかに、数万の「RSA SecurID® Access」のハードウェアおよびソフトウェア オーセンティケータを迅速に納入して、緊急対応スタッフ、必要不可欠なサービス リソースおよび医療従事者が危機に速やかに対応できるようにしました。さらに、関連する規制やデータ プライバシー要件を遵守できるようにしました。屋内避難命令が発令された際は、リモート勤務の州職員がいち早く、かつ容易に多要素認証(MFA)を利用開始できるようにしました。ここでは州政府職員が多要素認証をすぐに利用開始できるよう、RSAは「RSA SecurID Access Bulk Admin」を使って一括で迅速に有効化して州の緊急対応チームを支援しました。

 

パンデミックの影響が全米に拡大する中で、大手の医療保険会社は、IT、サプライチェーン、社員に関してリスクベースの意思決定を迅速に行うために、事業継続計画を実行に移す必要がありました。そこでこの会社は「RSA Archer Integrated Risk Management Suite」を使用したワークフローの自動化、社員、プロセス、リスクのデータの迅速な分析、事業継続マネジメント計画の実行、必要な機器の発注を実施し、適切なリカバリー戦略をいつ、どのように有効にするかを優先順位付けすることができました。

 

およそ2,000人の職員を抱えるある州の矯正局(*2)では、セキュリティの確保と運用の継続のために多要素認証をすぐに調達して使用を開始する必要がありました。RSAは州当局と協力して、わずか数時間のうちに多要素認証要件を提供し、バーチャル ワークフォースを開始させる支援を行いました。ここでは「RSA SecurID Access」を使用して、最新のモバイル多要素認証(プッシュ通知、ワンタイム パスワード、SMS、生体認証)や従来のハードウェアトークン、ソフトウェアトークンなど多様な認証方式を展開し、オンプレミス、クラウドを問わず、あらゆるアプリケーションに安全にアクセスすることができました。
*2 有罪となった犯罪者の処置を管理する役割を果たす地方自治の部門

 

19の州に500以上の支店を持つ大手銀行では、この危機で顧客へのサービス提供に影響を及ぼす可能性のものを明確に把握する必要がありました。この銀行は「RSA Archer Integrated Risk Management Suite」を活用し、評価機能を使用してサードパーティーの広範なネットワークから重要な情報を抽出、分析し、最も重要なリスクを把握して、適切なアクションを優先順位付けすることで、適切なビジネス レジリエンシーの成果を導き出しています。

 

一般的に、災害対策は電気やガスなどの公益事業会社では鉄則として織り込み済みである一方で、バーチャル ワークフォースを即座に開始することについては前例がありませんでした。ある大手電力会社は、リモート ユーザーと現場技術者の数を一刻も早く増やす必要がありました。RSAは即座に、「RSA SecurID Authentication Manager」に緊急時アクションを組み込み、シームレスなサポートを提供することで、数百万もの顧客が使用している送電網の維持を支援しました。

 

セキュリティ運用のサポートにRSAを利用している多くのお客様は、リモートかつ分散している社員に不可欠なネットワーク、データ、アプリケーションへのアクセスを一刻も早く提供するために奔走し、拡散したIT環境が混乱をきたしてしまっていることに気づきます。ある大手グローバル メーカーは「RSA NetWitness® Platform」を活用して、このような拡がった攻撃対象に可視性を提供し、チームに攻撃対象をしっかりと把握させ、脆弱性を修正するために必要なツールを提供しています。このような顧客の多くは、結果として生じる新しい脆弱性の評価プロセスを開始するためにRSAのソリューションを利用しています。

 

 

お客様が最大の課題に直面している今、RSAは変わらず最善を尽くします

30年以上にわたりRSAは、大規模かつ最も複雑なグローバル企業ならびに政府が甚大な混乱を乗り越え、デジタルリスクへの対処を支援してきました。RSAは引き続き、この瞬間に求められることに対応していきます。それらは、組織が変化にシームレスに適応するのを支援してきた、いくつかの方法にすぎません。

 

在宅勤務の要請が出始めるとRSAは、世界中の組織が「安全なリモートワーク環境」を立ち上げられるよう、また、リモート勤務者がMFA(多要素認証)を速やかに導入できるよう、無償の「RSA SecurID Access」 MFAのライセンス提供を開始しました。過去2か月間に、2万5千のトークンと60万ドルを超える無料のソフトウェアとサービスを組織に提供してリモート勤務者をサポートしました。このプログラムは当面、継続します。

 

「RSA SecurID」をご利用中のお客様は、「RSA SecurID Business Continuity Option(BCO)」により、ライセンス数の追加がすぐに行えます。このように最も大きな打撃を受けている多くの州政府や地方自治体が、リモートアクセス機能を強化するための、より合理的な方法をRSAは提供しています。

 

RSA は顧客を最優先に考えています。企業と協力して簡素化した調達と、煩雑な手続きを省略した出荷と支払いの条件を設定し、お客様が効率的に事業継続の目標を達成できるようにしています。世界最大の電力会社、州政府機関、警察、クルーズ船の運航会社、銀行、保険会社、石油会社、ガス会社がこのような仕組みを活用しています。RSAの目標は、公的機関と民間企業の両方が、可能な限り最短の時間で最も切迫したニーズに対応できるようにすることです。「RSA Remote Workforce Resource Center」を立ち上げ、お客様が注文状況を確認したり、現在の契約を簡単に延長したり、リモートワークの設定に関する質問に対する回答を即座に得られる仕組みを設けました。

 

大手の通信事業者およびSIパートナーの数社と共に、RSAは拡大する攻撃対象への対処を開始しています。フィッシング攻撃とDDoS攻撃によるリスクの第2波への対処として「RSA Incident Response Retainer Program」を拡張し、リモート勤務者のリスクに具体的に対応できるよう、リスクの評価と机上訓練(Tabletop exercise)を強化しています。「Cyber Incident Risk Assessment」では、第2波のリスクに直面するための準備状況をわずか数分で確認できます。

 

RSA fraud intelligenceチームは、詐欺犯がグローバル危機を利用して、アイデンティティの乗っ取りやソーシャル エンジニアリングを駆使して消費者を狙っているとする最新の調査結果をウェビナーで解説します。このような状況に応えてRSAは、RSA Fraud and Risk Intelligence の「RSA FraudAction Services」の特別パッケージを、インシデント急増を懸念するお客様に提供しています。

 

RSAは緊急時のニーズを満たし、危機対応に対処するために、米国の会計会社Crowe LLPとパンデミック対応のユースケースで新しいパートナーシップを発表しました。このパートナーシップにより、両社からSaaSで提供されるサービス(RSAからはRSA Archer)で事業継続管理をサポートするパンデミック対応を利用できるようになりました。Crowe社とRSAの組み合わせによるソリューションにより、お客様は政府指令、封鎖、ウイルス事例などの外部データを集約し、それを組織の内部データ(社員、ベンダー、顧客、製品、施設など)と関連付けて、急速に進化するビジネス リスクを把握し、優先順位付けを行いながら対処できます。

 

リモートワーク環境が急に増加することで攻撃対象が拡大し、そこにもたらされる脅威を、セキュリティ オペレーションチームがより適切に理解できるようにするため、RSAは、ThreatConnect社による「RSA NetWitness Orchestrator」がクラウドとオンプレミスで利用できることを発表しました。 このSecurity Orchestration, Automation & Response(SOAR)ソリューションは、セキュリティ チームの効率と効果を向上できるように設計されています。

 

RSA Conference(RSAC)は、より広範なセキュリティ コミュニティが協力して、進化するグローバルな問題やポリシーに関与できるようにするという精神のもとに設立されました。先日は「RSAC Web Resource Center」が発表されました。情報が収集されたコンテンツを共有して、私たちが住むこの新しい世界のサイバー脅威について企業と社員の理解を深め、脅威対策を支援しています。トピックは、リモート勤務者の保護(ファイル共有、VPN アクセス、アイデンティティ管理、電子メールセキュリティ)から、最新のマルウェア攻撃やランサムウェア目的のフィッシングまでを網羅しています。RSACはこのセンターをプラットフォームとしてディスカッション グループ、Webキャスト、ポッドキャストなどもホストし、急速に進化している「新しい常識」について考えるための最新のリソースを提供してします。このページをブックマークして、新しいコンテンツを頻繁に確認してください。

 

すべての業種、すべての企業規模、すべての地域で、RSAはお客様とコミュニティがこのような課題を管理し、適応していくための支援や取り組みを継続しており、すべてが新しい常識に移行する「瞬間」に対応するため、あらゆる面を強化しています。やるべきことはたくさんあり、改善方法はひとつではないことを認識しています。RSAチームは過去数週間にわたって昼夜、週末を問わず、お客様がこの状況を乗り越えるためのお手伝いをしています。RSAは、業界での役割に常に謙虚であり続け、暗闇の中で光を生み出し、前進する道を開くために尽力していきます。お客様から厚い信頼をいただいていることはこのうえない光栄であり、深く感謝しています。

 

# # #

 

これは、RSA Blog
Helping you Adapt to the New Normal: RSA’s Commitment to Meet this Momentの抄訳です。

 

本ニュースレターに関するお問い合せ先

EMCジャパン株式会社 RSA事業本部 マーケティング部
嶋宮 知子 Tel : (090)7708-7522、eMail : tomoko.shimamiya@rsa.com

 

© Copyright 2020 Dell Technologies.、その関連会社。All Rights Reserved.
Dell, Dell EMC, Pivotal, RSA, Secureworks, Virtustream, VMware及びDell Technologiesが提供する製品及びサービスにかかる商標は、米国Dell Technologies又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。

Recommended for you