エンドポイントのセキュリティの向上

エンドポイントが企業の最も攻撃に弱い部分の1つであるという事実は今も変わりません。さらに、モバイルとIoTデバイスの使用が増えていることから、組織内のエンドポイント数は、日々増加しています。そのため企業は、監視の強化、脅威検出、IDとアクセスの管理などの機能をはじめ、エンドポイントのセキュリティに対して多面的なアプローチを採る必要があります。

攻撃者が不正に入手した認証情報を使用してシステムにアクセスするのを防ぎ、他のシステムでは検出できない悪意のある挙動を検出できるエンドポイント モニタリング ソリューションを利用することで、高度なサイバー攻撃からエンドポイントを保護します。

RSA NetWitness® Endpoint

ネットワーク内外にわたる全エンドポイント(サーバ、デスクトップ、ノート パソコン)のすべてのプロセス、実行可能プログラム、動作を監視し、悪意のあるプロセスとファイルを1回のアクションでブロックします。

RSA SecurID® Access

包括的なIDおよびアクセス管理システム一式と、安全なアクセスと円滑なユーザー操作を両立させる二要素認証により、企業とエンドポイントを保護します。

メリット

IDライフサイクルを通してユーザー(標準または管理者)のガバナンス、管理、アクセスを可視化し、統制することによって、IDに関連するリスクの最小化とコンプライアンス義務の負担軽減に役立てることができます。

サイバー攻撃が発生したときに、どれほどの悪影響を受けたか、攻撃はどのようにして発生したか、問題をどうやって修正するか、などの難しい質問に明確に答えるために必要なフォレンジック情報を提供します。

二要素認証やシングル サイン オンなどの安全で便利なアクセス制御を提供して、ユーザーがなりすましでないことを確認し、ビジネス リスクを削減できます。

セキュリティ チームが悪意のあるファイルをブラックリストに登録し、感染したすべてのエンドポイントにわたって1回のアクションでそのファイルをブロックまたは隔離できるようにすることで、サイバー インシデント対応を促進し、攻撃が広がるのを防ぎます。

企業を保護し、ユーザーが直面する煩雑な操作を最小限に抑えるため、IDとアクセスについて最も実用的なインサイトを提供します。

疑わしいエンドポイントにフラグを立てて、インテリジェントなリスク スコアリング アルゴリズムに従ってそのフラグに優先順位を付け、誤検出をフィルタリングし、各エンドポイントの脅威レベルを分かりやすく視覚的に示すことにより、過検知による負荷を軽減します。

リソース

ホワイト ペーパー

  • 分析と機械学習におけるスキル ギャップの解消 誰もが熟練したセキュリティ専門家の不足を認識しており、今後もこうした問題は増え続けることでしょう。Frost & Sullivan社と(ISC)の報告書では、全世界で2020年までにサイバー セキュリティ プロフェッショナルが150万人以上不足すると見積もられています。サイバー セキュリティの課題が進化する中で、人員をさらに投入ことはできません。このホワイト ペーパーでは、現状のセキュリティ プロフェッショナルでより効率的に対応できるよう、システム全体を統合し、自動化するためのさまざまなアプローチを取り上げています。
  • RSA NetWitness - It’s About Time Accelerating Threat Detection and Response セキュリティ リーダーがここ何年かに導入したあらゆるテクノロジーは、セキュリティ チームが最も優先順位の高い脅威を検出して対応するのを困難にするという累積的影響をもたらしています。「新しい脅威には新しいソリューションで対応」アプローチにより、セキュリティ チームが現実には処理できないほど多くのアラートが生み出されており、アナリストが全容を把握するのが限りなく困難になっています。このような混乱した状況であっても、アナリストのスペシャリストを雇うことなく、組織の脅威検出および対応機能を改善すること、さらには進化させることができます。具体的な方法については、3ページの概要「It’s About Time: Accelerating Threat Detection and Response」をご覧ください。
  • Rethinking IAM: Implementing a Risk-Based, Automated Approach IDGの最新調査によると、ますます多くの企業が、IAMプログラムの戦略性と有効性を高めるために、この方向に向かっています。詳細については、この『EY/RSA IDG Market Pulse Report』をお読みください。

電子書籍

  • Identity Crisis: Authenticating Users in Today's Changing Environment ID管理やアクセス管理に使用されるツールやプロセスはこれまで大きな進歩を遂げてきましたが、個人ネットワークと企業ネットワーク両方のユーザーや、さまざまなデバイスを使用するユーザーの認証となると、エンタープライズが直面する課題はますます増加しています。ユーザーを認証するタスクは、モバイルの使用が増え、IPプロトコルが組織の他の領域に広がるにつれ、増加するばかりです。

アナリスト レポート

  • Survey Report - Identity and Access Management Current Gaps Point to Needed Improvements このレポートでは、今日の組織にとって、IAM(IDおよびアクセスの管理)のテクノロジー計画の作成が果たす重要な役割について説明します。RSAに代わり170人以上のIAMのインフルエンサーと意思決定者を対象に実施された独自調査では、最も重要な資産の保護と安全なユーザー アクセスに関する課題、コンプライアンスの問題、および最重要課題が分析されています。エンタープライズIAM、戦略、そして実行に向けた、新しく優れたアプローチとはどのようなものでしょうか。この示唆に富んだレポートを読めば、優れたセキュリティ、監査パフォーマンス、エンド ユーザーのアクセスの必要性や、新しいIAM機能について理解できます。

ビデオ

  • Your Journey to the Cloud: Challenges & Keys to Securing the Trip クラウドへの移行は組織ごとに異なりますが、これらの移行は多くの場合、テクノロジーのニーズよりもビジネス上のニーズにより促進されます。結果として、セキュリティ チームはぎこちない受け身の姿勢になります。本格的なクラウドに組織を移行させる推進力は、ハイブリッド クラウドやオン プレミス環境のセキュリティ保護のニーズと相まって、明確な課題と脅威を提示しています。セキュリティにどのような影響があり、どのような将来が待ち受けているでしょうか。
  • Integrating Identity and Authentication Events to Improve SIEM Threat Detection ほとんどの組織は、SIEMとIDとアクセス管理テクノロジーを実装しています。しかし、これらのシステムは相互に通信しているのでしょうか。RSAとUltimate Windows SecurityのWebセミナーに参加し、アクセス管理および認証テクノロジーによって生成されるイベント情報について、またいったんSIEMに取り込んだデータを活用する方法について、理解を深めてください。
  • 6 Keys to Successful Identity Assurance クラウドに移行するアプリケーションが増え、モビリティを活用するユーザーが増え続ける現状において、組織はこの境界線のない世界がもたらす新しいオポチュニティを最大限に生かすべく取り組む必要があります。認証を静的な1回限りのイベントと捉える従来の考え方から、セキュリティと利便性を両立できるモダンな認証戦略へと移行すべき時が来ました。RSAのIDエキスパートであるJason Oeltjenが、組織にID保証戦略を確実に導入する際に考慮すべき6つの重要な要素について解説します。このWebセミナーでは、セキュリティと利便性を両立するために必要な知識が得られます。
  • Addressing the Identity Risk Factor in the Age of “Need It Now” 今日のデジタルの世界では、境界が曖昧になっています。「今すぐ必要」というビジネス ニーズに対応すべく、クラウド アプリケーションがビジネス環境のあらゆるところに登場していますが、通常ITの関与はほとんどあるいは全くありません。最終的に、私たちは今日の境界なきビジネスの世界を受け入れる方法を見つける必要があります。さらに、セキュリティに対する信頼を維持し、高まるコンプライアンスのニーズを満たしながら、ユーザーにとって完全にシームレスで容易な方法でそれを実現しなくてはなりません。
  • What's New in RSA SecurID® Access 世界で最も広く導入されているMFA(多要素認証)ソリューションであるRSA SecurID Accessは、境界のない世界でのアクセスの保護に役立つソリューションです。RSA SecurID Accessは、オン プレミス、Web、モバイル、クラウドの各アプリケーションへの便利で安全なアクセスを提供し、組織全体のアクセスに対する可視性とコントロールを実現してアクセスの死角を解消します。当社のWebセミナーを視聴し、RSA SecurID Accessの最新の製品と機能拡張の詳細をご確認ください。
  • Webセミナー:2017年におけるユーザー認証のトレンド ユーザー認証を取り巻く状況は急激に変化しています。境界がなくなり、クラウド ベースのアプリケーションやモバイル デバイスが急増し続けるなか、今までの境界も曖昧になっています。また、IDの孤立化が進み、組織はこれまでのID戦略やアクセス戦略を再考する必要に迫られています。RSAのIDエキスパート、Tony Karamが2017年のユーザー認証のトレンドについて解説します。さらに、認証に関して一般的に生じる問題をいくつか取り上げ、対処方法を紹介します。

ユースケース

  • RSA SecurID® Access Cloud Access Use Case RSAのクラウドのみの多要素認証ソリューションは、金融サービス企業がモバイル性の高いユーザー べ―スのニーズを満たしながら、監査のパフォーマンスを高めるのに役立ちます。
「今日のマルウェアの多くは検出が非常に困難なので、見当違いのクライアントに注目してしまうこともあります。RSA NetWitness Endpointは、このような未知のマルウェアやネットワーク内に潜伏しようとしている侵入者の検出を可能にする優れたソリューションです」
​Rasmus Theede
グループ セキュリティ担当コーポレートVP

KMD