アクセスを変える5つの方法

データやリソースへの安全で便利なアクセスを提供する

ご存知でしたか？

RSAは、利便性を損なうことなく、多様なユーザーにシームレスなセキュリティを提供するリスクベースのアプローチを提供しています。
RSAは500以上の認定アプリをすぐにサポートし、さらに数千のアプリとシームレスに連携します。
RSAは、プッシュ通知やOTPによるモバイルやデスクトップでのクラウドMFA、FIDOやデバイス生体認証によるパスワードレス、SMS、そしてもちろんハードウェアやソフトウェアの認証機能など、幅広い認証ソリューションをサポートしている。
RSA認証は、地上からクラウド、そして次に来るものまで、何百万ものユーザー、アプリ、デバイスにわたって拡張できるように設計されています。

アクセスの変革は認証から始まる

組織の周囲に明確な境界線を設けてセキュリティを確保する時代は終わった。クラウド、モバイル・テクノロジー、モノのインターネット（IoT）、そして多様なユーザー・グループが、デジタル・エコシステム、ネットワーク、経済を横断して自由にデータをやり取りしている。しかし、このような流動性は、組織が組織全体の複数のポイントでアクセスを保護しなければならないことを意味する。

モバイル・ユーザー、ハイブリッド環境、BYODプログラムなど、ますます多様化するデジタル環境を管理するために、ITおよびセキュリティ管理者は、ユーザー名とパスワードにとどまらず、多要素認証（MFA）の利用を拡大し、ユーザーが必要とする重要なデータやシステムへの安全で便利なアクセスを提供する必要がある。

安全なアクセスを実現するためには、地上からクラウドまで、あらゆる場所で機能するソリューションに頼らなければならない。セキュリティ・エコシステムの他の部分と連携して脅威を阻止しなければならない。そして、攻撃者が侵入して損害を与えることを困難にする一方で、正当なユーザーが必要なリソースにアクセスすることを容易にしなければならない。

組織全体でMFAを使用する

ここでは、組織全体で多要素認証（MFA）を使ってアクセスを変革する5つの一般的な方法を紹介します。

クラウドアプリケーション
特権アクセス
VPNアクセス
次世代ファイアウォールによるカスタム・アプリとレガシー・アプリ
デジタル・ワークスペース

1.クラウドアプリケーションのセキュリティ

Microsoft Office 365、Salesforce、Workday などのサードパーティクラウドアプリケーションは、従業員やベンダーが日常的に使用する重要な生産性ツールです。これらのアプリケーションには、個人を特定できる情報（PII）や健康情報、支払いデータや企業秘密に至るまで、あらゆる機密データが格納されています。そして、アクセス・セキュリティは、従業員の業務遂行能力を妨げることなく行われなければなりません。さらに、新たな規制や企業ポリシーによっては、パスワードよりも強力なものでデータを保護することが求められる場合もあります。

クラウドアプリケーションへのアクセスを保護するためにMFAを使用する3つの利点：

ユーザーに認証方法の選択肢を提供する。プッシュ・トゥ・アプルーブ（Push-to-Approve）やバイオメトリクス（Biometrics）など、モバイルやデスクトップ・デバイス上の MFA など、ユーザにとって最も便利な方法を使用できるようにする。
リスクレベルに応じたチャレンジユーザーとリスク分析に基づき、ユーザーや状況がリスクをもたらす場合にのみ、ステップアップ認証を要求することで、アクセス摩擦をさらに低減する。
ユーザーも管理者も簡単に。多くのクラウド・アプリケーション・プロバイダーもMFA機能を提供していますが、それはエンド・ユーザーが覚えなければならないアプリケーションやツールが増え、管理しなければならないMFAソリューションが増えることを意味します。地上からクラウドまで、すべてのアプリケーションをカバーする1つの認証ソリューションでシンプルにしましょう。

2.ビジネスにおける最も重要なアクセスの保護

どのような危殆化したアイデンティティであっても、組織にとって現実的な結果をもたらす可能性がありますが、特権アカウントは最大のセキュリティ脅威となります。特権クレデンシャルが悪用されると、攻撃者は IT インフラを制御し、セキュリティ制御を無効にし、機密情報を盗み、詐欺を働くことができるようになります。

多くの組織が、特権アクセス管理（PAM）ソリューションやパスワード保管庫など、特権クレデンシャルを管理するためのツールやプロセスを導入している。これは、より安全なデータへの大きな一歩です。

驚くのは、特権クレデンシャルを保護するためにPAMを使用している組織の多くが、いまだに以下のような方法に依存していることだ。
ユーザー名とパスワードで保管庫とツールを保護する。

特権ユーザーのアイデンティティ保証を強化するための 3 つのステップ：

PAMソリューションや、Amazon Web Services、Microsoft Azure、ファイアウォール、VPNなどの重要なインフラストラクチャへのアクセスを保護するために、MFAによる強力な認証が必要です。
MFAを堅牢なリスクおよび行動分析エンジンと組み合わせることで、セキュリティ体制を強化し、重要な資産に対する不審なアクセスの試みを検出します。
従来の管理者アカウントだけでなく、サードパーティのアプリケーションやクラウドプロバイダーなど、ユーザーが機密資産や特権資産にアクセスできる場所であればどこでも、特権アカウントを含めて考える。

3.進化するVPNへのアクセス

昔、VPNにアクセスするユーザーがほんの一握りだった頃は、アクセスを制御してセキュリティを強化するのは簡単でした。今日、VPNを使ってリモート・アクセスする人がますます増えているにもかかわらず、いまだに基本的なユーザー名とパスワードに頼っている組織が多すぎます。これでは脆弱なままです。その代わりに、従業員、請負業者、ベンダー、顧客、監査チームのメンバー、パートナーなど、多様化・増加するVPNユーザーに、簡単で摩擦のない安全なアクセスを提供する必要があります。そして、そのユーザーが本人であり、適切なアクセス・レベルを持っていることを確信する必要があります。

VPNへのアクセスを近代化する3つの鍵

プッシュ・トゥ・アプルーブ認証や生体認証などの最新のMFAツールをユーザーのモバイル・デバイスで使用し、簡単で安全なアクセスを実現する。
リスク分析と行動分析を活用して、ユーザーが本人であることをより完全に保証する。
VPNを含むすべてのアクセスポイント、およびクラウドやサードパーティ製アプリなどVPNの外部にあるアプリケーションに対して1つの認証ソリューションを提供することで、ユーザーにとってシンプルな環境を保つことができます。

4.次世代ファイアウォールによるカスタム・アプリとレガシー・アプリの保護

ファイアウォールの背後には、カスタム・アプリケーションやレガシー・アプリケーションがあり、そこにはビジネスの実行に必要な重要な情報が含まれています。認証が普及するにつれて、ファイアウォールの内側のセキュリティも評価し、各アプリケーションがどのように保護されているかを評価する必要があります。ユーザー名とパスワードが漏えいすると、ハッカーはアプリケーションを攻撃することができます。
多くの場合検出されないまま、ネットワーク全体にわたって、複数の重要なアプリケーションにアクセスします。これまで、MFAを使用してカスタム・アプリやレガシー・アプリへのアクセスを保護することは困難であり、コストもかかっていました。しかし現在では、MFAを次世代ファイアウォールと統合し、これらのレガシー・アプリケーションにMFAを適用することで、これらのアプリケーションに同レベルの保護を与える方法があります。

カスタム・アプリとレガシー・アプリのセキュリティを向上させる3つの方法

ネットワークレベルでのセキュアなアクセス。このアプローチでは、レガシーアプリやカスタムアプリごとに統合を開発するために必要な時間とコストをかけることなく、アクセスをよりコントロールすることができます。
漏洩した認証情報からの保護ネットワークレベルのMFAはすべてのアプリケーションをカバーし、ユーザー名やパスワードの盗難や漏洩に対する保護を強化します。また、PCI DSSやHIPAAなどの規制コンプライアンスに準拠するために必要なセキュリティも提供します。
ファイアウォール管理の強化ファイアウォール管理者を、役割と権限に基づいて低保証レベル、中保証レベル、高保証レベルにグループ分けする。

5.デジタルワークスペースの保護

あらゆるデバイス上のあらゆるアプリケーションへのアクセスを提供し、管理するために、企業はVMware Workspace Oneのようなデジタル・ワークスペースを利用しています。このようなデジタルワークスペースのフロントドアに MFA を追加することで、ユーザは会社支給のデバイスに加えて、各自が使用するデバイス上のアプリケーションにアクセスするため、強力なセキュリティが実現します。アプリケーションのリスクレベルと個人のリスクレベルに基づいてステップアップ認証を適用することで、アクセスにさらに磨きをかけると同時に、ユーザーの摩擦を減らすことができます。

デジタル・ワークスペースの安全性を確保するための3つのステップ：

各ユーザーのリスクレベルのみに基づいてユーザーに挑戦することで、ユーザーの摩擦を減らす。行動を理解するために機械学習を使用します。強力なセキュリティを維持しながら、この利便性をすべてのユーザーに拡大します。
シンプルで便利なアクセスを提供する。追加の認証が必要な場合は、最新のモバイル認証を活用してシンプルなアクセスを実現しましょう。生産性を妨げない、消費者向けのシンプルな体験をユーザーに提供しましょう。
単一のMFAソリューションを使用。デジタル・ワークスペース、オンプレミス、クラウドのすべてのセキュリティ・ニーズを1つのソリューションでカバーできます。

地上からクラウドまでのアイデンティティ保証

RSAは、最新の認証機能などにより、今日のアイデンティティとアクセス管理のニーズに対応します。高度なアナリティクスと機械学習テクノロジにより、従来のハードウェアおよびソフトウェアトークンから、モバイルに最適化されたバイオメトリクスやプッシュ通知まで、幅広い認証オプションで可能な限り便利で安全なユーザーアクセスを提供します。また、お客様が従来の方法をより近代的な方法で簡単に拡張し、全体的なセキュリティ態勢を改善できるようにしています。

RSAは、世界で最も広く導入されているMFAソリューションを使用して、便利でセキュアなアクセスを企業全体に提供します。クラウドでもオンプレミスでも、Authentication as a Serviceを導入することで、SaaSアプリケーションと従来の企業リソースの両方を、あらゆる認証方式と動的でリスク駆動型のアクセスポリシーで保護します。詳細はこちら RSA.com.

ご興味のある方は

電子書籍

クラウド・アプリケーションの保護 - MFAが役立つ3つの方法

今すぐ読む

電子書籍

ハイブリッド労働力におけるアイデンティティ・リスクの管理

今すぐ読む

電子書籍

2022 - アイデンティティの年にサイバーセキュリティを定義する10のトレンド

今すぐ読む

デモをリクエスト

デモのお問い合わせ