コンテンツへスキップ
RSAクラウドセキュリティを無料でお試しください

今すぐID Plusのトライアルを始めてください。

開始する

カリフォルニア州サンフランシスコ-2024年5月6日-RSAのロヒト・ガイCEOは、RSA Conference Public Sector Dayのオープニング基調講演で、公共部門と民間部門が新しい世界のサイバーセキュリティの課題に適応するために開発しなければならない新しい能力、ポリシー、原則について詳しく説明します。

ロヒトは講演の中で、政府の新しい政策が官民双方にとってより高いサイバーセキュリティ基準をどのように生み出すかを説明し、こうした新しい基準の策定を余儀なくされた新たなリスクやサイバー攻撃の成功事例について述べ、新たな脅威に対処するために民間部門が優先的に取り組むべき能力について詳しく説明する。

「重要なインフラを保護する上で、サイバーセキュリティは一部の人だけの特権ではなく、すべての人が共有する譲れない権利であるべきです。「敵の一歩先を行き、選挙の完全性を確保し、より安全な世界を構築するために、私たちの業界は公共部門と緊密に連携し、セキュリティを優先し、オープンスタンダードを採用し、なぜ多くのサイバーセキュリティ・ベンダーと称する企業が脅威行為者に侵入されているのかを反省しなければなりません。

「大統領命令であるCISAのゼロ・トラスト成熟度モデルv2.0と、サイバーセキュリティ・アーキテクチャの新たなゴールド・スタンダードであるNISTサイバーセキュリティ・フレームワーク2.0(CSF2.0)により、米国政府は組織にセキュリティ強化の方法を教えている。 RSAフェデラル ケビン・オアー社長は、パブリック・セクター・デーのイベントを主催する。「どの指令や枠組みにおいても明らかなことは、組織は今日の攻撃から身を守り、明日の脅威に備えるために、セキュリティ第一のIDソリューションを優先しなければならないということです。

「NIST CSF 2.0は、組織の防御が脅威に追いついていないことを米国政府が認識したために作成されました。「NISTは軽々に勧告を行うことはなく、現在、すべての組織に対して、フィッシング、ランサムウェア、クラウドアカウントの乗っ取り、その他の攻撃を防御するために、より深いセキュリティと広範な機能を優先するよう勧告しています。それと同様に重要なのは、CSF 2.0が、これらの規制を実施し、NISTのフレームワークを現実的なものにする方法を示していることだ。

RSAは最近、新しい NIST CSF 2.0 実施ガイダンス.RSAのソリューションは、IDライフサイクル全体を保護するセキュリティ優先の統合IDプラットフォームを提供し、組織がNIST CSF 2.0に整合し、大統領令を満たし、新しいCISA要件に準拠できるよう支援します:

  • セキュアなパスワードレス認証: パスワードレス認証の大幅な強化(QRコードベースの認証、アクセス・ポリシーの拡張など)に続き、このたび、パスワードレス認証の強化が発表された。 RSA® ID Plus これは、プラットフォーム全体でパスワードレスのサポートを強化するものである。 DS100, RSAは、FIDO2ソフトウェア認証とOTPハードウェア認証の両方を1つのデバイスに統合した唯一のデュアルプロトコル認証ソリューションであるRSA Authenticator Appで、今年後半にFIPS認証を満たすデバイスバインドFIDOパスキーをサポートする予定です。
  • アイデンティティ・ガバナンスと管理(IGA)により、最小特権を強制する: CSF 2.0 は、「アクセス許可、資格、および認可は、ポリシーで定義され、管理され、実施され、レ ビューされ、最小特権と職務分離の原則が組み込まれている」ことを推奨している。IGA に関するガイダンスは、アイデンティティとガバナンスの両方を重要なビジネスおよびリスク の問題としている。以下はその例である。 RSA® ガバナンスとライフサイクル, このソリューションでは、生まれながらの権利や役割ベースの権限など、入社・退社のワークフローを自動化し、ユーザーのライフサイクルを通じて最小限の特権が維持されるようにします。
  • ベスト・オブ・ブリードのセキュリティとオープン・スタンダードは、その総和以上のものを提供する: RSAは、ID Plusで使用するためのFIDO2、FIDO U2F、OATH H-OTPを含むサードパーティの認証機能をサポートしています。RSA独自のハードウェア認証機能であるDS100は、OTPとFIDO2の両方のプロトコルを1つのデバイスに統合している。DS101もまた、これらのプロトコルを1つのFIPS 140-3認証デバイスに統合したもので、今年中に発売される予定です。RSAは、数十年にわたるセキュリティ・ファーストの実績と革新的なソリューションを活用し、すぐに使えるエンドツーエンドのセキュリティ・ソリューションを提供するインフラストラクチャによって、顧客のオープンスタンダードの利用を強化していきます。
  • クラウドの安全性 CISAのゼロ・トラスト成熟度モデル2.0は、政府サイバーセキュリティの近代化がゼロ・トラストを採用する上での課題であることを指摘し、各省庁はクラウドの移行とデータを保護するために、CISA/Federal Risk and Authorization Management Program(FedRAMP)のクラウドセキュリティ技術参照アーキテクチャを見直すべきであると推奨している。2022年、RSAはRSAのFedRAMP JAB認可を取得しました。® ID Plus for Governmentは、政府機関がクラウド環境とオンプレミス環境で安全に運用できるよう支援します。RSAの認証は、FedRAMPプログラムの最新の改訂に準拠しており、より厳格なセキュリティ管理に関する新しい基準を満たしています。

リソース

NIST CSF 2.0 実施ガイダンス

RSAパブリック・セクターのページ

メディア関連お問い合わせ

TeamRSA@axicom.com

RSAについて

AIを活用したRSA Unified Identity Platform(次世代型統合アイデンティティプラットフォーム)は、今⽇および将来の⾮常にリスクの⾼いサイバー攻撃から組織を保護するために、世界で最も安全な環境を提供します。RSA 社は脅威の予防、アクセスの確保、コンプライアンスを実現するために必要なアイデンティティインテリジェンス、認証、アクセス、ガバナンス&ライフサイクルの機能を提供します。9,000以上のセキュリティ重視の組織が、オンプレミス、ハイブリッド、マルチクラウド環境で6,000万以上のアイデンティティを管理するためにRSA 社のソリューションを利⽤しています。詳しくは、https://www.rsa.com/ja/homepage/ をご覧ください。

 

ご興味のある方は