RSAマイページ｜ID認証とセキュア・エンロールメント

認証情報は盗まれる可能性がある。IDは偽造できます。ヘルプデスクに正規の従業員だと信じ込ませた攻撃者や、偽のIDでオンボーディングをすり抜けた攻撃者は、発見されるまでの数カ月間、貴社の環境内で活動する可能性があります。ID認証は、誰かが正しい資格証明書を持っているだけでなく、その資格証明書を持つ権利がある人物であることを確認することで、このギャップを埋めることができます。.

RSA My Pageは、ユーザがすでに使用しているクレデンシャルの登録とリカバリのワークフローにID認証を直接組み込みます。以下を通じて提供されます。 RSA^® ID Plus, 市場で最もセキュアなアイデンティティ・アクセス管理（IAM）セキュリティ・プラットフォームとして、セキュリティ・チームと IT チームは、正規のユーザーにとって摩擦を増やすことなく、最も重要な瞬間にアイデンティティ証明を実施するための、コードなし、ポリシー駆動型の方法を提供します。.

ID 検証が最も重要なのは、ID ライフサイクルの中でもリスクの高いポイント、つまり新規ユー ザーの導入時や既存ユーザーのアクセス回復が必要な時である。このような瞬間が攻撃者に狙われる。.

• 資格登録： 新規ユーザーは、誕生権クレデンシャルが発行される前に、生体認証、政府発行のID、またはその他の検証方法を使用して、デジタルで本人確認を行う。リモートワーカーは、直接出頭することなく手続きを完了することができる。.
• クレデンシャルの回復： ユーザが認証情報をリセットまたは回復する必要がある場合、RSA My Pageはアクセスを回復する前に身元証明を要求します。これにより、ALPHVランサムウェアキャンペーンのような、攻撃者がパスワードを忘れたと称してヘルプデスクに電話をかける攻撃で使用されるソーシャルエンジニアリングの手法を阻止することができます。.

RSA My Pageは、RSAのOpenID Connect（OIDC）コネクタを通じてID Datawebの検証ワークフローを統合します。管理者は、カスタムコーディングなしでID検証ワークフローを構成し、展開することができます。プロセスは、最初の認証ステップから始まり、ID Dataweb の検証ワークフローが続きます。各インタラクションは、監査およびコンプライアンス・レポート用にログに記録されます。.

ID Datawebを通じて利用可能な検証テンプレート：

• モバイルマッチ 電話の所有、所有権、信用情報機関のデータにより身元を確認する。.
• バイオガブID ライブ自撮りと政府身分証明書の照合を採用し、確実性の高い検証を行う。.
• ダイナミックKBA 動的な知識ベースの質問を使用して身元を確認する。.

ID照合は以下の方法でも可能です。 RSA ヘルプデスク Live Verify は、契約業者、パートナー、臨時従業員、および政府発行の身分証明書による登録認証機 を持たないユーザーにも、同じ身元証明を拡大する。これらのユーザは、これまで検証の適用範囲にギャップがあった。.

アメリカの RSA ヘルプデスク Live Verify ワークフローは、PIN、パスワード、個人情報を共有することなく、ユーザとエージェントの両方の ID を確認します。管理者は、同じ RSA ID Plus ポリシーフレームワークを使用して、どのユーザー集団を認証子ベースの検証または ID 検証にルーティングするかを設定します。.

RSA ID 検証は、ID 保証要件が任意ではない組織向けに設計されています：

• 金融機関では、不正なインサイダー・アクセスやヘルプデスクのソーシャル・エンジニアリングが財務上の損失に直結している。.
• アクセス境界における厳格な ID 要件を持つ政府機関であり、その要件は請負業者やパートナ ーにまで及ぶ。.
• 高保証度の組織では、偽者をオンボーディングすること、または攻撃者に他人のクレデンシャルを回復させることは、容認できないリスクとなる。.

RSAのID検証機能は、リアルタイムのID検証、詐欺防止、リスク管理のリーディング・プロバイダーであるID Datawebによって提供されています。この統合により、ID Datawebの検証ワークフローがRSA My Pageと RSA ヘルプデスク すべてのRSA ID Plus E2およびE3加入者が利用できる、カスタム・コーディング不要のライブ検証。.

RSA ID PlusによるID認証とセキュアな登録の詳細については、RSAアカウント・マネージャにお問い合わせいただくか、rsa.comをご覧ください。.