導入事例 株式会社ケアネット
設立:1996年7月
事業内容:メディカル・プラットフォーム事業、医薬品、dx事業、ヘルスデ
ータサイエンス事業など医師会員数22万人(2023年)
- ケアネットは
- デジタル時代のサステナブルなもの
- 健康社会づくりに邁進します
クラウドアプリケーションの利用増加やリモートワークで狙われるセキュリティリスクに対応
従業員の半数以上がリモートワークを行っており、かつ、SaaS利用が増加していることから、煩雑なパスワード管理による不正アクセスの懸念があります。
このような状況に対応するため、ユーザからのアクセス許可を厳格化する方針を検討しました。
管理者だけでなく、一般ユーザの多様性に合わせてセキュリティ対策と利便性を追求する。
一般ユーザ向けには、入口となるpcのログイン認証や機密性の高いアプリケーションへのアクセスに認証にmfaを必須としました。 シングルサインオン(sso)では、普段の一本アクセスを化するだけでなく、海外出張時など普段と異なる状況からのアクセス管理も徹底することを重視します。
また、セキュリティ製品導入の結果、多くの認証が求められ、ユーザが不便を感じるのではないかという懸念があり、できる限り利便性を損なわず、より安全な環境を構築できるソリューションを探しています。
多要素認証でより高いセキュリティを実現
RSAは、最新のMFA(多要素認証)を豊富に提供している、例えばスマートフォンユーザは、プッシュ認証、生体認証、ワンタイムパス(otp)、qrコードなど多くの選択肢から選ぶことができます。
パスワードレスを推進して更なる展開を進めたい
多様な認証手段が使えるモバイルmfaに加えて、次世代型ハードウェアトークンのds100(fidoとotpの両方の認証方式に対応)は課題のひとつを解決してくれました。
適切なアクセス管理を実現するために、柔軟で効果的なアクセスポリシーを導入する。
通常の業務ではもちろん、業務上の問題やPCの故障などの緊急事態にも迅速に対応できるようにしたいと考えており、管理者が柔軟かつ効果的に制御できる機能が重要です。
リスクベース認証においてaiの活用とスマートフォンのリスク対策
進化するテクノロジー、特にAIの有効な活用について、RSAのリスクAIに期待しています。出張先やリモートワークの際、都度MFAを要求すれば、急いでいるユーザは不便に感じることができます。Lockにも期待しています。脅威を検出すると、モバイルMFAをストップし、それ以上の被害が広がることを防げます。
利便性よりもまずはセキュリティを第一に
POC(導入検証)において、複数社のソリューションを検討しましたが、利便性を推し進める他社の製品ではなく、セキュリティ専業ベンダーとしてセキュリティを最優先に考えて設計されてきたRSA製品に大きな安心感があります。
