コンテンツへスキップ
RSAクラウドセキュリティを無料でお試しください

今すぐID Plusのトライアルを始めてください。

開始する
安全で便利なアクセス

セキュリティ第一の金融サービス分野では、多要素認証(MFA)は、セキュリティを最大化し、かつ利用者の不便を最小化するアクセスを提供するための要であった。最近では、先進的な銀行が、MFAを含む認証環境だけでなく、MFAを超える認証環境も視野に入れるようになってきている。彼らのビジョンは、パスワードレス認証に移行することで、安全で便利なアクセスという目標を達成することだ。

その精神に基づき、RSAは世界最大級の銀行が、完全なパスワードレスの未来というビジョンを実現するための基盤作りを支援しています。この組織は RSA® ID Plus, フィッシング対策機能を含むパスワードレス認証への明確な道筋を提供する、完全で安全なアクセス管理です。この措置に踏み切った銀行の目標は、社内ユーザーだけでなく、契約業者や顧客にとっても、セキュリティと利便性を最大限に高めることだ。

RSA ID Plus:MFAを超えてパスワードレスの未来を築く

RSAは、以下のようなユニークな機能を組み合わせることで、パスワードのようなリスクや不便さを伴わない認証という、銀行の長期的なビジョンの実現を支援することができます。

  • 移行期の認証に包括的なプラットフォームを提供.銀行がオンプレミス認証からクラウド認証へと進化する中、RSA ID Plusは、MFAとパスワードレス方式の両方、さらにフィッシングに強いFIDO2認定のさまざまな最新の認証機能を提供することで、あらゆる時点でのニーズに対応し、移行をスムーズにします。 ハードウェア認証機能 また、 ソフトウェア認証機能 パスワードレス環境の場合。
  • モバイルユーザーと非モバイルユーザーのニーズに対応。 ID Plus は、モバイル・デバイスまたはオンプレミスの認証方法、あるいはその両方に依存するすべてのユーザーの認証ニーズを満たします。パスワードレスを安全に導入するには、銀行やその他の組織が、内部ユーザー、請負業者や顧客などの外部ユーザー、高セキュリティ環境など、あらゆるユーザー、ユースケース、環境に対応することが不可欠です。
  • クラウド環境、ハイブリッド環境、オンプレミス環境で動作。 銀行は、主にオンプレミスで認証機能を提供しながらも、ID Plusをすぐに採用し、同時に独自の条件とスケジュールでハイブリッドまたは完全なクラウドベースの展開に移行することができます。ID Plus を使用することで、銀行は以下を実現できます。 ハイブリッドフェイルオーバー アクセスおよび認証のための機能により、ユーザーが接続できなくても安全にログインできます。
RSAとFIDO2:フィッシングに強いパスワードレス認証を実現するために力を合わせる

この銀行は、SaaSソリューションとしてID Plusを選択したが、その主な目的は2つあった。すなわち、広範なパスワードレス化イニシアチブを実施することと、特にフィッシング対策機能を備えたパスワードレス方式を採用することである。パスワードをより強力な認証方法に置き換えるためのFIDO2オープン認証標準は、これら2つの目標を達成するために不可欠である。

RSA ID Plusは、クラウド認証サービス(CAS)とFIDO2認定認証機関を通じて、FIDO2ベースのアクセスを提供します。フィッシングに対抗するために FIDO2デバイス・バインド・パスキー FIDO2は、サーバーに保存されることのない一意のログイン認証情報と、認証情報を暗号化された鍵の組み合わせで保存する公開鍵暗号方式を特徴としている。FIDO2はまた、ユーザーのデバイスから離れることのないデバイス・バウンド・パスキーを可能にし、フィッシングへの暴露をさらに制限する。

RSAは、長年にわたる協力とリーダーシップの歴史を持っている。 FIDOアライアンス, FIDO2標準を開発した業界コンソーシアムであるFIDO2, Inc.は、パスワードへの依存を減らすためのFIDO2やその他のFIDO技術の開発と実装に積極的に関与してきた。

FIDO2認証:フィッシングに強いパスワードレス認証を実現

RSA ID Plus は、フィッシング耐性のあるパスワードレス認証機能をサポートしているため、銀行は、内部ユーザー、請負業者、および顧客の認証ニーズを満たす幅広い選択肢を得ることができます。RSA のフィッシング耐性のあるパスワードレス・ソリューションには、次のようなものがあります:

  • RSA iShield Key 2 シリーズ オーセンティケータは、FIDO2、PIV、HOTPとFIPS 140-3認定のスマートチップ技術を組み合わせ、フィッシングに強い最高レベルのパスワードレス認証を提供します。
  • RSA Authenticator アプリ デバイス・バウンド・パスキーは、FIDO2認定のパスワードレス認証方式で、単一のデバイスにのみ保存されるため、一般的なセキュリティと、特にフィッシングへの耐性が強化される。
  • RSA DS100 認証システム はまた、フィッシングに強い設計となっており、1つのクラウド対応ハードウェアトークンでFIDO2パスワードレス方式とOTP方式の両方によるMFAを提供する。
目標:フィッシングに強い完全パスワードレス環境

目標:フィッシングに強い完全パスワードレス環境

同行は、RSAプロフェッショナル・サービスによるオンサイト支援など、あらゆる段階でRSAのサポートを受けながら、野心的なパスワードレス目標を達成するための長期計画を実行しています。同行の目標は、パスワードに関連する脆弱性を完全に排除し、内部従業員、請負業者、高価値の顧客など、幅広いユーザーを対象に、すべてのセキュアなリソースをフィッシングに強い強力な認証で置き換えることです。これは野心的なプロジェクトであり、最終的には、より安全で、より便利なパスワードレス・バンキングをすべての人に提供するというビジョンを実現することになる。

RSAが銀行や金融サービスをどのようにサポートしているか、詳細をご覧ください。

ご興味のある方は

デモをリクエスト

RSAにご関心をお寄せいただき、ありがとうございます。
デモのお問い合わせ