RSAの完全なエンタープライズ・グレードのパスワードレス・ソリューション

多要素認証（MFA） は組織に不可欠なサイバーセキュリティ機能を提供している。しかし、従来の MFA だけでは十分ではありません。脅威者は、ソーシャル・エンジニ アリング、マルウェア、ディープフェイク、その他の新たな脅威によって MFA を回避しています。さらに、DORA、大統領令14028、NIS2、OMB M-22-09などのような政府の指令、規制、およびセキュリティ・モデルは、フィッシングに強い認証を要求している。新たな脅威と新たなコンプライアンス指令は、MFA以上のものを要求している。必要なのは パスワードレス認証.

多くのベンダーは、個々のユーザーグループやユースケースをカバーするポイントパスワードレスソリューションをサポートしていますが、RSAは、QRコード、バイオメトリクス、FIDO2認定を含む、組織規模のパスワードレス機能を提供します。 ハードウェア- およびソフトウェアベースの認証 iOS や Android, モバイル・プッシュなど、環境やユースケースを問わない。

企業向けに利用されている RSA^® ID Plus, 業界で最も安全なハイブリッド・アイデンティティ・セキュリティ・プラットフォームです、 RSAパスワードレス・ソリューション セキュリティの強化、効率性の向上、コンプライアンス要件の遵守、コスト削減を実現します。さらに、RSAは、認証プロセスを保護し、脅威をリアルタイムで検出し、攻撃を事前に阻止するディープ・セキュリティ・プラットフォームによって、この幅広いパスワードレス・オプションを強化しています。

RSAパスワードレスソリューション、RSAのテクノロジが導入可能なオペレーティングシステムとエコシステム、RSAのテクノロジが構築されている標準、RSAパスワードレスが防御するサイバーセキュリティの脅威、RSAパスワードレスが提供するメリットについて詳しく説明します。

RSAのパスワードレス・ソリューションは、新たなサイバー攻撃に耐えられるように構築されています。RSAは、マルウェア、総当たり攻撃、詐欺、機能停止、バイパスから保護するフィッシング耐性のあるパスワードレスをサポートしており、悪質業者による知的財産の窃盗や業務の妨害を阻止します。

RSAのパスワードレス・ソリューションが、新たなサイバー攻撃にどのように対処しているかをご覧ください：

フィッシング耐性

フィッシングは、最も蔓延しているサイバー攻撃の1つであり、被害も甚大です。フィッシング攻撃は、ユーザーを騙してパスワードやユーザー名、その他の認証情報を漏らします。によると、フィッシング詐欺は 2025 ベライゾン データ侵害調査報告書, 2024年には280万件のパスワードが流出または公に漏洩し、54%のランサムウェアがパスワード漏洩に直接関連している。また IBM データ侵害のコスト・レポート によると、フィッシングはデータ漏洩の最も頻繁で最もコストのかかる原因の1つであり、平均$488万ドルのコストがかかり、封じ込めに平均261日を要した。

RSAパスワードレス認証は、サイバー犯罪者がフィッシングしようとするパスワードを排除します。RSAのソリューションは、オンボーディングやアカウント回復など、クレデンシャルのライフサイクルに関わる重要なフェーズで、パスワードや共有シークレットを不要にします。クラウドの停止など、その他の状況においても、RSAは常時接続機能を提供し、ユーザが他のパスワードレス方式で接続できるようにします。

RSAは、ソフトウェア・ベースとハードウェア・ベースのパスワードレス耐フィッシング認証を提供している。 RSA Authenticator アプリ は、iOSおよびAndroidデバイス上でフィッシングに耐性のあるデバイス・バウンド・パスキーをサポートしています。また、組織は 「RSA iShield Key 2シリーズ」 また、 DS100 FIDO2セキュリティ・キーは、ファームウェアでアップグレード可能で、ハードウェアベースのフィッシングに強い認証機能を備えています。

マルウェアに強い

マルウェアとは、システム、ユーザ、およびデータに危害を加えるように設計された悪意のあるソフトウェアのことです。マルウェア・アズ・ア・サービス（MaaS）は、サイバー犯罪者がマルウェア・ソフトウェア・プログラムやインフラを利用し、ランサムウェアなどの攻撃を仕掛けることを可能にするサービスです。MaaSは、1件あたり4,000%増加しています。 アウトザー, また、モバイル・バンキングのトラフィックがデジタル・バンキング取引の85%を占めるようになり、金融サービスがサイバー犯罪者の格好の標的になっていることも分かった。

RSAのパスワードレス・ソリューションは、さまざまな方法で組織のマルウェア防御を支援します。第一に、パスワードレスは、サイバー攻撃者がユーザーのIDを利用してマルウェアをインストールする脅威ベクトルの多くを阻止します。第2に、組織は RSA^® モバイルロック は、管理対象デバイスや BYOD デバイスのモバイル認証を保護します。このソリューションは、マルウェア、トロイの木馬（正規のプログラムとして偽装されたマルウェアの一種）、およびその他の脆弱性をスキャンし、潜在的に侵害されたデバイスが安全な環境で認証されるのを防ぎます。

ブルートフォース耐性

パスワード・スプレー、クレデンシャル・スタッフィング、またはレインボー・テーブル攻撃と同様に、ブルート・フォース攻撃は、ユーザーのパスワードを推測するために試行錯誤を使用します。攻撃者はこれらの攻撃を自動化したり、他のデータ侵害から盗んだクレデンシャルをブルートフォース攻撃に応用したりすることができます。

RSAのパスワードレス・ソリューションは、パスワードを完全に排除することで、こうした攻撃に対する防御を支援します。 RSA^® Risk AI はまた、ユーザーの所在地やログイン試行失敗の頻度など、コンテキストに応じたリスクシグナルを評価することで、パスワード散布攻撃をリアルタイムで認識し、阻止することもできる。ユーザー」が何度もログインを試行した場合、Risk AIはステップアップ認証を自動化し、「ユーザー」が通常と異なる行動を取った場合にセキュリティ・チームに警告を発することができる。このソリューションは、ユーザーの行動が組織のリスク許容度を超えた場合にのみステップアップ認証を自動化し、そうでない場合はRisk AIが不必要な摩擦を取り除く。

RSAデモビデオ：RSA Risk AI Code Matchingによるパスワードレス設定 

詐欺に強い

サイバー犯罪者は、ユーザーを騙すために多くの詐欺ベースの攻撃を使用することができる。例えば、MFA 疲労やプロンプトボミングは、敵対者がユーザに複数の偽の MFA リクエストを送信するフィッシング攻撃です。ユーザがリクエストを完了しようとすると、ユーザは攻撃者に認証情報を提供するか、安全な環境への認証に協力します。 ウーバー, シスコ, X／ツイッター, ロビンフッド, オクタ, 、 Office 365ユーザー この種の攻撃で詐欺にあったことがある。

RSAのパスワードレス・ソリューションは、不正行為から組織を守ります。RSAは、クラウド、ハイブリッド、オンプレミス、RADIUS環境で、ユーザーが認証プロセスを開始したことを確認するために、登録されたデバイスに送信されたコードとの照合を求められるコード照合をサポートできます。また、RSA Risk AIは、ユーザーが異常な数の認証プロンプトを受信しているかどうかを検出し、セキュリティ・チームにプロンプト爆撃を調査するようフラグを立てることもできます。

耐障害性

組織は、ユーザが安全で生産的であることを望んでいる。そのため、MFAベンダーやその顧客は、ユーザーがインターネットに接続できない場合にMFAをバイパスできる「フェイル・オープン」認証プロセスを選択するケースがある。これにより、脅威者はインターネットから切断することで、MFAを効果的にオフにすることができる。2022年、ロシアに関連したサイバー攻撃者が、インターネット接続を遮断することでMFAを無効化した。 非政府組織.組織が「フェイルクローズ」を選択した場合、脅威行為者はMFAを無効化することはできないが、クラウドの本格的な障害によってユーザーがログインできなくなる可能性はある。

実際、正真正銘の事故や技術の停止は、サイバー攻撃と似たような影響を及ぼす。クラウドにアクセスできなくなった場合、例えば次のようなケースである。 数千万ドル 2025年にスペインとポルトガルの全土で停電が発生した場合、あるいは英国の銀行が技術的な停電によって営業日数33日分、潜在的な損失として数百万ドルを被った場合である。 補償金-弾力的で安全なアクセスを維持する組織は繁栄し、そうでない組織は接続に苦労する。

RSAパスワードレス・ソリューションは停電に強い。ユーザーがインターネットに接続できない場合 RSA ID Plusハイブリッドフェイルオーバー オンプレミス認証に戻り、ユーザーはワンタイム・パスコード（OTP）を使用して MFA プロセスを完了できる。ユーザーが機内モードで接続できない場合でも、RSAはオフラインのパスワードレス・プロセスをサポートする。

RSA Help Desk Live Verify デモビデオ - パスワードリセット

耐バイパス性

ソーシャル・エンジニアリング攻撃は、ユーザーを騙して認証情報を提供させたり、新しいアカウ ントを作成させたり、MFA のようなセキュリティ対策を解除させようとする。この種のバイパスにはテクニカル・サポート詐欺も含まれ、敵はロックアウトされたユーザーを装い、ITヘルプ・デスクの担当者にアクセスを提供したり、MFAを解除したりするよう依頼します。ALPHV/BlackCatは、ラスベガスのリゾートに損害を与えた一連のランサムウェア攻撃でこの手法を使用した。 数億ドル.最近では、 脅威者はITスタッフを標的にしていた 医療機関や公衆衛生機関でその他のソーシャル・エンジニアリングによるバイパスには、以下のようなものがある。 アカウント乗っ取り (ATO）とは、悪質な行為者があるユーザーのアカウントを共同利用し、それを使って、時にはその組織の指導者を装って、他のユーザーを標的にすることである。

RSAパスワードレス・ソリューションは、このような攻撃を防御する。 RSAヘルプデスク・ライブ・ベリファイ その代わり、ヘルプデスクに電話をかけると、ユーザーはフィッシングに耐性のある認証を使って認証を受け、アクションを起こす前にリアルタイムでユーザーの身元を確認する必要がある。このソリューションでは、身元を保証するために共有秘密は使用しません。

パスワードレスの採用は、脅威行為者の戦術の進化に拍車をかけている。サイバー犯罪者は現在、ID ライフサイクルの重要な段階をターゲットにしたテクニカルサ ポート詐欺、IT ヘルプデスクのソーシャルエンジニアリング、あるいはマルウェア アズ ア サービス、ディープフェイク、詐欺、ブルートフォース攻撃、およびパスワードレスを完全に迂回し て組織に侵入するその他の戦術のような、パスワードレス後の戦術を使用しています。

RSAは、レイヤー化されたさまざまなセキュリティ機能によって、IDライフサイクル全体にわたってパスワードレス・ソリューションを保護します。また、これらの機能は、組織が最も頻繁に発生するパスワードなしのユースケースを考慮し、パスワードなしのクレデンシャルを効率的かつ大規模に管理するのに役立ちます。

安全な登録

組織は、新規ユーザーを迅速かつ安全にオンボードすることができます。 RSAマイページ, を提供している。 安全な登録と安全な回復ワークフロー セルフサービス・シングルサインオン（SSO）を介して。新規ユーザーは、政府発行の身分証明書を使用してセルフサービス登録ワークフローを完了できます。組織は、ネイティブのID Plus/ID検証統合をセキュリティの追加レイヤーとして使用して、ユーザーの身元を確認し、ユーザーの電話を信用情報機関のデータと照合して不正をスクリーニングできます。また、RSA My Pageは、すべてのSSOリクエストで、新規ユーザーのデフォルトがパスワードレス認証になるようにすることもできます。

同様に、ユーザーがクレデンシャルを回復する必要がある場合、ID PlusはID検証統合を通じてセルフサービスによる安全な回復ワークフローを提供する。

RSA ID Plusセキュア登録デモ

安全な回復

テクニカルサポート詐欺は、脅威行為者がソーシャルメディア上で入手可能な情報を使ってユーザーになりすまし、ITヘルプデスクの担当者を騙してMFAを解除させたり、新しいアカウントを作成させたりするもので、ポストパスワードレスの最も厄介な手口の一つである。組織のヘルプデスクに対するソーシャル・エンジニアリング攻撃は、2025年だけで$6億ドルの損失をもたらしており、Marks & Spencer、Co-Op、Christian Diorに対するテクニカル・サポート詐欺は、以前話題になった以下のようなテクニカル・サポート攻撃を反映しています。 MGMリゾーツとシーザーズ・エンターテインメント・グループ.

RSAヘルプデスク・ライブ・ベリファイ は、このような手口から組織を守るのに役立ちます。この機能は、サポート担当者がユーザを名乗るサイバー犯罪者に騙されないように、またユーザがITスタッフになりすました脅威行為者に詐欺に遭わないように、双方向のヘルプデスク検証を提供します。RSA Help Desk Live Verifyは、ユーザーに共有シークレットやOTPに依存するよう求めるのではなく、フィッシング耐性のあるオンライン検証を使用してユーザーのIDを検証します。この機能はまた、動的なリアルタイムのポリシー実施機能も統合しており、ユーザーの場所やデバイスの保証姿勢などのコンテキストに応じたリスク信号を使用して、リスクの高いアクセス試行をプロアクティブにブロックします。 RSA^® Risk AI また、 RSA^® モバイルロック。

デスクトップ ログオン

RSAは、デスクトップ認証向けに、QRコード、モバイルFIDO2/パスキー、あらゆるプラットフォーム向けのFIDO2ハードウェア認証機能など、さまざまなパスワードレスログオン機能を提供しています。

RSA ID Plusデモ - QRコードによるパスワードなしのWindowsデスクトップログイン

SaaSサインオン

ユーザーは、モバイル デバイス バウンド パスキー、プッシュ、バイオメトリクス、コード照合、OTP をサポートする RSA Authenticator App、または RSA iShield Key 2 シリーズや DS100 などのハードウェア認証機能を使用して、SaaS サービスに認証できます。

アクセスリクエスト

RSAはパスワードレスベースのセキュアな登録を提供しているため、組織はIDライフサイクル全体を通じてパスワードレスアクセス要求とライフサイクル管理をサポートできます。ユーザーは、RSA My Pageからアプリケーションにアクセスし、セルフサービスのアクセス要求を完了できます。ユーザは、RSA Authenticator App、RSAハードウェア認証、その他のサードパーティ製ハードウェア認証機能を使用して、ソリューションに認証できます。

オフラインアクセス

2022年、ロシアに関連したサイバー攻撃者がある企業に侵入した。 非政府組織 組織のアイデンティティ・ライフサイクルの脆弱性を攻撃し、新しいデバイスを登録し、MFAを無効にすることによって。こうすることで、デバイスの認証プロセスが「フェイル・オープン」になり、ログインにMFAが不要になる。攻撃者はインターネットをオフにすることで、事実上MFAを無効にしたのだ。

RSA ID Plusのデモビデオ - パスワードなしのWindowsデスクトップログイン（オフライン）

RSA ID Plusハイブリッドフェイルオーバー 停電時やユーザーが機内モードにある場合、この機能はオンプレミス認証にフェイルオーバーするため、ユーザーは接続できなくてもパスワードレスでログインし続けることができる。

組織は、セキュリティを強化し、ITヘルプデスク・サポートの必要性を最小限に抑えることでコストを回収するために、パスワードレスを導入する。しかし、ポイント・パスワードレス・ソリューションでは、ユーザー・グループ、環境、またはその両方においてカバレッジ・ギャップが生じるため、企業はセキュリティ強化とコスト削減を実現できない。

RSAは、クラウド、ハイブリッド、オンプレミスの環境全体ですべてのユーザーをアカウントできる1つの完全なパスワードレス・ソリューションを提供し、同じパスワードレス機能をあらゆる場所で安全に展開し、ITインフラストラクチャに関係なくパスワードレスの効率性を維持します。

クラウド環境

RSA^® ID Plus は、以下のパスワードレス認証機能をクラウドで提供できる：

• 生体認証
• アップル Face ID / Touch ID
• ウィンドウズ・ハロー
• OTP
• QRコード
• SMS / 音声
• ハードウェア・トークン
• RADIUSのコードマッチング

ハイブリッド環境

RSA^® ID Plus は、唯一の真のハイブリッドアクセス管理プラットフォームです。このソリューションは、環境を超えて1つのIAMプラットフォームを提供し、ハイブリッド環境において以下のパスワードレス機能を提供することができる：

• 生体認証
• アップル Face ID / Touch ID
• ウィンドウズ・ハロー
• OTP
• QRコード
• SMS / 音声
• ハードウェア・トークン
• RADIUSのコードマッチング

一方、 RSA ID Plusハイブリッドフェイルオーバー, オンプレミス認証をフェイルオーバーすることで、組織は、安全性の低い手段を デフォルトにしたり、環境からロックアウトしたりすることなく、安全なパスワードレ ス認証を使い続けることができる。オンプレミス認証に移行することで、企業は、安全性の低い手段をデフォルトにしたり、環境からロックアウトされたりすることなく、安全なパスワードレスを使い続けることができる。

オンプレミス

RSA^® ID Plus は、オンプレミス環境で以下のパスワードレス認証機能を提供できる：

• 生体認証
• アップル Face ID / Touch ID
• ウィンドウズ・ハロー
• OTP
• QRコード
• SMS / 音声
• ハードウェア・トークン
• RADIUSのコードマッチング

一方、 RSA ID Plusハイブリッドフェイルオーバー, オンプレミス認証をフェイルオーバーすることで、組織は、インターネットが停止した り、その他の障害が発生した場合でも、パスワードレスな方法をユーザーに提供すること ができる。オンプレミス認証にフェイルオーバーすることで、企業は、安全性の低い手段をデフォルトにしたり、環境からロックアウトされたりすることなく、安全なパスワードレス認証を使用し続けることができる。

RSA SecurID^® ソリューションは、セキュアなアクセス、認証、ID 管理機能でオンプレミスのリソースを保護します。SecurIDは、以下のパスワードレス・オプションをオンプレミスで提供できる：

• デスクトップ ログオン
• ハードウェア認証
• モバイル認証
• RADIUSのコードマッチング

RSAはWindows、Android、iOS、Linux環境でパスワードレスをサポートしている。

マイクロソフトのパスワードレス統合

Microsoft Entra環境で稼動している組織向けに、RSAは以下の方法でパスワードレス認証機能を追加することができます。 RSA外部認証方法（EAM）の統合.RSA EAMは、FIDO2認定認証フロー、バイオメトリクス、QRコード認証など、RSAのフィッシング耐性認証機能を導入することで、Microsoftリソースへのアクセスを保護します。

RSA ID Plusデモビデオ - コードマッチングによるEAM

パスワードレスを大規模に効率的に管理し、パスワードレス認証の安全性を維持するためには、組織はすべてのユーザー・グループとデバイスを考慮しなければならない。つまり、パスワードレスのハードウェア・ベースおよびソフトウェア・ベースの認証を提供し、インターネットに接続できないユーザでもパスワードレス認証を使用できるようにすることである。

RSAは、さまざまなパスワードレス・フォームファクターをサポートすることで、すべてのユーザーとデバイスに対応しています：

ソフトウェアベースのパスワードレス

アメリカの RSA Authenticator アプリ は、iOSおよびAndroidデバイスで使用するためのFIDO2認定デバイスバウンドパスキーを提供します。

認証情報（および 脆弱性）を同期するパスキーとは異なり、デバイスに紐づけられたパスキーは単一のデバイスに保存され、そのデバイスから離れることはなく、最高レベルの制御とセキュリティを確保します。

このソリューションは、米国大統領令 14028、OMB M-22-09、OMB M-24-14、HIPAA 要件への準拠、DORA 勧告への準拠、その他多くの国のフィッシング耐性認証要件への対応を支援する。

ハードウェアベースのパスワードレス

RSAは、ハードウェアベースの認証とほぼ同義語です。RSAは、クリーンルーム、手術室、PCIなどの規制により電話が使用できない制限区域など、重要でリスクの高いシナリオに対応するさまざまなセキュアなハードウェア・トークンをサポートしています：

RSA iShield Key 2 シリーズ:

アメリカの RSA iShield Key 2 シリーズ, RSA iShield Key Series は、Swissbit が提供する最高レベルのサイバーセキュリティ基準を満たし、連邦政府のサイバーセキュリティ要件に準拠しています。RSA iShield Key Seriesは、AAL3ハードウェア認証機能を提供します：

• フィッシングに強いセキュリティ:RSA iShield Key 2シリーズは、FIDO2とPIV認証を活用してクレデンシャルの盗難や不正アクセスを防止し、システムの安全性を確保します。
• スマートカード機能:RSA iShield Key 2 シリーズは、デジタル証明書やクレデンシャルのための安全で改ざん防止されたストレージを提供します。
• 連邦政府コンプライアンス:RSA iShield Key 2シリーズは、FIPS 140-3レベル3認定の暗号モジュール（証明書4679）に基づいており、FIDO2認定を受け、米国大統領令14028、OMB M-22-09、M-24-14など、最も厳しい連邦政府のサイバーセキュリティ要件を満たしています。 RSA ID Plus for Government は、NIST 800-53 フレームワークに基づく 325 のセキュリティおよびプライバシー管理を満たす、FedRAMP 認可の IAM ソリューションです。
• 柔軟な使い方:RSA iShield Key 2シリーズは、FIDOパスキー、PIVスマートカード、OATH HOTP OTPをUSBとNFCの両方で1台のデバイスに統合します。
• アップグレード可能なファームウェア:現場でのアップグレードが可能なファームウェアは、新たな脅威からデバイスを守り、デバイスの価値と使用方法を拡大し、デバイスの管理を容易にします。
• 手袋に優しいセンサー:RSA iShield Key 2シリーズは、プラスチック手袋をはめたままでも起動できる唯一のセキュリティ・キーです。

RSA ID Plusデモビデオ - RSA iShield Key 2シリーズによるEAM 

RSA DS100 ハードウェア認証機能 

アメリカの RSA DS100 は、1台のデバイスで多機能、マルチプロトコルのパスワードレス認証を提供します：

• FIDO2認証:FIDO2認定のDS100は、ハードウェア認証が好まれる、あるいは必要とされる環境に、安全で便利なFIDO2パスワードレス認証をもたらします。USBプラグで簡単に接続でき、NFCフューチャー機能も搭載しています。
• OTP認証:USB 接続ができないセキュアな環境、またはユーザーが VPN に接続する必要がある場合、DS100 は接続および切断された OTP ログイン機能を提供します。このデバイスは、LCD を介して OTP を表示し、プッシュボタン式の OTP でリソースに自動的に入力します。
• クラウドで管理:DS100 は物理的に配置されていますが、RSA クラウド認証サービスを使用してクラウドで管理されます。これにより、フル機能を備えたハードウェア認証システムのセキュリティを損なうことなく、管理効率を高めることができます。
• アップグレード可能なファームウェア:新たな脅威からデバイスを安全に保つために、ユーザーはフィールドで更新可能なファームウェアを更新することができます。

オフラインパスワードレス

RSA ID Plus は、以下のオフライン認証をサポートしています。 RSA ID Plusハイブリッドフェイルオーバー, これにより、インターネットが停止したり、その他の障害が発生した場合でも、パスワードレスの方法をユーザーに提供することができる。オンプレミス認証にフェイルオーバーすることで、組織は、安全性の低い手段をデフォルトにしたり、環境からロックアウトされたりすることなく、安全なパスワードレス認証を使い続けることができる。

RSA ID Plusは、ポストパスワードレス攻撃から保護するために設計された高度なセキュリティ機能によって強化された、最も広範なパスワードレスソリューションをサポートしています。

今すぐID Plusの無料トライアルを開始し、パスワードレス認証機能の数々をお試しください。