コンテンツへスキップ
RSAクラウドセキュリティを無料でお試しください

今すぐID Plusのトライアルを始めてください。

開始する

連邦政府機関や公共部門がクラウドに移行し、新たなゼロ・トラスト指令に対応し、FIDO2などのテクノロジを採用しようとする中、RSAは業界をリードするセキュリティ・ソリューションでその歩みをサポートすることをお約束します。FedRAMP認定のRSA ID Plus for Government ID/アクセス管理(IAM)ソリューションは、政府機関がZero Trustフレームワーク内でクラウドサービスの安全性を確保し、利用を促進するために必要なコア機能を提供します。

RSA ID Plus for Governmentは、米国政府機関や連邦システム インテグレータのクラウドへの迅速な移行、コスト削減、連邦政府のポリシーや指令への準拠を支援します:

  • 大統領令14028号「国家のサイバーセキュリティを改善する
  • 連邦政府のゼロ・トラスト戦略に関するOMB覚書M-22-09
  • FIPS 140-2コンポーネント検証

さらに、RSA ID Plus for Governmentは、連邦政府機関やインテグレーターが、次のような政府のさまざまなユースケースに対応するために必要な機能を提供します:

  • 従業員認証
  • 請負業者の安全なアクセス
  • リモートおよびBYODアクセス
  • レガシーシステムへの安全なログイン
  • 継続的診断とミティゲーション(CDM)の調整
  • Microsoft GCC High環境の保護
FedRAMPとは?

FedRAMP(Federal Risk and Authorization Management Program)は、クラウド製品やサービスのセキュリティ評価、認可、継続的な監視に対する標準化されたアプローチを提供する政府全体のプログラムである。FedRAMPは、連邦政府機関によるクラウド・サービスの利用認可プロセスを合理化し、政府全体で一貫したセキュリティ・レベルを確保することを目的としている。政府機関は、FedRAMPによって認可されたセキュリティ・ソリューションが、政府が求める必要なセキュリティ・レベルを満たしていることを保証されるため、これは重要なことである。

FedRAMPは、クラウドサービスプロバイダーが厳格なセキュリティ要件を満たすことを保証することで、大統領令14208の目標に沿うものであり、連邦システムの全体的なセキュリティに貢献する。

大統領令14028の焦点は何ですか?

大統領令14028(EO 14028)は、クラウドサービスの利用を含め、連邦政府機関のサイバーセキュリティ態勢全般の近代化と強化を目的としている。この命令は、脆弱性への対処、システムの近代化、インシデント対応能力の強化によって、連邦政府のサイバーセキュリティを向上させることに主眼を置いている。ゼロ・トラスト・アーキテクチャと標準化されたセキュリティ手法の採用を推進している。

ゼロ・トラストとは何か?

ゼロ・トラスト(Zero Trust)とは、決して信用を前提とせず、その代わりに、アクセスを許可する前に、アクセスを求める誰かや何かが信用できるかどうかを常に検証するセキュリティへのアプローチを表す。一般的な IAM と特に MFA は、政府機関とインテグレーターがユーザーとデバイスを継続的に認証できるようにすることで、ゼロ・トラストのコンセプトの背後にある中核的な「決して信頼せず、常に検証する」という考え方を実施するのを支援するために不可欠である。

FIDO2とは?

FIDO2は、パスワードを強力でフィッシングに強い認証に置き換えるために設計されたオープンな認証標準である。これは、OMB M-22-09を通じて米国政府の政策ガイダンスの一部であり、フィッシングに強いMFAを明確に定義している。(対照的に、EO 14028は、FIDO2に直接言及することなく、セキュリティ向上のための広範な方針を定めている)。

RSA ID Plus for Government

RSAは、最も安全で包括的なIDセキュリティ・プラットフォームを提供し、最高レベルのサイバーセキュリティ・リスクを防御し、以下を推進します。 ゼロトラスト.RSA ID Plus for Governmentは、FedRAMPによって正式に認可されており、米国のあらゆる政府機関で使用できます。RSAの使命は、より多くの政府機関がセキュアなクラウド・サービスに迅速に移行することを求めるEO 14028に従い、連邦政府機関のクラウド・サービスのセキュリティ確保と導入加速を支援することです。

完全でセキュアなRSA ID Plus for Governmentプラットフォームのハイライトは以下のとおりです:

  • 完全な認証およびアクセスソリューション
  • Microsoft GCC HighデプロイメントをMicrosoft External Authentication Methods (EAM)で保護する
  • クラウド、ハイブリッド、オンプレミスの各環境に対応
  • 適切なレベルの保護とコントロールを確保するための複数のプラン
  • 強化されたセキュリティ層 マイクロソフトエントラID
  • AIを活用したRSA Unified Identity Platformの一部
  • 以下のアドオンをサポート RSAリスクAI, RSAヘルプデスク・ライブ・ベリファイ, あるいは RSA iShield Key 2 特定のニーズに基づいた認証
  • 最適な導入を実現し、維持するためのプロフェッショナル・サービスとテクニカル・サポート
  • 信頼できるパートナーのグローバルネットワーク
FedRAMP Moderateセキュリティコンプライアンス

特定のFedRAMP Moderateセキュリティおよびプライバシー管理を満たすため、RSA ID Plus for GovernmentはRSA ID Plusと以下の点で異なります:

  • このソリューションは、Azureの商用クラウドではなく、マイクロソフトがより強力なセキュリティ管理とコンプライアンスチェックを行うAzureの政府機関向けクラウドでホストされている。
  • SMS および音声トークン・コードは RSA ID Plus for Government から除外されます。

最終的に、RSA ID Plus for Governmentは、RSA ID Plusの顧客が信頼し、頼りにしている最高レベルのセキュリティ・ソリューションを提供します。

RSA ID Plusによる政府技術サポート

RSA ID Plus for Governmentを購入されたお客様は、米国本土で米国市民のサポートを受けることができます。さらに、このサービスをご利用のお客様の利便性を考慮し、管理された非機密情報(CUI)データに関与しない一般的なお問い合わせについては、オフショア サポートを提供しています。これにより、お客様は快適で便利な方法で当社のサポート・チームと関わることができます。

影響レベル/国防総省の影響レベル

RSA ID Plus for Governmentは、Joint Authorization Board(JAB)によるFedRAMP Moderate Authorizedであり、DoD IL2相互認証も取得しているため、CUI要件を持つ連邦政府機関や連邦システム インテグレータにとって理想的なソリューションです。クラウドに依存しないRSA iShield Key 2シリーズ・ハードウェア認証機能は、FIPS 140-3 Level 3認証(認証番号4679)を取得したNXPセキュリティ・チップを使用しており、AAL3認証機能のNIST SP800-63B4要件(セクション2.3)を満たしています。RSA ID Plus と iShield Keys の組み合わせにより、単一ベンダーによる最高レベルの ID と認証の保証が提供される。RSA ID Plus は、Microsoft EAM 統合によって Microsoft GCC High 環境も保護できます。

ご興味のある方は

デモをリクエスト

RSAにご関心をお寄せいただき、ありがとうございます。
デモのお問い合わせ