OpenID Connect(OIDC)とRSA ID Plus：より優れた実現方法

技術規格の最も素晴らしい点の1つは、それらがどんな単一の解決策でもさらに多くのことを可能にすることです。

だからこそ、私たちはOpen ID Connect（OIDC）の認証を追求しました。新しいID Plus IDC認定コネクタ は、組織が規制遵守フレームワークを満たすのを支援し、ユーザーが自分の情報をより一層コントロールできるようにし、ユーザーエクスペリエンスを向上させ、異なる環境でより強力なセキュリティを提供します。

RSAがどのようにOIDC接続を使用して規制基準を満たすか、およびOIDCをRSAのクラウドベースのシングルサインオン（SSO）ソリューションである マイページ, 、Risk AI、Mobile Lockなどと統合するかについての詳細を学びましょう。

OIDCは、OAuth 2.0フレームワークに基づくオープンなアイデンティティ標準を提供し、ユーザーが組織のリソースにアクセスする際に自分自身を証明するのに役立ちます。

RSAは、OIDCプロトコルを当社のアイデンティティ・アクセス管理（IAM）ソリューションに統合しており、お客様が簡単にユーザーを接続し、RSAのMy Pageシングルサインオン（SSO）ソリューションを介してリソースをセキュアにすることができるようにしています。

最終的に、My Page OIDCの統合により、組織はOIDC、SAML、オンプレミスのリソースを1つのポータルでセキュアにすることが可能です。これにより、ユーザーは仕事に必要なアプリケーションに簡単にアクセスできるだけでなく、セキュリティチームはアプリケーションを統合し、リスクから保護するのに役立ちます。

しかし、実際にはどのようなことが行われているのでしょうか？ RSAのOIDCコネクタがどのようにして顧客にコンプライアンスを実現し、RSA マイページ, をより活用し、よりスマートなアクセス判断を行い、さらに多くのことを成し遂げるのか、見てみましょう。

OIDCの主な利点の1つは、同意フォームの使用です。これにより、組織はGDPR、CCPAなどのユーザープライバシーコントロールに関する規制要件に適合することができます。

同意フォームにより、ユーザーはアイデンティティサービスプロバイダーとサードパーティのOIDCベースのアプリ間で交換される個人を特定できる情報（PII）を簡単に理解し、制御することができます。OIDCはユーザーが共有されているPIIを理解するのを支援し、アイデンティティソリューションからサードパーティへの特定の情報の送信を防ぐ簡単な方法を提供します。

RSAはこの利点をさらに拡充し、管理者およびユーザーに対して彼らのPIIがどのように共有されるかに関するさらなる可視性と制御を提供しています。RSAのOIDCコネクタを使用することで、管理者はRSAとサードパーティのアプリ間で共有される可能性のあるPIIの同意説明をカスタマイズできます。例えば、このイメージでは、管理者が異なる情報（生年月日、氏名、国籍など）の同意説明を変更しており、ユーザーがどの情報が共有される可能性があるかを理解できるようになっています。

他のOIDCコネクタは、ユーザーエクスペリエンスに同じ重点を置いていない場合があります。彼らはユーザーに関するPIIを「コンテンツと情報」としてグループ化するかもしれません。ユーザーは複数の異なるオプションをクリックして、どの種類のPIIがサードパーティと共有される可能性があるかを確認する必要があります。そのような体験は法律の文字を満たすかもしれませんが、ユーザーをイライラさせる可能性もあります。

さらに、RSAのOIDC同意説明はUTF-8文字をサポートしており、ユーザーは話す言語に関係なく組織の同意フォームを読んで理解することができます。

同意フォームは、サードパーティのロゴを表示することで、どのアプリがPIIを受信しているかを明確に示します。上記の例では、ユーザーはCharlieとAlpha（紫のロゴ）の間で送信されているデータを見ています。RSA My Pageはまた、カラーとブランディングのカスタマイズをサポートしており、組織が同意フォームのスタイルを全体のブランディングに合わせることができるようにしています。

マイページ は、RSAのクラウドベースのSSOソリューションであり、ハイブリッドワークフォースに対して使いやすいカスタマイズ可能なアプリケーションポータルと統合された認証セルフサービスポータルを提供します。

ID Plusは、オンプレミス、クラウド、およびハイブリッド環境のユーザーをサポートすることができるソリューションです。

その利点はRSA OIDC接続にも広がります。My Pageの「マイアプリケーション」セクションでは、ユーザーはウェブベースのOIDCリソースにアクセスできます。 また、 同じSSOから、他の保護されたウェブ（SAML）およびレガシーオンプレミスリソースにアクセスすることができます。管理者は柔軟なアクセスポリシーを設定することで、ユーザーが最適な認証方法を選択できるようにし、異なる環境間でこれらのリソースへのアクセスを簡単にセキュアにできます。

ユーザーがパスワードをリセットする必要がある場合、新しい認証器をアクティベートする必要がある場合、以前の認証器を無効にする必要がある場合、またはその他のOIDCリソースへのアクセスに使用する認証器を管理する場合、「マイアプリケーション」を介して「マイオーセンティケータ」に切り替えてセルフサービスを実行できます。

この機能は、基本的なITサポートを自分で管理できる人々にとって理想的であり、組織がヘルプデスクのコストを削減するのに役立ちます。 2023 RSA ID IQレポート の調査によると、ユーザーの3/4がパスワードのリセットのコストを知らなかったか、大幅に低く評価していました。基本的な技術サポート機能を持つことで、ユーザーに権限を与えることは、大きな節約につながる可能性があります。

RSAリスクAI は、機械学習、行動分析、組織のコンテキストを使用して、システムとデータへのアクセスを許可する前に、ユーザーのリスクを直感的に判断します。これらの要因を使用してアイデンティティの信頼性を確立し、アイデンティティの信頼性が高いほど、ユーザーが主張する通りの人物である可能性が高く、保護されたリソースへのアクセスを持つ可能性が高くなります。

逆に、低いアイデンティティの信頼性は、リスキーな行動を示す可能性があります。ユーザーが新しいIPアドレスからリソースにアクセスしようとしたり、認識されないデバイスからアクセスしようとした場合、それは攻撃者がアカウントを乗っ取っている可能性を示しています。ユーザーが敏感なOIDCリソースにアクセスしようとする場合、そのリスクはさらにエスカレートします。

管理者は、これらのリスクに備えるために、高価値のOIDCアセットを保護し、Risk AIアクセスポリシーを低いアイデンティティの信頼性の状況に設定することで、より強力なサイバーセキュリティを確立することができます。例えば、管理者はアクセスを完全にブロックするか、第二の要素を介したステップアップ認証を要求することができます。

非管理デバイスとBYODは、どこからでも仕事をする経済において一般的ですが、同時に主要なアイデンティティの危険を伴います。サイバーセキュリティの専門家の 97% は、BYODが主要なサイバーセキュリティの脆弱性を増幅させると感じており、非管理デバイスは管理されたデバイスと同じセキュリティ機能を持っていないという単純な事実を含む、主要なサイバーセキュリティの脆弱性を増幅させると感じています。また、ユーザーの72%は、人々が頻繁に個人のデバイスを重要なリソースにアクセスするために使用していると考えています。

非管理デバイスの急増に適応するためにご利用いただけるのが RSAモバイルロック, で、これにより、BYODへの信頼を確立し、OIDC接続されたアプリを含む保護されたリソースへのセキュアなアクセスを提供できます。Mobile Lockは、iOSまたはAndroidデバイスでマルウェアやその他の脅威を検出すると、それらがRSA Authenticatorアプリを使用してセキュリティの確保されたリソースにアクセスするのを防ぎます。Mobile Lockはさらに安全なオーセンティケータを作成し、それによってOIDC接続されたリソースもより安全になります。

組織は、ID Plusへの新しいOIDC接続によって、OIDCリソースへのアクセスをより安全に保護し、ユーザーエクスペリエンスを向上させ、使いやすさを向上させることができます。

• コンプライアンス規制を満たし、同意フォームの説明をブランド化されたアセットのように見えるものにすることで、ユーザーにPIIを管理する権限を与えることができます。
• My Page SSOを使用して、組織のリソースへのアクセスを安全かつ便利に行えるようにします。
• そして、Risk AIとMobile Lockを使用して自動化されたアイデンティティインテリジェンスを適用し、よりスマートで効果的なサイバーセキュリティを構築します。