コンテンツへスキップ
RSAクラウドセキュリティを無料でお試しください

今すぐID Plusのトライアルを始めてください。

開始する
世界のサイバーセキュリティ規制

世界各国では、サイバーセキュリティの姿勢を改善し、新たな脅威に対応するための措置を講じている。その 米国, 欧州連合, オーストラリア, その イギリス, などの国が最近、規制を大幅に変更した。

その一環として サウジ・ビジョン2030, サウジアラビアは、王国経済の多角化を目指す政府プログラムの一環として、2023年に個人データ保護法、データ・サイバーセキュリティ・コントロールズ、運用技術サイバーセキュリティ・コントロールズ、そして「本質的なサイバーセキュリティ・コントロールズの実施をガイドする」新しいツールキットを発表し、同様の対策を講じている。 ダーク・リーディング.

これらのコミットメントにより、同国は世界ランキングで最高位を獲得した。 IMD世界競争力年鑑2024, これは、「持続可能な価値創造のための基盤」構築における各国のパフォーマンスを評価するものである。

サウジアラビアの新しい必須サイバーセキュリティ管理策

サウジアラビア国家サイバーセキュリティ局(NCA)は、王国の重要な情報インフラを保護し、国のサイバーセキュリティ能力を強化し、政府のための安全なデジタル環境を促進するための新たな政策を策定することによって、この進展を継続的に構築しています。

NCAの 重要なサイバーセキュリティ・コントロール (ECC)は、重要な国家インフラ(CNI)を所有、運用、ホスティングする省庁、当局、施設、企業、事業体、民間組織を含む、サウジアラビア王国の政府組織に適用される。

ECC(Essential Cybersecurity Controls)とは、以下のようなものである:

  • 5 サイバーセキュリティの主要分野
  • 29 サイバーセキュリティ・サブドメイン
  • 114 サイバーセキュリティ・コントロール

サウジアラビアの国家サイバーセキュリティ規制に準拠する方法

サウジアラビアで事業を展開する企業にとって、ECCは事業の中核であり、事業を維持し、データを保護し、脅威から身を守るために不可欠なものです。ECCに失敗すると 応じる 規制に違反した場合、規制当局による制裁、政府との契約への参加制限、法的措置、監査、サイバー攻撃のリスク増大などの可能性があります。

ECCアイデンティティおよびアクセス管理要件

RSAは、サウジアラビアでの20年近い業務経験と、セキュリティ第一主義の企業がグローバルなサイバーセキュリティ規制を満たすための支援実績により、企業が次のような要件を満たすために必要な技術的能力を提供します。 EEC実施ガイドライン を含め、EECが要求する統制を展開する:

  • パスワードポリシーは、パスワードの作成方法、複雑さの要件、安全な保管、安全な送信、定期的なランダム化、迅速なデプロビジョニング、継続的な監視などを定義する。
  • システムやアプリケーションへのアクセスを制御し、ユーザーの身元を証明するための安全なログオン手順。
  • 技術固有のアクセス制御要件を含む基準。
RSAがECC IAM要件を満たす組織を支援する方法

NCA が IAM を重視していることを考えると、組織は、複数の NCA コンプライアンス指令に対応する、セキュリ ティを最優先したアクセス・コントロールと認証機能を提供するソリューションを優先すべきである。

RSA Unified Identity Platformは、リスクを防止し、脅威を検出し、コンプライアンスを確保するために組織が必要とする自動化されたアイデンティティ・インテリジェンス、アクセス管理、アクセス・ガバナンス、認証、ライフサイクル機能を提供します:

  1. 多要素認証(MFA): NCA の規定では、機密性の高いシステムやデータへのアクセスを許可する前に、強力な MFA を使用 してユーザーの身元を確認することが義務付けられている。 RSA® ID Plus は、FIDO、バイオメトリクス、QRコード、ハードウェア認証(新しい RSA iShield Key 2 シリーズ, Powered by Swissbit)、モバイル・プッシュなど。
  2. AIリスクベースのアクセスポリシー:組織は RSA® リスクAI は、NCAガイドラインに沿ったきめ細かなリスクベースのアクセスポリシーを確立するためのソリューションです。このソリューションは、機械学習、行動分析、ビジネスコンテキストを使用して、ユーザーのリスクプロファイルを動的に評価し、リアルタイムで適切なアクセス制御を実施します。
  3. アイデンティティガバナンスおよび管理 (IGA): RSA® ガバナンス&ライフサイクル は、組織全体のユーザー ID をオンボー ド、管理、監視するための一元化されたプラットフォームを提供します。このソリューションにより、組織はアイデンティティ・ガバナンスとアクセス・コントロールに関するNCAの指令を満たすことができます。
  4. 連合アイデンティティ:SSOは、様々なアプリケーションにまたがるユーザーアクセスを簡素化し、パスワードベースの認証を取り除くことができる。 RSAマイページ は、従業員が安全にログインし、複数のサービスにシームレスにアクセスできるようにするセルフサービス機能、クレデンシャル管理、およびブランド化されたエクスペリエンスを提供します。
ECCへの準拠

サウジアラビアで20年近く活動してきたRSAは、サウジアラビアという国、その文化、そしてNCAの新しい規制が現地組織のサイバーセキュリティの姿勢をどのように向上させるかを熟知しています。RSAは、従業員と顧客にシームレスなユーザー・エクスペリエンスを提供しながら、アイデンティティ・セキュリティ態勢の強化、NCA規制へのコンプライアンスの確保、組織の最も貴重な資産の保護を支援します。

当社のソリューションは、クラウド、ハイブリッド環境、またはオンプレミスで動作し、組織が長期的にインフラを適応させるのに合わせて環境を追加することができます。その RSA Readyプログラム は、1,000を超えるITネットワーキング、セキュリティ、およびビジネス・アプリケーション・ソリューションとの統合をサポートしている。

当社の専門家チームは、お客様と緊密に連携し、お客様の具体的なニーズを評価し、コンプライアンスへの取り組みを最適化する方法で当社のソリューションを導入する準備が整っています。 お問い合わせ または 今すぐID Plusの45日間無料トライアルを開始する.

ご興味のある方は

デモをリクエスト

デモのお問い合わせ