米国の公共部門でクラウド支出が増加し続けている, 連邦政府機関がITインフラの安全確保を優先し、同時にコスト抑制を図るのは、この目標に沿ったものである。 2021年大統領令 は、政府機関に対し、安全なクラウドサービスへの移行をより迅速に進めるよう求めている。しかし、そうであっても、公共機関やその他のセキュリティに敏感な組織は、常に以下のことを維持する必要がある。 いくつか オンプレミスのIT能力。
この2つのトレンド(オンプレミスの主要機能を維持する必要性と、クラウドへの広範な移行)は、組織のアクセス・ニーズを複雑にする可能性がある。
そのため、政府機関やセキュリティに敏感な組織は、オンプレミス、クラウド、またはその両方で安全なアクセスをサポートするために、SecurIDのコア機能を利用しています。
これらの能力がどのようなもので、どのように公共部門のパートナーの安全性と生産性の維持に役立っているのかを確認してみよう:
SecurIDハイブリッド・クラウド機能が特定の公共機関のセキュリティ要件を満たす例として、多要素認証(MFA)にハード・トークンが必要な環境がある。
今日、MFAはスマートフォンに搭載されたソフト・トークンで提供されることが多いが、高度にセキュアな環境ではハード・トークンが選択される正当な理由がある。例えば、スマートフォンの使用が許可されていないクリーンルームやその他の職場では、ハードトークンがMFAに利用できる唯一の選択肢となる。
しかし、このような単純なロジスティクスにとどまらず、SecurIDディスティングイッシュト・エンジニアであるピアーズ・ボウネスは、「ハード・トークンは安全な認証のゴールド・スタンダードである」と述べている。「それは エアギャップハードウェアデバイス, そのため、機密性の高い環境で運用されているSecurIDの顧客の多くは、この製品を好んで使用しています」。
オンプレミスに SecurID ハードトークンを導入している組織は、SecurID MFA エージェント、Web アプリケーション、RADIUS 認証で SecurID ハードトークンを使用できます。 クラウドで管理する SecurID クラウド認証サービス(CAS)を使用する。SecurID CASは、FIDO U2FやFIDO2互換デバイスなど、他のベンダーのトークンの管理にも使用できる。
つまり、SecurIDを使用することで、強固な認証のためのフル機能のソリューションを維持しながら、運用の合理化やオーバーヘッドの排除によるコスト削減など、クラウドがもたらす重要なメリットを享受することができる。
「クラウドでの認証について顧客と話をすると、何らかの理由でクラウドに接続できなくなった場合のことを心配されることがあります。「SecurIDハイブリッド・クラウドを差別化する機能の1つに、オンプレミスのSecurID Authentication Managerへのフェイルオーバー機能があります。これは基本的に、オンプレミスのコンポーネントを高可用性のクラウド・サービスのソースに変えるものです」。
このフェイルオーバー機能により、SecurIDハイブリッド・クラウドの顧客は、何らかの理由でクラウドに接続できない場合でも、オンプレミス・コンポーネントを使用して認証を行うことができる。
インターネット接続が中断されたときに接続できることと同じくらい重要なのは、接続できることである。 しっかり.これは言うまでもないことだが、SecurIDが他と違うのは、セキュリティを損なうことなく高可用性を実現できることだ。
私たちは、フェイルオープン・アプローチとは対照的に、オフライン・フェイルオーバー・モードを使用することでそのバランスを実現しています。後者では、ユーザーはインターネットに接続しなくてもログインできるが、MFAは使用できない。接続性は確保されるかもしれないが、MFAがないため、組織は脆弱性を狙う脅威から無防備になる可能性がある(これはまさに、最近の記事で紹介されたNGOに起こったことだ)。 CISAアラート).
便利なオフライン認証を維持する能力は、どのような組織にとっても生産的な運営に不可欠であるが、特に公共部門の機密性の高い環境では、セキュリティを犠牲にして達成されるべきでない。SecurIDは、利便性と安全性を両立させる認証製品および認証ソリューションの設計・開発に長年携わってきました。フェイルオーバー・ベースの高可用性を備えたSecurIDハイブリッド・クラウドも例外ではない。
について学ぶ。 ソリューションと価格の範囲 SecurIDクラウドおよびハイブリッド・クラウドの導入に利用可能です。
