クラウドへの移行は、組織がコラボレーションを強化し、コストを削減し、より効率的に運用するのに役立ちます。しかし、新たなセキュリティの脆弱性が生じ、IT 部門に課題が生じ、オンプレミスのリソースを使用して実行されていたプロセスが中断される可能性もあります。さらに、サイバーセキュリティ成熟度モデル認定 (CMMC 2.0) または政府コミュニティ クラウド (GCC) の要件を満たす必要がある組織は、クラウドへの移行を時間がかかり、コストがかかり、面倒なプロセスにする可能性のある追加のハードルに直面します。
それが、 RSA is working with Microsoft to secure and accelerate cloud migrations. The RSA External Authentication Method (EAM) integration can help Microsoft users move to the cloud securely, evolve their Zero Trust maturity, and gain further value from on-premises resources.translated
2024 年、Microsoft は、顧客が「ユーザの ID を保護するために追加のセキュリティ機能を使用したいと考えている可能性があること」を認識しました。
EAM インテグレーションにより、組織はまさにそれが可能になります。RSA EAM 統合により、組織は RSA® ID Plusを使用して Microsoft リソースへのアクセスを保護できます。何百もの商用および政府機関の顧客によって既に導入されているこのインテグレーションにより、顧客はクラウドおよびハイブリッド環境全体で FIDO2 プロトコル、生体認証、QR コード認証などのフィッシング耐性のあるパスワードレス認証機能を導入できます。translated
RSA EAM により、組織はほぼすべての RSAの機能を認証およびサインイン プロセスに活用できるようになります。
これは、認証情報の回復や安全な登録などの高リスクイベントの場合に特に注目に値します。RSA ID Plus を活用することで、ユーザは Identity Verification を使用して組織にシームレスかつ安全に登録しながら、高いレベルの ID 保証を維持できます。
これは、金融サービス機関やその他の規制の厳しい業界にとって特に価値があり、すべてのユーザが強力で検証済みの ID で開始し、ID ライフサイクル全体を保護するため、最初から不正アクセスのリスクが軽減されます。translated
クラウドに移行する組織が増えるにつれて、安全な移行を確保することが最優先事項となり、特にオンプレミスの認証インフラを管理する IT チームにとっては重要になります。
この取り組みは、Entra ID を検討している組織にとって特に困難です。Microsoft ソリューションはオンプレミスのリソースをサポートしていないため、組織は Entra ID を展開するためにすべてのリソース、データ、アプリケーションをすぐにクラウドに移行する必要があります。これを行うには、既存のインフラを完全に見直す必要があり、アプリケーションとデータを移行するためにかなりのリソースが必要になります。このプロセスには時間がかかり、新しい脆弱性が生じる可能性があります。
RSA EAM ソリューションは、組織が既存のオンプレミス認証を引き続き活用しながらクラウドに拡張できるようにすることで、このような大きな移行に伴う混乱を最小限に抑え、この問題に対処します。組織の 70% がハイブリッド環境で運用されているため、組織は IT インフラや意思決定がベンダーの制限によって左右されることなく、すべての環境のすべてのユーザを保護できる必要があります。translated
IT チームは、RSA EAM を使用して、安全なオンプレミス認証でクラウド アクセスを保護し、クラウドへの移行全体にわたって継続性とセキュリティを確保し、独自のペースでクラウドに移行できる柔軟性を実現できます。RSA EAM を使用すると、IT チームは既存の認証方法への投資を維持しながら、安全なクラウド アプリケーションへの範囲を拡大できるため、クラウドへの移行が安全でシームレスかつ効率的になります。
「クラウドに移行する IT チームが直面する課題を私たちは認識しており、RSA はあらゆる段階で彼らを支援します」と RSA コンサルタント製品マネージャの Kenn Chong は述べています。
「当社のアプローチは、金融サービスやその他の規制の厳しい業界が、信頼できる認証ツールを引き続き活用しながら、クラウド環境への安全なアクセスを可能にするように設計されています。当社は複雑な移行プロセスを簡素化し、IT チームが互換性や移行のハードルを心配することなく、インフラの保護と拡張に集中できるようにします。」
RSA EAM は、組織が Azure のサインインと認証に関する Microsoft 多要素認証 (MFA) の 要件 に準拠するのに役立ちます。RSA EAM をサインインと認証プロセスに統合することで、組織は環境のセキュリティを維持し、ユーザが必要なサービスに接続し続けることを保証できます。
「この統合により、フィッシング攻撃の脅威の高まりからシステムを保護する上で、お客様はさらに高い柔軟性と選択肢を得られるようになります」と、マイクロソフト セキュリティの主任製品管理リーダーである Natee Pretikul 氏は述べています。translated
RSA EAM は、Windows Hello のセットアップも保護し、包括的なセキュリティ保護のための完全な機能一式をお客様に提供します。このソリューションは、QR コード、生体認証、パスキーなどのさまざまな認証プロトコルを使用して、重要な管理アクセスから Windows Hello エクスペリエンスまで、あらゆるエントリ ポイントを保護できます。
この奥深さと幅広さにより、組織はセキュリティを犠牲にすることなく最新の認証方法を導入できます。また、IT 管理者は複雑さを増すことなくポリシー管理を合理化できるため、当社のソリューションが際立つ重要な差別化要因となります。
RSA コンサルタント プロダクト マネージャの Kenn Chong 氏は、次のように付け加えています。「マイクロソフトとのコラボレーションにより、シームレスで強力な統合が提供され、アイデンティティ セキュリティが次のレベルに引き上げられます。当社は、セキュリティの新たなレイヤーを提供するだけでなく、高度な多要素認証をアクセスしやすく使いやすいものにすることで、企業が環境を保護する方法を変革します。このレベルのセキュリティは、機密性の高い情報を取り扱い、揺るぎないコンプライアンスを必要とする組織にまさに必要なものです。」translated
機密情報を扱う政府請負業者や組織にとって、GCC の高水準に準拠することは非常に重要です。RSA EAM 統合は、これらの厳しい要件を満たしながら、非 GCC エンドポイントから Azure および Office 環境にアクセスするユーザーの柔軟性を維持します。
Brandon Hoffman 氏 CNA (CNA のクラウド ソリューション & システム担当副ディレクター兼 CIO)は、RSA EAM の統合と GCC の高い要件を満たす能力について次のようにコメントしています。
「RSA トークンを使用して Azure 環境に正常に認証できるようになりました。IT/セキュリティ部門のより多くのメンバーがテストしていますが、これまでのところ、これは当社にとって変革的なソリューションのように見えます。これにより、非 CAN エンドポイントから Azure/Office 環境にアクセスするユーザに、はるかに高い柔軟性を提供できるようになります。」translated
RSA EAM 統合により、組織は CMMC 2.0 のいくつかの要件、特にアクセス制御と多要素認証 (MFA) に関連する要件を満たすことができます。RSA がこれらのコンプライアンス ニーズにどのように対応しているかを次に示します。
- アクセス制御 (AC.L2-3.13): 特権アカウントへのネットワーク アクセスに MFA を適用:: RSA EAM は、Azure サインインや管理アカウントなどの特権アカウントに対して安全な MFA を有効にします。この機能により、組織は機密性の高いシステムを保護し、この重要なアクセス制御要件に準拠することができます。
- 識別と認証 (IA.L2-3.5.3): 特権アカウントへのローカルおよびネットワーク アクセスと、非特権アカウントへのネットワーク アクセスに MFA を使用します。: RSA の EAM は、Microsoft との統合を通じてこの要件を満たすために必要なインフラを提供し、重要なリソースへの安全なアクセスを保証します。
- アクセス制御 (AC): 非特権アカウントへのアクセスに多要素認証を採用します。: これにより、組織は CMMC 2.0 の要件に沿って、ユーザ間で一貫して MFA を適用できるようになります。
これらの要件は、堅牢な ID 検証プラクティスを確保することで機密情報のセキュリティを強化するように設計されています。RSA の包括的な MFA 機能と Microsoft との強力な統合により、組織は CMMC 2.0 への準拠を達成しながら、ゼロトラストの成熟度を高め、攻撃対象領域を減らすことができます。translated
セキュリティ リーダが「より良い連携」について考えるとき、ギャップを解消し、リスクを軽減し、よりシンプルなエクスペリエンスを生み出すためにシームレスに機能するソリューションを思い浮かべます。
RSA と Microsoft がこの統合で実現したのはまさにこれです。つまり、重要なコンプライアンス要件を満たす強力な ID セキュリティを提供しながら、最も必要とする人々のために信頼の層を追加する機能です。RSA EAM 統合を ID Plus とともに活用することで、組織はコンプライアンスのニーズに自信を持って対応し、リスクを軽減し、ゼロ トラスト成熟の最適な段階への取り組みを加速できます。
この統合ソリューションは、強力なセキュリティを実現するだけでなく、管理者とエンドユーザにシームレスなエクスペリエンスを提供し、最終的に生産性を向上させ、安心感をもたらします。translated
