このブログは2025年に掲載されたものです。.
クラウドへの移行は、金融サービス、政府機関、保証の高い組織において、コラボレーションの強化、コストの削減、業務の効率化に役立つ。しかし、新たなセキュリティの脆弱性をもたらし、IT部門に課題をもたらし、オンプレミスのリソースを使用して実行していたプロセスを破壊する可能性もある。 さらに、サイバーセキュリティ成熟度モデル認証(CMMC 2.0)やガバメント・コミュニティ・クラウド(GCC)の要件を満たす必要がある組織は、クラウドへの移行を時間、コスト、煩わしさを伴うプロセスにしかねない、さらなるハードルに直面する。.
それが、 RSAはマイクロソフトと協力している。 クラウド移行を安全かつ高速化する。その RSA外部MFA統合(以前は外部認証方式と呼ばれていた) は、Microsoftユーザーが安全にクラウドに移行し、Zero Trustの成熟度を向上させ、オンプレミスのリソースからさらなる価値を得るのを支援することができる。.
Microsoftは、顧客がユーザーのアイデンティティを保護するために、追加のセキュリティ機能を使用したい場合があることを認識しています。.
Microsoft Entra IDの外部MFA まさにその通りである。この機能により、組織は「信頼できるサードパーティのMFAプロバイダーを統合する」ことができる。この統合により、RSAの顧客は RSA® ID Plus FIDO2プロトコル、バイオメトリクス、QRコード認証のようなフィッシングに強いパスワードレス認証機能を、クラウドやハイブリッド環境に展開する。.
RSA External MFA統合により、組織は認証とサインイン・プロセスにRSAのほぼすべての機能を活用できるようになります。.
これは、認証情報の回復や安全な登録などの高リスクイベントの場合に特に注目に値します。RSA ID Plus を活用することで、ユーザは 本人確認 を使用して組織にシームレスかつ安全に登録しながら、高いレベルの ID 保証を維持できます。
これは、金融サービス機関やその他の規制の厳しい業界にとって特に価値があり、すべてのユーザが強力で検証済みの ID で開始し、ID ライフサイクル全体を保護するため、最初から不正アクセスのリスクが軽減されます。
クラウドに移行する組織が増えるにつれて、安全な移行を確保することが最優先事項となり、特にオンプレミスの認証インフラを管理する IT チームにとっては重要になります。
この取り組みは、Entra ID を検討している組織にとって特に困難です。Microsoft ソリューションはオンプレミスのリソースをサポートしていないため、組織は Entra ID を展開するためにすべてのリソース、データ、アプリケーションをすぐにクラウドに移行する必要があります。これを行うには、既存のインフラを完全に見直す必要があり、アプリケーションとデータを移行するためにかなりのリソースが必要になります。このプロセスには時間がかかり、新しい脆弱性が生じる可能性があります。
RSA External MFA統合は、組織がクラウドに拡張しながら既存のオンプレミス認証機能を引き続き活用できるようにすることで、この問題に対処し、このような大規模な移行に伴う混乱を最小限に抑えます。次のようなメリットがあります。 70% がハイブリッド環境で運用されているため、組織は IT インフラや意思決定がベンダーの制限によって左右されることなく、すべての環境のすべてのユーザを保護できる必要があります。
ITチームは、RSA External MFA統合を使用して、セキュアなオンプレミス認証機能を使用してクラウド アクセスを保護することで、クラウドへの移行全体を通じて継続性とセキュリティを確保し、自分のペースでクラウドに移行できる柔軟性を実現できます。RSA外部MFA統合EAMを使用することで、ITチームは既存の認証方式への投資を維持しながら、安全なクラウドアプリケーションへのアクセスを拡大することができ、クラウドへの移行を安全、シームレス、かつ効率的に進めることができます。.
「クラウドに移行する IT チームが直面する課題を私たちは認識しており、RSA はあらゆる段階で彼らを支援します」と RSA コンサルタント製品マネージャの Kenn Chong は述べています。
「当社のアプローチは、金融サービスやその他の規制の厳しい業界が、信頼できる認証ツールを引き続き活用しながら、クラウド環境への安全なアクセスを可能にするように設計されています。当社は複雑な移行プロセスを簡素化し、IT チームが互換性や移行のハードルを心配することなく、インフラの保護と拡張に集中できるようにします。」
RSA External MFA統合は、Microsoft多要素認証(MFA)への準拠を支援します。 要件 に準拠するのに役立ちます。RSA EAM をサインインと認証プロセスに統合することで、組織は環境のセキュリティを維持し、ユーザが必要なサービスに接続し続けることを保証できます。
「この統合により、フィッシング攻撃の脅威の高まりからシステムを保護する上で、お客様はさらに高い柔軟性と選択肢を得られるようになります」と、マイクロソフト セキュリティの主任製品管理リーダーである Natee Pretikul 氏は述べています。
このソリューションは、重要な管理アクセスから Windows Hello エクスペリエンスまで、あらゆるエントリ ポイントを QR コード、バイオメトリクス、パスキーなど、さまざまな認証プロトコルで保護できます。.
この奥深さと幅広さにより、組織はセキュリティを犠牲にすることなく最新の認証方法を導入できます。また、IT 管理者は複雑さを増すことなくポリシー管理を合理化できるため、当社のソリューションが際立つ重要な差別化要因となります。
RSA コンサルタント プロダクト マネージャの Kenn Chong 氏は、次のように付け加えています。「マイクロソフトとのコラボレーションにより、シームレスで強力な統合が提供され、アイデンティティ セキュリティが次のレベルに引き上げられます。当社は、セキュリティの新たなレイヤーを提供するだけでなく、高度な多要素認証をアクセスしやすく使いやすいものにすることで、企業が環境を保護する方法を変革します。このレベルのセキュリティは、機密性の高い情報を取り扱い、揺るぎないコンプライアンスを必要とする組織にまさに必要なものです。」
政府の請負業者や機密情報を扱う組織にとって、GCC High基準への準拠を達成することは極めて重要です。RSA External MFA統合は、GCC以外のエンドポイントからAzureやOffice環境にアクセスするユーザーの柔軟性を維持しながら、これらの厳しい要件を満たします。.
Brandon Hoffman 氏 CNA (CNA のクラウド ソリューション & システム担当副ディレクター兼 CIO)は、RSA EAM の統合と GCC の高い要件を満たす能力について次のようにコメントしています。
「現在、RSAトークンを使ってAzure環境の認証に成功しています。IT/セキュリティ部門のより多くの人々にテストしてもらっていますが、今のところ、これは当社にとって変革的なソリューションのようで、CNA以外のエンドポイントからAzure/Office環境にアクセスするユーザーに対して、より柔軟性を提供できるようになります。
RSA External MFA統合は、組織がCMMC 2.0の要件、特にアクセス制御と多要素認証(MFA)に関連する要件を満たすのに役立ちます。ここでは、RSAがこれらのコンプライアンス ニーズにどのように対応しているかを紹介します:
- アクセス制御(AC.L2-3.1.3): 特権アカウントへのネットワーク アクセスに MFA を適用:: RSA EAM は、Azure サインインや管理アカウントなどの特権アカウントに対して安全な MFA を有効にします。この機能により、組織は機密性の高いシステムを保護し、この重要なアクセス制御要件に準拠することができます。
- 識別と認証 (IA.L2-3.5.3): 特権アカウントへのローカルおよびネットワーク アクセスと、非特権アカウントへのネットワーク アクセスに MFA を使用します。: RSA の EAM は、Microsoft との統合を通じてこの要件を満たすために必要なインフラを提供し、重要なリソースへの安全なアクセスを保証します。
- アクセス制御 (AC): 非特権アカウントへのアクセスに多要素認証を採用します。: これにより、組織は CMMC 2.0 の要件に沿って、ユーザ間で一貫して MFA を適用できるようになります。
これらの要件は、堅牢な ID 検証プラクティスを確保することで機密情報のセキュリティを強化するように設計されています。RSA の包括的な MFA 機能と Microsoft との強力な統合により、組織は CMMC 2.0 への準拠を達成しながら、ゼロトラストの成熟度を高め、攻撃対象領域を減らすことができます。
セキュリティ リーダが「より良い連携」について考えるとき、ギャップを解消し、リスクを軽減し、よりシンプルなエクスペリエンスを生み出すためにシームレスに機能するソリューションを思い浮かべます。
これこそが、RSAとMicrosoftが今回の統合で実現したものであり、重要なコンプライアンス要件を満たす堅牢なアイデンティティ・セキュリティを提供すると同時に、最も信頼を必要とする人々のために信頼のレイヤーを追加する能力です。RSA External MFA統合をID Plusとともに活用することで、企業は自信を持ってコンプライアンス・ニーズに対応し、リスクを低減し、ゼロ・トラスト成熟の最適な段階への移行を加速することができます。.
あるいは、組織は Microsoft向けのSA ID Plus, これは、Microsoft Entra ID のセキュリティ機能を強化するものです。さまざまな MFA オプションを提供するだけでなく、ID Plus for Microsoft:
- MFAの回復力を高める: このソリューションはハイブリッドフェイルオーバーを提供し、Azureが停止している間でも認証を実行し続ける。.
- ヘルプデスク詐欺の防止:内蔵のRSA Live Verifyにより、アカウントの乗っ取りやソーシャル・エンジニアリング攻撃を防止。.
- カバー範囲を拡大:ID Plus for Microsoftは、非Microsoftプラットフォーム、SaaS、レガシーシステムをサポートします。.
