Swissbitの技術を採用したRSA iShield Key 2シリーズは、認証情報を完全に排除します。認証はデバイス上で行われ、ネットワークを介して送信される秘密情報ではなく、暗号技術に基づく「所有の証明」によって行われます。共有秘密鍵はありません。リプレイ攻撃の標的となる部分もありません。そもそも送信されていない情報をフィッシングで盗み取ることは不可能です。.
連携先: RSA® ID Plus, iShieldは、企業全体にわたってフィッシング攻撃に耐性のあるハードウェアベースの多要素認証(MFA)を実現し、脅威の進化に合わせて適応するように設計されたソリューションにより、機密データや知的財産を保護します。.
RSA iShield Key 2シリーズは、FIPS 140-3認定の暗号モジュール (総合レベル 3、物理的セキュリティレベル 4、認証番号 #4679)を基盤としており、高信頼性の NIST AAL3 ハードウェア認証装置規格をサポートし、その要件を上回ることで、組織が重要なID、機密データ、およびミッションクリティカルなシステムを保護できるよう支援します。 最も重大な脅威に直面している組織にとって、iShield 2 は、市販の認証装置の中で最高レベルの物理的セキュリティを備えています。.
RSA iShield Key 2シリーズは、FIDOパスキー、スマートカード、およびOATH OTPに対応しており、最新環境からレガシー環境に至るまで、フィッシング攻撃に強靭なパスワードレス認証を実現します。.
- ハードウェアのリコールはありません。再登録も不要です: ハードウェアのリコールはありません。再登録も不要です。導入済みの機器では、セキュリティ修正や新機能に対応したファームウェアを現場で更新可能です。規格が進化しても、ハードウェアへの投資が無駄になることはありません。.
- 300個の居住者用パスキー: エンタープライズ規模のFIDOパスキー容量–競合他社の3倍。.
- 設計段階からフィッシング対策が施されています。. FIDOのパスキーおよびPIVスマートカードによる認証により、認証情報を利用した攻撃を排除します。傍受、リプレイ、盗難の対象となる共有秘密鍵は存在しません。.
- 柔軟な使い方ができる: 最新の FIDO パスキーおよび PIV スマートカードによる認証は、USB または非接触型 NFC を通じて利用可能です。レガシーシステム向けには、USB 経由の OATH HOTP が利用可能です。.
- 汎用性を重視した設計: 金融サービス、医療、エネルギー、およびその他の規制の厳しい組織において、従来のシステムから最新のシステムまで幅広く対応しています。.
- エンドツーエンドの身元保護: RSA ID Plus と連携し、IAM 戦略を完全に制御できるようになります。.
- 現場での使用を想定して設計: 一体成形された、頑丈で防水性の高い筐体。.
クレデンシャルベースの脅威を排除しながら、組織を最高レベルのZero Trust成熟度に導きます。RSA iShield Key 2シリーズは、堅牢でフィッシングに強いパスワードレス認証を提供し、信頼できる正規ユーザーのみが重要なシステムにアクセスできるようにすることで、企業のZero Trust目標の達成を支援します。
対応規格/機能
FIDO2/CTAP2.1/WebAuthn、FIDO ユニバーサル第2要素認証(U2F)/CTAP1、OATH HOTP OTP(イベントベース)、スマートカード(PIV対応)、USB 2.
非管理用PIV操作についてはOpenSCに対応しており、Swissbit社はPIV管理用にiShield専用のOpenSCミニドライバ(MicrosoftによるLSA署名付き)を提供しました。.
FIDO2/CTAP2.1/WebAuthn、FIDO ユニバーサル第2要素認証(U2F)/CTAP1、OATH HOTP OTP(イベントベース)、スマートカード(PIV対応)、USB 2.
非管理用PIV操作についてはOpenSCに対応しており、Swissbit社はPIV管理用にiShield専用のOpenSCミニドライバ(MicrosoftによるLSA署名付き)を提供しました。.
機械的詳細
USB-A:65 × 16 × 5.2 mm、5g
USB-C:60 × 16 × 5.2 mm、5g
USB-A:65 × 16 × 5.2 mm、5g
USB-C:60 × 16 × 5.2 mm、5g
フォームファクター/デバイスタイプ
USB 2 コンポジットデバイス:HID FIDO、CCID スマートカード、HID キーボード、USB-A または USB-C、VID:1370、PID:0911
近距離無線通信(NFC)インターフェースおよび多色LED
USB 2 コンポジットデバイス:HID FIDO、CCID スマートカード、HID キーボード、USB-A または USB-C、VID:1370、PID:0911
近距離無線通信(NFC)インターフェースおよび多色LED
認証
FIPS 140-3 認定のセキュアエレメント (証明書 4679) FIDO ユニバーサル第2要素認証(U2F)レベル1、FIDO2 CTAP2.1 レベル2
FIPS 140-3 認定のセキュアエレメント (証明書 4679) FIDO ユニバーサル第2要素認証(U2F)レベル1、FIDO2 CTAP2.1 レベル2/p>
温度範囲
保管温度:-25°C~85°C
動作温度範囲:-25°C ~ 70°C
保管温度:-25°C~85°C
動作温度範囲:-25°C ~ 70°C
マルチプラットフォーム対応
オペレーティングシステムWindows 10/11、macOS、iOS、iPadOS、Linux、Chrome OS、Android
ブラウザFirefox、MS Edge、Chrome、Apple Safari
オペレーティングシステムWindows 10/11、macOS、iOS、iPadOS、Linux、Chrome OS、Android
ブラウザFirefox、MS Edge、Chrome、Apple Safari
ストレージ
FIDOパスキー300個とスマートカード証明書24件を格納可能
FIDOパスキー300個とスマートカード証明書24件を格納可能
セキュアエレメント
JCOP 4.5 を実行している NXP P71D600
JCOP 4.5 を実行している NXP P71D600
耐水性
IP68準拠
IP68準拠