RSA iShield Key 2シリーズ、Swissbit社提供
Swissbitの技術を採用したRSA iShield Key 2シリーズは、認証情報を完全に排除します。認証はデバイス上で行われ、ネットワークを介して送信される秘密情報ではなく、暗号技術に基づく「所有の証明」によって行われます。共有秘密鍵はありません。リプレイ攻撃の標的となる部分もありません。そもそも送信されていない情報をフィッシングで盗み取ることは不可能です。.
連携先: RSA® ID Plus, iShieldは、企業全体にわたってフィッシング攻撃に耐性のあるハードウェアベースの多要素認証(MFA)を実現し、脅威の進化に合わせて適応するように設計されたソリューションにより、機密データや知的財産を保護します。.
RSA iShield Key 2シリーズは、FIPS 140-3 レベル3認定の暗号モジュール(認証番号4679)を基盤としており、, 現行のNISTに基づく高信頼性認証のサポート 規格に準拠しており、NIST AAL3 ハードウェア認証装置の要件を満たしています。最も厳しいコンプライアンス要件の下で事業を展開する企業にとって、これは単なる機能ではありません。これは、達成が求められている最低限の基準なのです。.
RSA iShield Key 2シリーズは、FIDOパスキー、スマートカード、およびOATH OTPに対応しており、最新環境からレガシー環境に至るまで、フィッシング攻撃に強靭なパスワードレス認証を実現します。.
- ハードウェアのリコールはありません。再登録も不要です: 現場で更新可能なファームウェアにより、導入済みの機器にセキュリティ修正や新機能が提供されます。規格が進化しても、ハードウェアへの投資が無駄になることはありません。
- 保存済みのパスキー 300件: 再登録の手間を省きながら、エンタープライズ規模のFIDOパスキー容量を実現
- 設計段階からフィッシング対策が施されています。. FIDOのパスキーおよびPIVスマートカードによる認証により、認証情報を利用した攻撃を排除します。傍受、リプレイ、盗難の対象となる共有秘密鍵が存在しません。
- 柔軟な使い方ができる: 最新の FIDO パスキーおよび PIV スマートカードによる認証は、USB または非接触型 NFC を通じて利用可能です。レガシーシステム向けの OATH HOTP は USB 経由で利用可能です。
- 汎用性を重視した設計: 金融サービス、医療、エネルギー、およびその他の規制の厳しい組織において、従来のシステムから最新のシステムまで幅広く対応しています
- エンドツーエンドの身元保護: RSA ID Plus と連携し、IAM 戦略を完全に管理できます
- 現場での使用を想定して設計: 一体成型で、頑丈かつ防水仕様の筐体
クレデンシャルベースの脅威を排除しながら、組織を最高レベルのZero Trust成熟度に導きます。RSA iShield Key 2シリーズは、堅牢でフィッシングに強いパスワードレス認証を提供し、信頼できる正規ユーザーのみが重要なシステムにアクセスできるようにすることで、企業のZero Trust目標の達成を支援します。
対応規格/機能
FIDO2/CTAP2.1、/WebAuthn、FIDO ユニバーサル第2要素認証(U2F)/CTAP1、OATH HOTP OTP(イベントベース)、スマートカード(PIV対応)、USB 2.
非管理用PIV操作についてはOpenSCに対応しており、Swissbit社はPIV管理用にiShield専用のOpenSCミニドライバ(MicrosoftによるLSA署名付き)を提供しました。.
FIDO2/CTAP2.1、/WebAuthn、FIDO ユニバーサル第2要素認証(U2F)/CTAP1、OATH HOTP OTP(イベントベース)、スマートカード(PIV対応)、USB 2.
非管理用PIV操作についてはOpenSCに対応しており、Swissbit社はPIV管理用にiShield専用のOpenSCミニドライバ(MicrosoftによるLSA署名付き)を提供しました。.
機械的詳細
USB-A:65 × 16 × 5.2 mm、5g
USB-C:60 × 16 × 5.2 mm、5g
USB-A:65 × 16 × 5.2 mm、5g
USB-C:60 × 16 × 5.2 mm、5g
フォームファクター/デバイスタイプ
USB 2 コンポジットデバイス:HID FIDO、CCID スマートカード、HID キーボード、USB-A または USB-C、VID:1370、PID:0911
近距離無線通信(NFC)インターフェースおよび多色LED
USB 2 コンポジットデバイス:HID FIDO、CCID スマートカード、HID キーボード、USB-A または USB-C、VID:1370、PID:0911
近距離無線通信(NFC)インターフェースおよび多色LED
認証
FIPS 140-3 認定のセキュアエレメント (証明書 4679) FIDO ユニバーサル第2要素認証(U2F)レベル1、FIDO2 CTAP2.1 レベル2
FIPS 140-3 認定のセキュアエレメント (証明書 4679) FIDO ユニバーサル第2要素認証(U2F)レベル1、FIDO2 CTAP2.1 レベル2/p>
温度範囲
保管温度:-25°C~85°C
動作温度範囲:-25°C ~ 70°C
保管温度:-25°C~85°C
動作温度範囲:-25°C ~ 70°C
マルチプラットフォーム対応
オペレーティングシステムWindows 10/11、macOS、iOS、iPadOS、Linux、Chrome OS、Android
ブラウザFirefox、MS Edge、Chrome、Apple Safari
オペレーティングシステムWindows 10/11、macOS、iOS、iPadOS、Linux、Chrome OS、Android
ブラウザFirefox、MS Edge、Chrome、Apple Safari
ストレージ
FIDOパスキー300個とスマートカード証明書24件を格納可能
FIDOパスキー300個とスマートカード証明書24件を格納可能
セキュアエレメント
JCOP 4.5 を実行している NXP P71D600
JCOP 4.5 を実行している NXP P71D600
耐水性
IP68準拠
IP68準拠
