民間・防衛を問わず、ほぼすべての連邦政府および政府機関が、最も重要なシステムのセキュリティ確保をRSAに委ねています。その対象は、民間のコンプライアンス要件から、国防総省(DOD)によるフィッシング対策機能を備えた多要素認証(MFA)要件の施行に至るまで多岐にわたります。機密情報の保護であれ、連邦政府ネットワークのセキュリティ確保であれ、, RSA® 政府機関向けIDプラス 堅牢でコンプライアンスに準拠した認証を実現するための最適なソリューションです。.
の統合 RSA iShield Key 2 「RSA ID Plus for Government」は、米国の連邦政府機関、請負業者、システムインテグレーターに対し、安全な認証手段をさらに一つ提供します。 FIDO2およびPIVスマートカード規格の両方をサポートするFIPS 140-3レベル3認定の暗号モジュール(認証番号#4679)を採用したRSA iShield Key 2 FIPSモデルは、政府システムの保護を確保するとともに、連邦機関に対しクラウドサービスのセキュリティ確保およびゼロトラストアーキテクチャ(ZTA)の策定・導入を義務付けるホワイトハウス大統領令 (EO) 14028、OMB M-22-09、およびOMB M-24-14への準拠を確保します。これらの指令では、連邦機関に対し、クラウドサービスのセキュリティ確保、ゼロトラストアーキテクチャ(ZTA)の策定と実装、およびフィッシング攻撃に耐性のある多要素認証(MFA)の導入が求められています。 iShield Key 2 FIPSとRSA ID Plusプラットフォームは連携してこれらの取り組みを支援し、「セキュア・バイ・デザイン」のソリューションにより、デフォルトで堅牢なセキュリティコンプライアンスを実現します。.
RSA iShield Key 2シリーズは、NISTのデジタルIDガイダンスおよび連邦政府のフィッシング対策MFAイニシアチブに準拠した、安全でパスワード不要の認証を実現します。 本ソリューションは、FIDO2パスキー、OATH HOTP OTP、およびPIVスマートカードに対応しており、政府機関における幅広いユースケースにおいて、柔軟かつ堅牢な認証を実現します。連邦政府機関は、RSAを活用することで、リモートワーカー、機密環境で業務を行う職員、および重要システムにアクセスする特権管理者へのアクセスを確実に保護することができます。.
- FIPS 140-3 レベル 3 認証取得: iShield Key 2 FIPS は、FIPS 140-3 認定を受けた暗号モジュール(総合レベル:3、物理的セキュリティレベル:4、認定番号 #4679)を採用しており、これは利用可能な暗号認定レベルの中でも最高レベルの一つです。 現在、連邦政府によるすべての新規導入において FIPS 140-3 認証が必須となっており、NIST は 2026 年 9 月 21 日を、FIPS 140-2 モジュールが「歴史的ステータス」に移行する日付として定めています。.
- ハードウェアのリコールはありません: 安全で、現場での更新が可能なファームウェアにより、ユーザーはハードウェア認証装置を交換したり再登録したりすることなく、導入済みのユニットに新機能やバグ修正を適用することができます。.
- 300個の居住者用パスキー: 300個のFIDOパスキーと24個のスマートカード証明書を保存可能。これは、主要な競合製品のパスキー保存容量の3倍に相当します。.
- フィッシング対策機能付き: FIDOパスキーとPIVは、フィッシング攻撃に耐性のある強力な認証機能を提供し、連邦政府のシステムを認証情報に基づく攻撃から保護します。.
- スマートカードの機能: PIVサポートは、デジタル証明書や認証情報を安全かつ改ざん防止機能を備えた形で保管します。.
- 互換性あり 従来のシステムと最新のシステムの両方に対応し、すべての機関向けアプリケーションを幅広くサポートしています。.
- エンドツーエンドの身元保護: FedRAMP認定の「RSA ID Plus for Government」と容易に連携し、IAM戦略を完全に制御できます。連邦政府と民間セクターの連携を強化し、安全なアクセスを確保するとともに、連邦政府の規制への準拠を保証します。.
- 柔軟な使い方ができる: FIDOパスキーおよびPIVスマートカードは、USBと非接触型NFCの両方に対応しています。OATH HOTP OTPはUSB経由で利用可能です。.
- 堅牢な筐体設計: 一体成型で、頑丈かつ防水仕様——連邦政府職員が実際に勤務する過酷な環境にも耐えられるよう設計されています。.
RSA ID Plus および RSA iShield Key 2 は、連邦政府機関に次のような主なメリットをもたらします。
- 連邦基準への準拠: FIPS 140-3 レベル 3 認定の暗号モジュール(認証番号 #4679)であり、暗号セキュリティに関する米国政府の最高水準の要件を満たしています。 大統領令 14028、OMB M-22-09、OMB M-24-14、および NIST SP 800-63B AAL3 ハードウェア認証ガイダンスに準拠しています。.
- 現代の連邦政府環境におけるCACの有力な代替手段: RSA iShield Key 2 FIPSは、PIVスマートカード、FIDO2、OATH HOTP OTP、およびマルチプロトコル認証に対応しており、連邦政府の民間および防衛環境全体においてハードウェア認証装置に求められるのと同じユースケースを満たしています。 すでに90%の米国連邦政府機関から信頼を得ているRSA ID Plusは、それにふさわしいIDプラットフォームを提供します。.
- ゼロ・トラスト・アイデンティティ保護: RSA ID Plus は、コンテキストに応じた認証、リスクベースの認証、モバイルパスキー、ID 検証など、さまざまなアイデンティティセキュリティ機能を統合し、ZTA を推進するとともに、組織のあらゆる構成要素を保護します。.
- シームレスでパスワード不要の体験: FIDO2 認証を取得した RSA iShield Key 2 シリーズは、すべての連邦政府システムにおいて、安全かつスムーズなパスワードレス環境を実現します。.
対応規格/機能
FIDO2 / WebAuthn/CTAP2.1、FIDO ユニバーサル2要素認証(U2F)/CTAP1、OATH HOTP OTP(イベントベース)、スマートカード(PIV対応)
非管理用PIV操作についてはOpenSC互換であり、SwissbitはPIV管理用にiShield専用のOpenSCミニドライバー(MicrosoftによるLSA署名付き)を提供しました。
FIDO2 / WebAuthn/CTAP2.1、FIDO ユニバーサル2要素認証(U2F)/CTAP1、OATH HOTP OTP(イベントベース)、スマートカード(PIV対応)
非管理用PIV操作についてはOpenSC互換であり、SwissbitはPIV管理用にiShield専用のOpenSCミニドライバー(MicrosoftによるLSA署名付き)を提供しました。
外形寸法・重量
USB-A:65 × 16 × 5.2 mm、5g
USB-C:60 × 16 × 5.2 mm、5g
USB-A:65 × 16 × 5.2 mm、5g
USB-C:60 × 16 × 5.2 mm、5g
フォームファクター/デバイスタイプ
USB 2 コンポジットデバイス:HID FIDO、CCID スマートカード、HID キーボード、USB-A または USB-C、VID:1370、PID:0911
近距離無線通信(NFC)インターフェースおよび多色LED
USB 2 コンポジットデバイス:HID FIDO、CCID スマートカード、HID キーボード、USB-A または USB-C、VID:1370、PID:0911
近距離無線通信(NFC)インターフェースおよび多色LED
認証
FIPS 140-3 レベル 3 認定のセキュアエレメント (証明書番号 4679), FIDO ユニバーサル第2要素認証 (U2F/CTAP1), FIDO2 レベル1
FIPS 140-3 レベル 3 認定のセキュアエレメント (証明書番号 4679), FIDO ユニバーサル第2要素認証 (U2F/CTAP1), FIDO2 レベル1
温度範囲
保管温度:-25°C~85°C
動作温度範囲:-25°C ~ 70°C
保管温度:-25°C~85°C
動作温度範囲:-25°C ~ 70°C
マルチプラットフォーム対応
オペレーティングシステムWindows 10/11、macOS、iOS、iPadOS、Linux、Chrome OS、Android
ブラウザFirefox、MS Edge、Chrome、Apple Safari
オペレーティングシステムWindows 10/11、macOS、iOS、iPadOS、Linux、Chrome OS、Android
ブラウザFirefox、MS Edge、Chrome、Apple Safari
ストレージ
FIDOパスキー300個とスマートカード証明書24件を格納可能
FIDOパスキー300個とスマートカード証明書24件を格納可能
セキュアエレメント
JCOP 4.5 を実行している NXP P71D600
JCOP 4.5 を実行している NXP P71D600
耐水性
IP68準拠
IP68準拠