米国の大手銀行がRSAとマイクロソフトのハイブリッドパスワードレス認証を採用し、アイデンティティセキュリティを変革

何十億もの資産を管理し、何百万人もの顧客にサービスを提供している米国の大手金融機関では、WindowsとMacのデスクトップ、リモート従業員、サードパーティ・ユーザー、個人のBYODデバイスなど、多様な環境を保護するための包括的なIDおよびアクセス管理（IAM）ソリューションが必要でした。

同行の複雑な業務環境は、サイバーセキュリティとコンプライアンスに大きな課題をもたらしていた：

• Windows、Macデスクトップ、リモートユーザー、サードパーティユーザー、BYODユーザーに安全なパスワードレス認証とパスキーを実装
• 多数のレガシー・オンプレミス・アプリケーションの保護とシームレスなアクセスを確保
• ダウンタイムやコンプライアンス違反に厳しい罰則が課される厳しい規制基準の遵守
• 地上からクラウドまでの真のハイブリッドパスワードレス環境を実現する統合IDセキュリティソリューションを開発し、Microsoft Entra IDへの多大な投資を活用した。
• 漏洩した個人デバイスからの脅威からBYODデバイスの認証情報を保護する

同銀行がRSAを選んだ理由は、その比類ない提供能力にある：

• Microsoft Entra IDと完全に統合された包括的なパスワードレス認証ソリューションにより、クラウド、レガシー、およびマイクロソフト以外のハイブリッド環境にわたるセキュアなハイブリッドID管理が可能になります。
• 高度な機能を備えた独自のクレデンシャル保護機能により、潜在的に危険な管理対象デバイスやBYODデバイスでもパスキーの安全な使用が保証されます。
• 金融機関にとって重要なPCI DSS、FFIEC、SOX、GLBAを含む厳しい規制コンプライアンスニーズ、回復力要件、高可用性要件に対応する実証済みの能力

RSAのソリューションには以下が含まれる：

• RSA® ID Plus をPasskeysと統合しました：Microsoft Entra IDと完全に統合し、シームレスでセキュア、かつ摩擦のないパスワードレス認証を実現。Windows、Mac、リモートワーカー、サードパーティアクセス、従来のオンプレミスアプリケーションで統一された認証エクスペリエンスを実現。
• RSA® リスクAI:リアルタイムのリスク評価を活用したインテリジェントな適応型認証を提供し、セキュリティ態勢を大幅に強化し、厳格なコンプライアンスと回復力基準を満たす。
• RSA® モバイルロック:デバイスがマルウェアや悪意のある活動の影響を受けた場合でも、クレデンシャルのセキュリティに対する脅威を特定することで、管理対象デバイスおよびBYODデバイスの安全な認証を保証します。

• すべてのユーザー、すべてのデバイス、すべての環境において、包括的なハイブリッドパスワードレス認証を実現
• クラウドベースと従来のオンプレミスのリソースを統合したID管理により、マイクロソフトのEntra IDへの投資をフル活用。
• セキュリティとコンプライアンス態勢を強化し、クレデンシャルの盗難、不正アクセス、潜在的な規制違反のリスクを低減。
• 直感的なパスキーエクスペリエンスと、多様なユーザーグループやデバイスにまたがるシームレスなアクセスにより、ユーザーの生産性と満足度を向上
• BYOD向けに堅牢なモバイル・クレデンシャルと認証のセキュリティを提供し、リスク・エクスポージャーを大幅に軽減し、ユーザーの利便性を損なうことなく、安全でコンプライアンスに準拠したモバイル・アクセスを可能にした。

RSAとMicrosoft Entra IDの統合により、堅牢で弾力性のあるIDセキュリティ環境が構築され、同行は純粋にハイブリッドなパスワードレス認証というビジョンを実現することができました。RSA の独自のモバイル脅威検出機能により、BYOD 環境に比類のないセキュリティが提供され、デバイスが危険にさらされるシナリオでも、重要なバンキング資格情報の安全性が維持されることが保証されました。

マイクロソフトを安全に保つ： RSAに連絡する のための強化されたセキュリティ・レイヤーを提供する方法をご覧ください。 マイクロソフトエントラID.