フィッシングに強い多要素認証で警察庁の機密データを守る
CJISの見直し:1週間から5時間へ
政府のセキュリティ機関が1週間前に実施した360問のデータ・セキュリティ監査は、どのような法執行機関にとっても困難なものでした。しかし、米国南東部のある警察署は、RSAのID管理機能のおかげで見事に合格しました。
課題だ:
地方警察にとって、刑事司法情報サービス(CJIS)のセキュリティー・ポリシーの遵守をチェックするために監査官がやってくることを知ること以上の困難があるだろうか?一週間以内に彼らが来るということを知るのはどうだろう?
しかし、米国南東部のある中規模の警察署では、RSAのFIDO2パスキーを導入したおかげで、比較的軽い負担で済むことが判明した。
解決策だ:
RSAは警察署と協力し、機密性の高い刑事司法情報(CJI)に関連するデータを保護するための技術を、従来のMFAから始まり、最終的には次のような技術へと進化させてきました。 RSA iShield Key 2 シリーズ, FIPS140-3レベル3認定のハードウェア認証機能により、フィッシングに強いパスワードレス認証を提供します。
その結果、1週間かかると予想されていた州の監査が約5時間で終了した。この結果、1週間かかると思われていた州の監査が5時間程度で終了したのである。このことは、警察が監査に人員を割かなければならなくなり、その期間が長期化することを心配する必要がないことを意味する。このことは、州のチームが去った直後、FBIがCJIの保護に関する連邦政府の方針への準拠をチェックするために独自の監査を開始したときにも重要な意味を持つことになる。
主な収穫
- チャレンジだ: 警察署の能力および機密データ保護能力を証明することを目的とした、地方および連邦政府の監査に合格すること。
- 解決策 RSA iShield Key 2シリーズは、クラウドで管理されるフィッシングに強いハードウェアベースの認証を含む、高度な多要素認証を提供します。
- インパクトがある: 地方自治体で最も機密性の高いデータを保護し続ける法執行機関
