RSA ID Plusで大統領令に対応
エスカレートするサイバー脅威の状況に対応するため、次のようなことを行っている。 公共部門における違反の73% のような連邦政府の義務、フィッシングに関与していた。 OMB M-22-09, OMB M-24-14, 、 エグゼクティブオーダー14028 は、連邦政府機関に対し、2024年度末までにゼロ・トラスト・アーキテクチャー(ZTA)とフィッシングに強い多要素認証(MFA)を導入するよう、厳しい要件を定めている。これらの義務付けは、より強固で弾力性のあるセキュリティ対策の必要性を強調している。
OMB の M-22-09 覚書は、連邦政府機関がサイバーセキュリティ戦略の一環としてフィッシング耐 性 MFA を導入する必要性を強調している。この指令は、フィッシング、マルウェア、SIM スワップ、および中間者(MiTM)攻撃 を受けやすいモバイル・ベースの認証機能など、従来の認証方法の脆弱性を悪用するサイ バー攻撃者がますます巧妙になっていることに起因している。
このメモでは、これらの脅威を効果的に防御することができるフィッシングに強いMFAへの2つの主要なアプローチを紹介している:
- FIDO2:WebAuthnはFIDO2規格の主要な仕様であり、FIDO2セキュリティキーによってフィッシングに強いMFAを実現します。
- 個人認証(PIV):オンプレミス環境へのセキュアなアクセスのために連邦政府によって広く使用されている規格であるPIVは、スマートカード技術によって高レベルの保護を保証する。
RSA ID Plusプラットフォームは、クラウド インフラストラクチャとシームレスに統合され、あらゆる環境で継続的な保護を確保しながら、Zero Trustの原則をサポートする、統一されたスケーラブルでフィッシングに強いMFAソリューションを提供します。
- RSA Authenticator アプリ:FIDO2認定を受けたこのアプリは、すべてのプラットフォームとデバイスにわたって強力でフィッシングに強いMFAを提供し、安全なパスワードレスアクセスを保証します。
- RSA iShield Key 2 シリーズ認証システム:スイスビットが提供するRSA iShield Key 2シリーズは、FIDO2、PIV、HOTPをサポートし、FIPS 140-3認証を取得したスマートチップを搭載しており、規制の厳しい業界、米国連邦政府機関、システムインテグレータ、政府系コントラクターに提供しています。RSA ID Plus for Governmentと組み合わせることで、FedRAMP認可のアクセスクラウドサービスと、大統領令14028、OMB M-22-09、OMB M-24-14を満たすAAL3ハードウェア認証機能の両方を提供します。
RSA ID Plusを選ぶ理由
- 連邦政府機関からの信頼も厚い: 過去40年間、RSAは重要なインフラストラクチャを保護し、国家の安全を守るために連邦政府機関から信頼を得てきました。RSA ID Plusプラットフォームは、連邦政府のコンプライアンスに対する厳しい要求を満たすように設計されているため、機関は進化する脅威の先を行くことができます。
- 包括的でスケーラブルなソリューション:ゼロ トラストの原則を導入し始めたばかりの機関でも、ハイブリッド展開に移行中の機関でも、RSA ID Plusはニーズに応じて成長するスケーラブルなソリューションを提供します。
- 既存のインフラとのシームレスな統合:RSA ID Plusは、現在のシステムと統合して、すべてのプラットフォームで継続的な保護と監視を提供し、セキュリティ環境の複雑さを軽減します。
自信を持ってクラウドへ移行
連邦政府機関では、オンプレミスのリソースへの安全なアクセスを維持しながら、SaaS/Webユースケース以外ではあまり一般的ではないフィッシング耐性のMFAを使用することが求められています。RSAのハイブリッド フェイルオーバー機能は、クラウド サービスの中断時でもワンタイムパスコード(OTP)による継続的な保護を保証し、ハイブリッド環境への移行を安心して行えるセキュアなアクセスを提供します。この機能は、Zero Trustの原則の下、弾力的で安全な運用を求める連邦政府の要請に沿ったものです。
連邦政府コンプライアンス
RSA iShield Key 2シリーズは、FIPS 140-3レベル3認定暗号モジュール(証明書4679)をベースにしており、連邦政府の義務で要求される最高レベルの暗号化標準を満たし、安全な認証とNIST 2.0ガイドラインへの準拠を保証します。
フィッシングに強いFIDO認証済み
RSA Authenticator AppとRSA iShield Key 2シリーズはいずれもFIDO2認定を受けており、フィッシングに強い堅牢なMFAを提供します。この認定により、両ソリューションがセキュアな認証の最高基準を満たしていることが保証され、フィッシング攻撃からの保護が可能になり、OMB M-22-09および大統領令14028の厳格な要件に準拠していることが実証されます。
ゼロ・トラストの原則と最適な成熟の達成
RSA ID® Plusは、完全なアイデンティティ・アクセス管理(IAM)セキュリティ・プラットフォームを提供する。このソリューションは、継続的な検証とアクセス制御をサポートし、連邦政府機関、システム・インテグレーター、政府請負業者がゼロ・トラストの旅において最適な成熟度を達成することを可能にします。
FedRAMP認定アクセス・クラウド・サービス、FIDO認定ソフトウェア認証機能、AAL3ハードウェア認証機能を含む統合IDプラットフォームを提供することで、RSAは大統領令14028およびOMB M-22-09への準拠を保証します。RSA ID Plusにより、組織はあらゆる環境でIDを安全に管理し、最高水準のセキュリティに対応し、組織のZero Trust機能を成熟させることができます。
アクセスポイント
RSA Authenticator アプリ
「RSA iShield Key 2シリーズ」
(FIDO、PIV、FIPS 140-3認証)
Widnowsログイン(Windows、macOs)
VPNアクセス
セキュア・プロキシ・ゲートウェイ
SaaS(マイクロソフト・アジュール、AWS、グーグル・クラウド、オラクル・クラウド)
デスクトップログイン(Windows、macOS)
WindowsドメインでのmacOSログイン
サーバーログイン(Windows、Linux)
カスタムWebサーバー(IIS、Apache)
カスタム統合(REST API)
フィッシングに強いMFA(FIDO)
PIV(組織内にオンプレミス CA がある場合)
RADIUS
(OTPのみ)
PIV(組織内にオンプレミス CA がある場合)
時間ベースのOTP
モバイル・プッシュ
生体認証
アクセスポイント
RSA Authenticator アプリ
Widnowsログイン(Windows、macOs)
VPNアクセス
セキュア・プロキシ・ゲートウェイ
SaaS(マイクロソフト・アジュール、AWS、グーグル・クラウド、オラクル・クラウド)
デスクトップログイン(Windows、macOS)
WindowsドメインでのmacOSログイン
サーバーログイン(Windows、Linux)
カスタムWebサーバー(IIS、Apache)
カスタム統合(REST API)
フィッシングに強いMFA(FIDO)
RADIUS
(OTPのみ)
時間ベースのOTP
モバイル・プッシュ
生体認証
アクセスポイント
「RSA iShield Key 2シリーズ」
(FIDO、PIV、FIPS 140-3認証)
Widnowsログイン(Windows、macOs)
VPNアクセス
セキュア・プロキシ・ゲートウェイ
SaaS(マイクロソフト・アジュール、AWS、グーグル・クラウド、オラクル・クラウド)
デスクトップログイン(Windows、macOS)
WindowsドメインでのmacOSログイン
サーバーログイン(Windows、Linux)
カスタムWebサーバー(IIS、Apache)
カスタム統合(REST API)
フィッシングに強いMFA(FIDO)
PIV(組織内にオンプレミス CA がある場合)
RADIUS
PIV(組織内にオンプレミス CA がある場合)
時間ベースのOTP
モバイル・プッシュ
生体認証
RSAに連絡する 当社の包括的なMFAソリューションが、お客様の機関がOMB M-22-09、OMB M-24-14、および大統領令14028の要件を満たし、すべての連邦政府システムにわたって安全でコンプライアンスに準拠したアクセスを確保するためにどのように役立つかをご覧ください。
