コンテンツへスキップ
RSAクラウドセキュリティを無料でお試しください

今すぐID Plusのトライアルを始めてください。

開始する

州および地方機関は、重要なサービスを提供し、機密データを保護し、重要なインフラを保護する責任を負っています。しかし、サイバー犯罪者がIDベースの脆弱性を悪用してシステムに侵入し、データを盗み、業務を妨害するなど、常に攻撃を受けている。FBIの最新の発表によると IC3 の報告書によると、政府施設はランサムウェア攻撃で3番目に標的とされた重要インフラ部門であった。同時に、政府機関は複雑なセキュリティ義務や老朽化したITシステムに対応しなければならず、IDセキュリティはこれまで以上に困難なものとなっている。

RSA Unified Identity Platformは、認証、アクセス管理、ガバナンスを組み合わせたセキュリティ優先のアイデンティティ・アプローチを提供し、オンプレミス、クラウド、ハイブリッド環境のいずれにおいても、公共機関のセキュリティ強化、コンプライアンスの徹底、業務効率の向上を支援します。

アカウント乗っ取りやランサムウェア攻撃を防ぐ

州政府および地方自治体は、盗まれた認証情報や脆弱な認証を悪用してランサムウェア攻撃を仕掛け、重要なサービスを妨害するサイバー犯罪者の格好の標的となっている。そのため 情報漏えいの80%は盗まれた認証情報が原因, データ盗難、サービス停止、財政的損失を防ぐには、ユーザーIDの保護が不可欠である。2024年のランサムウェア攻撃からの復旧にかかる州および地方自治体の平均コストは以下の通りである。 $2.83 百万ドルで、2023年には2倍以上になる。

RSAの支援方法

RSA® ID Plus は、アカウント乗っ取り、ランサムウェア攻撃、その他のサイバー攻撃を防止するために、州および地方機関が必要とするアイデンティティおよびアクセス管理(IAM)セキュリティ機能を提供します。このソリューションは以下を実現します:

  • フィッシングに強いパスワードレス認証でクレデンシャルベースの攻撃を阻止
  • 不審なログイン試行をリアルタイムでブロックする適応型アクセス・ポリシー
  • 公的機関の職員のセキュリティとアクセスのしやすさを両立させる、安全な多要素認証(MFA)
  • 脅威となる前に異常なアクセス試行を検知し、対応するAI主導のリスク分析
IDライフサイクル管理の合理化

州政府および地方自治体は、正規職員、請負業者、公共部門の職員が省庁をまたいで混在しており、重要なシス テムへの安全かつタイムリーなアクセスを必要としています。手作業による ID 管理は、遅延、過剰な許可、セキュリティ・リスクにつながり、内部脅威やコンプラ イアンス違反の可能性を高める。

RSAの支援方法

RSA® ガバナンス&ライフサイクル は、州および地方機関がすべてのユーザーとそのIDのライフサイクル管理を円滑かつ安全に行うために必要な、IDガバナンスおよび管理(IGA)機能を提供します。
デバイス解決策

  • オンボーディング、オフボーディング、アクセス変更を自動化し、ユーザーが適切なタイミングで適切なアクセス権を持つようにします。
  • 役割ベースのアクセス制御(RBAC)を実施し、特権のクリープを防止する。
  • 自動化されたワークフローによりIDリクエストを合理化し、手作業による承認を排除
  • 従業員の退職時や役割変更時に即座にアクセスを削除し、内部脅威を低減
政府規制の遵守

政府機関は、CJIS、HIPAA、IRS 1075などの厳格なセキュリティ指令に準拠する必要があり、強力なアクセス制御、監査可能性、アイデンティティ・ガバナンスが求められます。コンプライアンス違反は、連邦政府からの資金提供の損失、監査による監視の強化、風評被害、潜在的な法的影響につながる可能性があります。手作業によるコンプライアンス・プロセスは、コストがかかり、エラーが発生しやすく、規模を拡大するのが難しい。サイバーセキュリティやその他のテクノロジー・リスクの管理は、依然として次のような最優先課題となっている。 69% 米国の州政府の回答者のうち

RSAの支援方法

RSA ID PlusとRSA Governance & Lifecycleは、州および地方機関が政府の義務に準拠したコンプライアンスを維持できるよう支援します。ソリューションは次のとおりです:

  • アクセスレビューを自動化し、最小権限ポリシーを実施することで、コンプライアンス・ギャップを低減します。
  • レポーティングと監査準備を簡素化するリアルタイムの監査証跡の提供
  • データ保護要件を満たすための暗号化と安全な認証の有効化
  • 政府のセキュリティ規制を積極的に実施することで、コンプライアンス違反による罰金のリスクを軽減する。
安全なハイブリッドおよびマルチクラウド環境

政府機関の IT 環境は複雑で、オンプレミス・システム、プライベート・クラウド、SaaS アプリケーションが混在していることがよくあります。このように断片化されたインフラは、セキュリティの盲点や一貫性のないアクセス・ポリシーを生み出し、サイバー犯罪者がアイデンティティ・セキュリティのギャップを悪用することを容易にしている。米国の州政府および地方政府のエンタープライズIT支出は、2012年3月末までにほぼ100億ドルに達する見込みです。 $1,254億ドル このため、政府の IT 投資に合わせて拡張できる安全な ID ソリューションの必要性が高まっている。

RSAの支援方法

RSA ID Plusは、IT環境全体ですべてのユーザーを保護できる市場で唯一のIAMソリューションです。ソリューション

  • オンプレミス、クラウド、ハイブリッドの各環境において、一元化されたIDおよびアクセス管理を提供します。
  • レガシーシステムや最新のクラウドアプリケーションとシームレスに統合し、あらゆる場所での安全なアクセスを保証します。
  • 州および地方機関の独自のニーズに対応する柔軟な配備オプションを提供します。
  • アクセスおよび認証アクティビティの可視性を強化し、脅威が拡大する前に検出します。

RSAは40年以上にわたり、州政府および地方自治体が最も重要な資産を保護するための支援を行ってきました。サイバー脅威が高度化し、コンプライアンス要件が厳しくなる中、政府機関はアイデンティティの保護、攻撃の防止、運用の回復力の維持のために積極的な対策を講じる必要があります。

RSAは、リスクを軽減し、コンプライアンスを簡素化し、弾力性のあるIDセキュリティを提供するように設計された政府機関対応ソリューションを提供しているため、政府機関は妥協することなくミッションに集中できます。 RSAが政府機関をどのように保護しているか、詳細をご覧ください。.

ご興味のある方は

デモをリクエスト

RSAにご関心をお寄せいただき、ありがとうございます。
デモのお問い合わせ