ヘルプデスクの安全確保バイパス攻撃を避ける。侵害リスクを減らす。.

セキュリティ問題：ヘルプデスクへのソーシャル・エンジニアリング攻撃。.

ヘルプデスクは、攻撃者にとって最も一般的で成功しやすいエントリーポイントの一つです。Microsoft Entra と多要素認証（MFA）を使用している組織でさえ、ソーシャル・エンジニアリング攻撃は、ヘルプデスクのワークフローをターゲットにすることで、コントロールを頻繁に迂回します。金融サービスや政府機関では、侵害された一つのアカウントが規制措置や国家安全保障上の事件を引き起こす可能性があり、このリスクは特に重大です。.

RSAヘルプデスク・ライブ・ベリファイ (特許出願中)は、パスワードなしの本人確認がすべてのヘルプデスク応対に組み込まれていることを保証することにより、このギャップに対処します。従来の方法とは異なり、エージェントと発信者間の真の相互認証を実現し、発信者が機密データを明かす必要性を排除します。RSA Help Desk Live Verifyは、Microsoft Entraと統合することで、ヘルプデスクチームは、アクセス権が変更される前に、リクエストした人物が正しいかどうかを自信を持って確認することができます。.

その結果、バイパス攻撃の減少、侵害リスクの低減、サポートを減速させることなく、より安全なヘルプデスクが実現します。.

RSA Help Desk Live Verify は、次のような中核機能です。 RSA® ID Plus 完全なパスワードレス機能を含む最新のアイデンティティ・セキュリティ・プラットフォームです。RSA ID Plus の一部として、RSA Help Desk Live Verify は、認証にとどまらない強力なアイデンティティ保証を拡張し、攻撃者がしばしば人間の信頼を悪用しようとするヘルプデスクを保護します。.

Microsoft Entraとシームレスに動作するRSA Help Desk Live Verifyは、機密性の高いアクションが実行される前に、リクエストを行った人物が確認されるようにし、ソーシャルエンジニアリングやアカウント乗っ取りの試みで使用される最も一般的な攻撃経路の1つを閉じます。組織は、Microsoft AuthenticatorアプリまたはRSA Authenticatorアプリ、FIDOセキュリティキー、ハードウェア認証方式など、さまざまなパスワードレス方式を活用できます。.

Microsoft EntraとRSA ID Plusを組み合わせることで、企業はレイヤー化されたID保護を得ることができます：

• 認証とアクセス制御（Microsoft Entra）
• ヘルプデスク攻撃を防止する高保証ID検証（RSA Help Desk Live Verify）
• すべてのワークフローでフィッシングに強いパスワードレス認証を実現（RSAパスワードレス）

このアプローチは、組織が MFA だけの保護からより高度な ID 保証に移行するのを支援する。.

RSA ID Plusの一部であるRSA Help Desk Live Verifyは、組織を支援します：

• ヘルプデスクに起因する侵害のリスクを軽減する
• なりすましやソーシャル・エンジニアリング攻撃からの保護
• VPNアクセスの問題、アカウントのロックアウトなど、機密性の高いサポートリクエストの保護
• Microsoft Entraのセキュリティを中断することなく拡張する
• ヘルプデスク・チームを複雑にすることなく、アイデンティティ保証を強化

詳細とRSA Help Desk Live Verifyの動作をご覧ください。.