コンテンツへスキップ
セキュリティ問題:ヘルプデスクへのソーシャル・エンジニアリング攻撃

セキュリティ問題:ヘルプデスクへのソーシャル・エンジニアリング攻撃

ヘルプデスクは、攻撃者にとって最も一般的で成功しやすいエントリーポイントの一つです。Microsoft Entraと多要素認証(MFA)を使用している組織であっても、ソーシャルエンジニアリング攻撃は、ヘルプデスクのワークフローをターゲットにすることで、コントロールを頻繁にバイパスします。.

RSAのソリューション:ログインを超えたIDの検証

RSAヘルプデスク・ライブ・ベリファイ は、本人確認がすべてのヘルプデスクインタラクションに組み込まれていることを保証することにより、このギャップに対処します。従来の方法とは異なり、エージェントと発信者間の真の相互認証を実現し、発信者が機密データを明かす必要性を排除します。RSA Help Desk Live Verifyは、Microsoft Entraと統合することで、ヘルプデスクチームは、アクセス権が変更される前に、リクエストした人物が正しいかどうかを自信を持って確認することができます。.

その結果、バイパス攻撃の減少、侵害リスクの低減、サポートを減速させることなく、より安全なヘルプデスクが実現します。.

RSA Help Desk Live Verifyとは何ですか?

RSA Help Desk Live Verify は、次のような中核機能です。 RSA® ID Plus 最新のアイデンティティ・セキュリティ・プラットフォームです。RSA ID Plusの一部として、RSA Help Desk Live Verifyは、認証にとどまらない強力なID保証を拡張し、攻撃者がしばしば人間の信頼を悪用しようとするヘルプデスクを保護します。.

Microsoft Entraとシームレスに動作するRSA Help Desk Live Verifyは、機密性の高いアクションが実行される前に、リクエストを行った人物が確認されるようにし、ソーシャルエンジニアリングやアカウント乗っ取りの試みで使用される最も一般的な攻撃経路の1つを閉じます。組織は、Microsoft AuthenticatorアプリまたはRSA Authenticatorアプリ、FIDOセキュリティキー、ハードウェア認証方法など、さまざまな方法を活用できます。.

なぜRSA ID Plus + Microsoft Entraなのか?

Microsoft EntraとRSA ID Plusを組み合わせることで、企業はレイヤー化されたID保護を得ることができます:

  • 認証とアクセス制御(Microsoft Entra)
  • ヘルプデスク攻撃を防止する高保証ID検証(RSA Help Desk Live Verify)
  • ログイン・シナリオと非ログイン・シナリオに一貫したIDセキュリティ

このアプローチは、組織が MFA だけの保護からより高度な ID 保証に移行するのを支援する。.

主なメリット

RSA ID Plusの一部であるRSA Help Desk Live Verifyは、組織を支援します:

  • ヘルプデスクに起因する侵害のリスクを軽減する
  • なりすましやソーシャル・エンジニアリング攻撃からの保護
  • セキュアなパスワードのリセットやその他の機密性の高いサポートリクエスト
  • Microsoft Entraのセキュリティを中断することなく拡張する
  • ヘルプデスク・チームを複雑にすることなく、アイデンティティ保証を強化

詳細とRSA Help Desk Live Verifyの動作をご覧ください。.

対象者

RSA Help Desk Live Verifyは、次のような方に最適です:

  • 安全で効率的なユーザーサポートを担当するヘルプデスクのリーダー
  • アカウント乗っ取りリスクの低減に注力するアイデンティティ・アクセス管理(IAM)のリーダー。
  • Microsoft Entraの標準を設定し、IDセキュリティをヘルプデスクに拡張する役割を担う。

RSA ID PlusおよびRSA Help Desk Live Verifyの詳細については、このページのフォームを使用して今すぐお問い合わせください。.

ヘルプデスクの確保についてはお問い合わせください。.
ご興味のある方は

RSAとつながる

イド・プラス・アイコン
ID Plus
ガバナンス・ライフサイクル・アイコン
ガバナンス&ライフサイクル
セキュリッドアイコン
SecurID