政府のサイバーセキュリティは、アイデンティティ管理から始まる

RSAは数十年にわたり、連邦政府、国防、諜報、および民間機関、ならびにそれらにサービスを提供する請負業者やシステムインテグレーターに対し、接続性を維持し、業務を継続し、セキュリティを確保するために必要なID管理機能を提供してきました。.

政府による試験済み。政府から信頼されています。.

RSAは、90%の米国連邦政府機関および省庁と連携し、67カ国における政府業務のセキュリティを確保するとともに、公共部門が安全に業務を行うために必要な認証、アクセス制御、ガバナンス機能を提供しています。.

ガバナンスとコンプライアンス

RSAは、政府機関に対し、最小権限の原則を徹底し、アクセス審査を自動化し、継続的なコンプライアンスを維持するための可視性と管理機能を提供します。.

RSA Governance & Lifecycle は、攻撃者がそれらを発見する前に、環境全体にわたって権限が過剰なアクセス、休眠アカウント、およびコンプライアンス上の不備を継続的に監視します。.

アクセス審査の自動化

時間のかかる手作業による認証プロセスを、最小権限の原則を徹底し、監査対応可能なレポートを生成するAIを活用したアクセス審査に置き換えます。.

ライフサイクル自動化

従業員、契約社員、およびパートナー組織の入社手続き、退職手続き、アクセス権限の変更を自動化し、常に適切なタイミングで適切なアクセス権限を確保します。.

リアルタイムの監査証跡

CJIS、IRS 1075、CMMC、DFARS、NIST 800-53、StateRAMP、およびその他の要件への準拠を簡素化する、継続的なログ記録およびレポート機能。.

あらゆるレベルの行政の安定確保

RSAは、機密扱いの連邦政府ネットワークから地方自治体のサービスに至るまで、世界中のあらゆるレベルの政府機関に対し、あらゆる環境において実証済みの導入の柔軟性を提供しています。.

連邦政府の文官

RSAは、FedRAMP「Moderate」認定のIAM、フィッシング対策認証、および大統領令14028号およびOMB M-22-09の要件を満たす機能により、連邦政府の民間機関のセキュリティを確保しています。.

防衛・情報

最高レベルの保証が求められるエアギャップ環境のセキュリティを確保します。米国防総省(DoD)のIL2相互承認および管理対象非機密情報(CUI)の要件に対応しています。.

州および地方自治体

CJIS、HIPAA、IRS 1075、およびStateRAMPの要件を満たすID管理機能。.

グローバルサポート

RSAは、オンプレミス、プライベートクラウド、エアギャップ環境にわたる柔軟な導入により、67カ国の政府機関の業務を保護しています。.

大規模なアイデンティティの近代化

ある大規模な州政府機関が、RSAを活用してゼロトラストを推進し、Microsoftの導入を強化し、ヘルプデスクへの問い合わせ件数を削減した事例をご覧ください。.

“「当機関は、Microsoft環境の保護とレガシースタックを維持することのどちらかを選ばなければならないという状況にはなりませんでした。RSA ID Plusにより、その両方を同時に実現することができたのです。」”

よくある質問

アイデンティティ・セキュリティ・ポスチャー管理(ISPM)とは何ですか?また、従来のIGAとはどのように異なるのでしょうか?
従来のIGAは、定期的なアクセス権の付与と認証に重点を置いています。一方、ISPMはさらに一歩進んで、環境を継続的に監視し、過剰な権限を持つアカウント、休眠中のアクセス、およびコンプライアンス上の不備を検出します。これにより、セキュリティチームは、ある時点のスナップショットだけでなく、アイデンティティリスクに関する継続的な可視性を得ることができます。.
RSA Governance & Lifecycle は、CJIS、IRS 1075、CMMC、NIST 800-53 といったコンプライアンス・フレームワークをどのようにサポートしていますか?
RSA Governance & Lifecycle は、これらのフレームワークで求められるアクセス認証、ロール管理、および監査証跡のワークフローを自動化します。継続的なログ記録とレポート作成により、各機関は手作業を要することなく、監督機関に対してコンプライアンスを証明するために必要な文書を入手できます。.
RSA Governance & Lifecycle では、請負業者やサードパーティのアクセス権限をどのように管理していますか?
RSA Governance & Lifecycle は、従業員、契約社員、およびパートナー組織にわたる入社、異動、退社に関するプロセスを自動化します。これにより、アクセス権の付与、変更、取り消しが適時に実行され、手動管理環境では見過ごされがちな休眠アカウントや権限が過剰なアカウントのリスクを低減します。.
RSA Governance & Lifecycleは、クラウドおよびFedRAMP認定システムへのアクセスを管理する機関をどのように支援するのでしょうか?
クラウドシステムがFedRAMPシステム内で運用されている場合でも、各機関は、そのシステムへのアクセス権限を持つユーザーを管理・認証する必要があります。RSA Governance & Lifecycleは、クラウド、ハイブリッド、オンプレミスの各環境にわたって、こうしたIDガバナンス機能を提供します。.
政府向けRSA ID Plusとは何ですか?
RSA ID Plus for Government は、FedRAMPの「Moderate」認定を受けたIAMプラットフォームであり、米国連邦政府機関、システムインテグレーター、および請負業者向けに、フィッシング攻撃に強い多要素認証(MFA)、パスワードレスアクセス、およびゼロトラスト制御を提供します。Azure Government Cloud上で稼働し、NIST 800-53の325項目のセキュリティおよびプライバシー制御要件を満たしています。 FedRAMP Marketplaceにおいて、JABの「Moderate」認定を取得した唯一のクラウド非依存型認証ソリューションです。.
政府向けRSA ID Plusと商用版RSA ID Plusにはどのような違いがありますか?
RSA ID Plus for Government FedRAMP Moderateの規制要件により、2つの例外を除き、商用版ID Plusと同じ主要機能を提供します。その例外とは、SMSおよび音声トークンコードが除外されていること、および本ソリューションがAzure商用クラウドではなくAzure Government Cloud上で動作することです。.
RSAは、各機関が大統領令14028号、OMB M-22-09、およびOMB M-24-14を順守する上で、どのように役立っているのでしょうか?
RSA ID Plus for Government これらの規制で求められる、フィッシング攻撃に強い多要素認証(MFA)、ゼロトラストアーキテクチャ、およびクラウドセキュリティ機能を提供します。. RSA iShield Key 2 シリーズハードウェアキーは、OMB M-22-09およびM-24-14で規定されているAAL3認証要件を直接満たす一方で、RSAのハイブリッド導入モデルは、大統領令14028で概説されている、より広範なゼロトラストアーキテクチャへの移行を支援します。.

失敗が許されない状況で、唯一の選択肢。.

御社のゼロトラスト体制を強化し、今日のサイバーセキュリティ要件を満たしましょう。.