RSAクラウドセキュリティを無料でお試しください

今すぐID Plusのトライアルを始めてください。

開始する
モバイルデバイスでのフィッシング耐性のあるパスワードレス認証 translated

iOSおよびAndroid向けのRSA 認証アプリは、現在FIDO2認証済みの認証アプリであり、一般に提供されています。

Verify Your Identity to Manage a Passkey

RSAの最新のパスワードレス認証のマイルストーンは、組織にシームレスでフィッシング耐性のあるパスワードレス認証を導入するための新たな手段を提供し、ゼロトラストの成熟度を進展させ、ユーザがデバイスに紐づけられたパスキーで登録および認証できることにより、利便性を向上させます。translated

企業向けパスワードレス認証の最新のマイルストーン translated

RSA Authenticator V4.5 for iOSおよびAndroidは、最高レベルのセキュリティを要求する企業向けに特別に構築されたデバイスバウンドパスキーソリューションをサポートします。複数のデバイスに認証情報(および 脆弱性)を同期するパスキーとは異なり、デバイスに紐づけられたパスキーは単一のデバイスに保存され、そのデバイスから離れることはなく、最高レベルの制御とセキュリティを確保します。

企業向けに利用されている RSA ID® Plusを通じて提供されるRSA 認証アプリは、RSAがパスワードを排除するために取り組んできた最新のマイルストーンです。10月には、FIDO認証済みのハードウェア認証デバイス 「RSA iShield Key 2シリーズ」(Swissbit製)を発表しました。また、RSAは、 RSA DS100 ハードウェア認証デバイスを通じてフィッシング耐性のあるパスワードレスセキュリティも提供しています。

これらのソリューションは、組織が特定のニーズとリスクに基づいて適切な多要素認証(MFA)を展開するための柔軟性と制御を提供し、従業員に対する適切な保護レベルを確保します。

パスキーに加えて、RSA ID PlusはQRコード、OTP、コードマッチング、プッシュ認証、生体認証、FaceIDをサポートしています。これらの多様なオプションは、企業が直面するさまざまなセキュリティおよび使いやすさの要件に対応するための柔軟性を提供します。

 

RSAデバイスバウンドパスキーの使用translated

RSA 認証アプリ(iOSおよびAndroid)のパスキー認証体験は、エンドユーザにとってシームレスに設計されており、最小限の手間で登録と認証ができるため、導入率が向上します。これにより、既存のIT環境にスムーズに統合できることが保証されます。

「iOSおよびAndroid向けのRSA 認証アプリにおけるパスキー機能は、数ヶ月にわたる革新と協力の成果です」と、この機能のプロダクトマネージャーであるJC Laurentは述べています。「私たちの目標は、RSAの『Secure by Design(設計段階からのセキュリティ)』および『Secure by Default(デフォルトでのセキュリティ)』という理念を体現するソリューションを構築することでした。これにより、比類のないセキュリティと直感的なユーザエクスペリエンスを提供します。企業が信頼できる製品を作りたかったのです—セキュリティが妥協なく、ソリューションのすべての層に統合されている製品を。」translated

グローバルなパスワードレス要件の遵守 translated

組織がパスワードへの依存を減らすために取るべき措置は、すべてベストプラクティスです。盗まれたパスワードの不正使用(または、パスワードを盗むフィッシング)がデータ侵害やランサムウェアの原因となることが多いためです。translated

そのため、少なくともパスワードレス認証への移行は、データ侵害を防ぐための頻繁なベストプラクティスです。しかし、場合によっては、特定の国や業界で規制機関が要求する要件でもあります。幸い、RSA AuthenticatorアプリV4.5、RSA iShield Key 2シリーズ、およびDS100は、組織がこれらの要件を満たすのに役立ちます。

  • オーストラリア: オーストラリア信号局(Australian Signals Directorate)の「Essential Eight」には、フィッシング耐性のある多要素認証(MFA)の使用を求める新しい ガイドライン が含まれています。
  • ブラジル: ブラジル中央銀行(Banco Central Do Brasil)は、金融機関に包括的なサイバーセキュリティ対策を実施するよう求め、決議第4658号および第4893号は、データの機密性、整合性、可用性を保護するために強力な認証メカニズムの採用を奨励しています。
  • カナダ:カナダサイバーセキュリティセンターは、組織に対してフィッシング耐性のある多要素認証(MFA)の導入を推奨しています。
  • ヘルスケア: 米国では、HIPAA規則により、組織は電子健康記録(EHR)を安全に保つ必要があります。英国では、 NHS が患者とその記録を保護するためにMFAを要求しています。
  • EU: 欧州連合のネットワークおよび情報システム(NIS2)指令は、多要素認証(MFA)を要求しています(第32条)。また、欧州連合のネットワークおよび情報セキュリティ機関(ENISA)は、GDPR規制を遵守するためにMFAを実施することを組織に推奨しています。同様に、デジタル運用レジリエンス法(DORA)の第9d条は、強力な認証ポリシーとプロトコルを要求しています。
  • メキシコ: メキシコの国家銀行証券委員会(CNBV)は、金融機関に対して、無断アクセスや詐欺を防ぐためにMFAを実施することを要求しています。
  • サウジアラビア: サウジアラビアの国家サイバーセキュリティ機関(NCA)の「Essential Cybersecurity Controls(ECC)」は、システムやデータへのアクセスを許可する前に、ユーザの身元を確認するために強力なMFAを使用することを要求しています。
  • シンガポール: シンガポールのサイバーセキュリティ庁は、重要な情報インフラを保護するためにMFAの導入を推奨しています。
  • 米国連邦政府:大統領令14028、OMB M-22-09、およびOMB M-24-14は、連邦機関に対してパスワード不要でフィッシング耐性のある認証を実施することを要求しています。
  • 金融サービス:PCI 4.0は、カード保有者データ環境へのアクセスに対して、管理者だけでなくすべてのユーザにMFAを義務付けています。また、再生攻撃への耐性と独立した認証要素も要求しています。
フィッシング耐性のある認証でゼロトラストに向けて進む translated

RSA Passkey RegistrationRSA 認証アプリV4.5(iOSおよびAndroid)は、ユーザに安全でフィッシング耐性のある認証体験を提供するために必要なパスキー機能を組織に提供します。これにより、デバイスやプラットフォームを横断した一貫したユーザエクスペリエンスが保証され、比類のないセキュリティレベルが維持されます。

ゼロトラストの最適なセキュリティ成熟度の達成に注力している企業は、この新しいパスキー機能が、ソーシャルエンジニアリングや認証情報フィッシングなどの主要なセキュリティ課題に対処し、ユーザエクスペリエンスを損なうことなく解決することに気づくでしょう。

このリリースでは、RSA 認証アプリの機能を強化するいくつかの新機能も導入されており、管理者のコントロールが改善され、展開が容易になり、ユーザのオンボーディング体験が向上しました。また、RSA製品が多様な企業環境にシームレスに適応できるよう、より多くの認証シナリオをサポートするようになりました。

パスワードなしの未来を受け入れる準備はできましたか?一般的なパスキーサポートにより、私たちはそのビジョンを今日現実のものにしています。

###

iOSおよびAndroid向けのID認証アプリ4.5の有効化についての詳細はこちらから。 translated