RSAは、世界中のセキュリティに敏感な数多くの組織から信頼をいただき、あらゆるユーザーが、どこからでも、何にでも、安全で便利にアクセスできるようにすることで、ハイブリッドで働ける環境を確保し、ビジネスを加速するためにご利用いただいております。セキュリティに関する基本理念や、各インフラストラクチャー運用への対応、セキュリティコントロールの概要を紹介いたします。
RSAは、信頼性と揺るぎないセキュリティ対策に裏打ちされた、業界トップクラスの安全で革新的なアイデンティティ・ソリューションを企業に提供することに真摯に取り組んでいます。
RSAは、アイデンティティ・アクセス管理に特化したグローバルリーダーとして、機密データを保護し、大切なお客様のサイバーセキュリティ体制を強化します。
セキュリティに関する一般的な考え方
RSAにおける一般的なセキュリティのベストプラクティスは以下の通りです。
- 専任のセキュリティリスクメンバーとチームが、社内のすべてのリソース、製品、商用サービスの全体的なセキュリティ体制をリードしています。
- 開発環境、ソースコード、ビルドシステムを保護するために、深層防護、多要素認証、すべての環境へのアクセスにおけるゼロトラスト原則の使用など、最適解を常に追い求めています。
- セキュリティサービスへの通信を遮断することで、当社のセキュリティ制御がバイパスされないことを保証するフェイルセキュアの原則を中心に設計されています。
- RSAは、独立したサードパーティの監査と業界認証に投資し、当社の製品とプロセスが最高基準を満たし、またはさらに改善するように努めています。
製品・サービスのインフラ
RSAは、クラウド、ハイブリッド、オンプレミスなど、複数の導入・拡張計画に対応が可能です。これにより、最大限の柔軟性を提供し、あらゆる条件で安全かつ信頼性の高い運用を保証するため、企業はクラウドをどれくらい取り入れるかなど、オンプレミスとのハイブリットにおける導入範囲を選択することができます。
- SaaS インフラ・プロバイダー: RSAのクラウド認証サービスは、米国、欧州、オーストラリアなど複数の独立した地域でMicrosoft® Azureをホストとするマルチテナント型のSaaSプラットフォームです。
- SaaS サービスインフラ: RSAのクラウドインフラストラクチャーは、一連のサービスが重層的に構成されています。
- お客様(オンプレミス)のインフラ: RSAは重要なSaaSベースおよびオンプレミスのWebアプリケーション、サードパーティのシングルサインオン(SSO)ソリューション、および従来のオンプレミスのリソースを保護することを可能にします。
セキュリティコントロール
- 物理的なアクセスコントロール: RSA施設内へのアクセスを制限するために、物理的なアクセスコントロールシステムを導入しています。
- データのセキュリティと暗号化: クラウド認証サービスは、暗号学的に強力な暗号化および鍵管理を使用して、転送中および保存中の機密データを保護します。
- クラウド認証サービス: RSAクラウド認証サービスは、アイデンティティルーター、認証ポリシー、IDソース、およびアプリケーション構成を管理するための管理ポータルを提供します。
- アイデンティティルーター: IDR(アイデンティティルーター)は、お客様が管理する堅牢な仮想アプライアンスです。I
- RSA Authentication Manager: RSA Authentication Manager(AM)は、単体で展開される専用のオンプレミス認証サーバーです。スタンドアロン構成では、RSAワンタイムパスコード(OTP)アルゴリズムをベースとした従来のハードウェアおよびソフトウェア認証システム向けの完全な認証ソリューションとなります。
- RSA認証機器: RSAは、ワンタイムパスコード(OTP)クレデンシャル、FIDO、モバイルプッシュ、Apple Face IDやMicrosoft Windows Helloなどの組み込み型生体認証など、幅広いハードウェアおよびソフトウェア認証に対応しています。
- ユーザーデータ: RSAは、クラウド認証サービスに保存されるユーザーデータの種類を意図的に制限しています。保存されるデータは、氏名、メールアドレス、携帯電話番号など、ユーザーを識別してサービスを提供するために必要なデータのみです。
- より詳しい情報はホワイトペーパーをご用意させていただいておりますので、こちらまでご連絡ください。RSA Security Japan合同会社 マーケティング部 E-mail :info-j@securid.com
■RSAについて
RSAは、サイバーセキュリティとリスク管理のリーダーカンパニーとして、デジタル時代のセキュリティ対策、リスク管理、オンライン不正対策における様々な課題に最新のテクノロジーを提供します。RSAソリューションは、高度なサイバー攻撃に対する効果的な検知と対応、ユーザーアクセスの管理による不正アクセス対策をはじめとして、ビジネスリスクやオンライン不正、サイバー犯罪による被害を軽減するよう設計されています。世界中の数百万人のユーザーをサイバー攻撃から守り、Fortune 500の9割以上の企業の成長と継続的なデジタルビジネス改革に役立てられています。
© 2022 RSA Security LLC、その関連会社。All Rights Reserved.
RSAおよびRSAロゴは、米国RSA Security LLC 又はその関連会社の商標又は登録商標です。RSAの商標は、https://www.rsa.com/rsa-trademarks/を参照してください。その他の製品の登録商標および商標は、それぞれの会社に帰属します。
<将来予測に関する記述>
本ドキュメントの将来予測に関する記述は、RSA Securityおよびその関連会社(RSA)における、作成された日付の時点でのことを記載したものにすぎません。すべての将来に関する記述は、あくまでも係る記述の作成日現在における内容であり、法律で義務付けられている場合を除き、RSAは周囲の状況や期待の変化、予期せぬ事象の発生、またその他の状況を反映させるなど、係る将来に関する記述を作成した日以降に当該記述を更新する義務を負いません。