Andrew Shikiar氏、マーケティング担当シニアディレクター、FIDOアライアンス
RSA Conference 2017では、40社を超えるFIDOメンバーが数十のFIDO®認定製品を含むさまざまなセキュリティ ソリューションを展示し、教育的で生産的な一週間を過ごしました。 RSACは40,000人以上の参加者がいる大規模なショーであるにもかかわらず、セッションやショーフロアを巡る旅の中で、多くの共通のテーマを耳にしました。 ここでは、このイベントから得られた3つのポイントをご紹介します。
認証は経営幹部の問題です。 この会議では、CISOが増大するサイバー脅威から身を守るために「基本に立ち返る」必要があるというテーマがありました。 として ファヒムダ・ラシッドは、先週のRSACのキックオフでInfoWorldに語った「攻撃は、企業が基本を正しく理解できていないときに成功する」。 これらの「基本」には、フィッシングや中間者攻撃に対抗するためのFIDO認証など、IDおよびアクセス管理のベストプラクティスが含まれます。 FIDO実装者セッションへの出席、FIDOアライアンスブースの展示フロアのトラフィック、メンバーブースでのFIDOの強力な存在感から判断すると、参加者はこのニーズに同意し、今日のFIDO認証の実装方法に関する情報を強く求めていました。
モノのインターネット(IoT)の保護は最大の関心事です。 FIDOアライアンスのブースでは、FIDO認証がモノのインターネットをどのように保護できるかについて質問するセキュリティエグゼクティブの声が絶え間なく流れていました。 実際、コネクテッドデバイスの増加とそれに伴うIoT関連の侵害の増加(例: Forresterは、2017年に500,000台以上のIoTデバイスが侵害されると予測しています。 は、IoTを保護するために、パスワードよりも強力な標準ベースの認証の重要性を強調しています。 FIDO認証は、ユーザーがIoT接続デバイスを制御するための、よりシンプルで強力な認証を提供するのに最適です。 実際、IoTに特化したデバイスやコネクテッドカーのFIDO認定をすでに取得しており、最近では 富士通は、FIDOベースのIoT認証プラットフォームを発表しました 。
一流のセキュリティ実務家は、FIDO認証を信じています。 GoogleのChristiaan Brand氏、USAAのWil Bennett氏、AetnaのAbbie Barbir氏、RSAのKayvan Alikhani氏がモデレーターを務めたFIDOの現在および将来の実装者であるパネルディスカッションでは、FIDO認証の長所が明確に示されました。 AetnaのBarbir氏は、「FIDOはシンプルさ、拡張性、セキュリティの構成要素である」と述べ、USAAのBennett氏は「FIDOは、規制要件をナビゲートしながら、異種アーキテクチャ全体に標準ベースの認証を実装する方法をUSAAに提供する」と述べています。 ユーザー保護に関して、Googleのブランドは「FIDOはフィッシングに対する最高レベルの保護を提供し、Googleのすべての認証の基礎を形成している」と述べています。 FIDOアライアンスのエグゼクティブディレクターでパネリストのブレット・マクダウェル氏もこれに同意し、「対処しようとしている問題がフィッシングであるなら、今こそFIDO認証を導入する時です」と述べています。 これは、パネリストが共有した内容の氷山の一角にすぎません。 セッション全体を聞くには、必ず録音をチェックし てください。