Andrew Shikiar、FIDOアライアンス、エグゼクティブディレクター兼CMO、
アマゾン、アップル、グーグル、マイクロソフト、IBMのリーダーは先週、ホワイトハウスでジョー・バイデン大統領と会談し、政府のサイバーセキュリティを改善するために政府と民間部門が協力して使用できる戦略について話し合いました。
会議の後、Amazonは、対象となるAWSの顧客に無料のFIDOセキュリティキーへのアクセスを提供すると発表しました。 これにより、AWS上で稼働する急増するビジネスを保護するだけでなく、これらのキーは他の多くのビジネス(G Suite、Github、Dropbox、Stripeなど)や消費者(Facebook、Twitter、Coinbase、Bank of America)サービスで使用できるため、より優れた認証プラクティスを浸透させるのに役立ちます。
Amazonは数年前からFIDOアライアンスの主要なステークホルダーであり、そのリーダーシップが市場全体に拡大されているのを見るのは素晴らしいことです。 クラウドに移行する企業が増えるにつれ、クラウドサービスプロバイダーもこの重要なインフラストラクチャを保護することが極めて重要になっています。 脅威と攻撃者は巧妙さを増しており、その影響は小さくありません。 何億もの個人記録が盗まれ、驚くほど定期的にダークウェブで転売されています。 これは、私たちの経済、国家安全保障、そして社会に対する明白かつ現在の脅威です。
過去 5 年間に、認証情報の盗難に関連しない侵害を挙げることは困難です。
コロニアル・パイプラインで行われた最新の顕著な攻撃は、 盗まれた1つのパスワード を使用して、米国東海岸を実質的に麻痺させました。
すべての企業が、従業員や顧客を教育し、このような脅威から守るための対策を講じることが重要です。 多要素認証の「従来型」の手段(OTPなど)は、企業や組織を経済的に麻痺させる可能性のあるこれらの攻撃から保護するための目的に適していません。
結局のところ、(Colonial Pipelineのような)認証情報ベースの侵害は、ネットワーク上で渡される知識ベースの認証資格情報を持たないデバイスをローカルで所有する必要があるFIDO認証でアカウントが保護されていれば不可能です。
FIDOアライアンスは、設立以来、長い道のりを歩んできました。 ホワイトボードのコンセプトとして始まったものは、ウェブのDNAの一部になりつつあるテクノロジーに進化しています。 事実上、すべてのプラットフォームとデバイスがFIDO認証をサポートできるようになり、パブリックSDKとツールに加えて、企業がサイトやアプリにFIDOを実装するのに役立つFIDO認定ベンダーの製品とサービスの豊富なエコシステムがあります。
FIDOセキュリティキーを無料で提供するというAmazonの動きは、強力で重要な例を示しています。 他のすべてのクラウドサービスプロバイダーは、少なくともネットワークへの管理者アクセスにFIDO認証器を有効にすることで、これに追随することを早急に検討することをお勧めします。