米国政府はFIDO認証を採用しており、現在、政府職員や請負業者の企業アクセスを管理するために使用される政府の既存のPIV中心のエコシステムにこのテクノロジーを実装する方法について、さらなるガイダンスを探しています。
このガイダンスを提供するために、FIDOアライアンスは「FIDO認証の米国政府機関展開に関するFIDOアライアンスガイダンス」という論文を公開しました。
このリソースは、ホワイトハウス行政管理予算局(OMB)とサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の要請を受けてFIDOアライアンスの理事会によって設立された新しい委員会の最初の成果です。 この委員会は、連邦政府機関内でのFIDOテクノロジーの採用を改善および加速することを目標としており、CISA、米国国立標準技術研究所(NIST)、一般調達局(GSA)、国防総省の代表者、およびその他のFIDOアライアンスメンバーで構成されています。
この委員会は、脅威に対抗するためにIDをモダナイズする政府の取り組みと連携しており、FIDOとPKIベースのフィッシング耐性MFAの両方をサポートするID機能を実装することで、政府機関がゼロトラストアーキテクチャの旅を進めることを奨励しています。
また、OMB 22-09、連邦ゼロトラスト戦略で定義された差し迫った優先事項を満たし、連邦ゼロトラストアーキテクチャの取り組みの将来のフェーズを可能にすることでサイバーセキュリティの成果を向上させるために、連邦デジタルIDエコシステム内でのFIDOクレデンシャルの実装に関するガイダンスも提供します。
たとえば、PIVの対象とならない個人や、PIVの発行を待っている新入社員や、リモートで働いていて連邦施設にアクセスする必要のない個人が迅速にアクセスできるようにするために、連邦政府の職員には、フィッシング耐性認証の代替オプションが必要です。
このドキュメントでは、FIDOが既存のインフラストラクチャの強化として米国政府のユースケースに対応するために最適な価値を提供すると同時に、企業IDに関連付けられたフィッシング耐性認証を基盤として、政府機関がゼロトラスト戦略を進める際の手戻りを最小限に抑える領域に焦点を当てています。
FIDOアライアンスは、2023年11月28日午後1:00(米国東部標準時)/午前11:00(太平洋時間)に、このホワイトペーパーの重要な情報を取り上げたウェビナー「米国政府機関におけるFIDO認証の導入」を開催します。 ウェビナーに登録するには、 ここをクリックしてください。
このペーパーに関するFIDOアライアンスの新しい委員会へのお問い合わせは、 feedback@fidoalliance.org までご連絡ください。
FIDOアライアンスについて
FIDO(Fast IDentity Online)アライアンス (www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成し、記憶する際に直面する問題を改善するために、2012年7月に結成された。 FIDOアライアンスは、パスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証のための標準によって、認証の本質を変えようとしている。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。
