米国政府はFIDO認証を採用しており、現在、政府職員や請負業者の企業アクセスを管理するために使用される政府の既存のPIV中心のエコシステムにこのテクノロジーを実装する方法について、さらなるガイダンスを探しています。
このガイダンスを提供するために、 FIDO アライアンス は論文「FIDO アライアンス Guidance for U.S. Government Agency Deployment of FIDO Authentication」を発表しました。
このリソースは、ホワイトハウス管理予算局(OMB)とサイバーセキュリティ・インフラセキュリティ庁(CISA)の要請を受けて、FIDOアライアンスの理事会によって設立された新しい委員会の最初の成果物です。 連邦政府機関内でのFIDO技術の導入を改善・加速することを目標とするこの委員会には、CISA、米国国立標準技術研究所(NIST)、総務局(GSA)、国防総省、その他FIDOアライアンスのメンバーの代表者が参加しています。
この委員会は、脅威に対抗するためにIDをモダナイズする政府の取り組みと連携しており、FIDOとPKIベースのフィッシング耐性MFAの両方をサポートするID機能を実装することで、政府機関がゼロトラストアーキテクチャの旅を進めることを奨励しています。
また、OMB 22-09、連邦ゼロトラスト戦略で定義された差し迫った優先事項を満たし、連邦ゼロトラストアーキテクチャの取り組みの将来のフェーズを可能にすることでサイバーセキュリティの成果を向上させるために、連邦デジタルIDエコシステム内でのFIDOクレデンシャルの実装に関するガイダンスも提供します。
たとえば、PIVの対象とならない個人や、PIVの発行を待っている新入社員や、リモートで働いていて連邦施設にアクセスする必要のない個人が迅速にアクセスできるようにするために、連邦政府の職員には、フィッシング耐性認証の代替オプションが必要です。
このドキュメントでは、FIDOが既存のインフラストラクチャの強化として米国政府のユースケースに対応するために最適な価値を提供すると同時に、企業IDに関連付けられたフィッシング耐性認証を基盤として、政府機関がゼロトラスト戦略を進める際の手戻りを最小限に抑える領域に焦点を当てています。
FIDOアライアンスは、2023年11月28日午後1:00(東部標準時)/午前11:00(太平洋時間)に、このホワイトペーパーの重要な情報を取り上げたウェビナー「米国政府機関におけるFIDO認証の展開」を開催します。 ウェビナーに登録するには、 ここをクリックしてください。
この論文に関してFIDOアライアンスの新しい委員会に関わるには、 feedback@fidoalliance.org までご連絡ください。
FIDO アライアンスについて
FIDO(Fast IDentity Online)アライアンス( www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決するために、2012年7月に設立されました。 FIDO アライアンスは、パスワードへの依存を減らすオープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証の標準により、認証の性質を変えています。 FIDO認証はオンラインサービスの利用時に、堅牢でプライバシーが確保された便利な認証を提供します。
