FIDO認証のハイライト フィッシングに強い認証要件の更新のために
FIDO アライアンスは、米国行政管理予算局が最終決定した連邦ゼロトラスト戦略を支持し、政府機関全体でより強力なサイバーセキュリティ手法を実装するための取り組みを支援しています。 連邦ゼロ・トラスト戦略は現在、フィッシングに耐性のある多要素認証(MFA)を使用して、機関がホストするアカウントにアクセスすることを機関に求めており、FIDO認証がユーザーのセキュリティを確保するための質の高いオプションであることを強調している。 注目すべきことに、OMBは、個人認証(PIV)の使用が実行不可能な環境でもこのアプローチを推奨している。
「連邦政府のゼロトラスト戦略は、ゼロトラスト環境を構築するためのベストプラクティスを確保するために、政府機関が従うべき強固なロードマップを提供します。FIDO アライアンスは、OTPなどの従来のMFAアプローチを回避する能力がますます一般的になっているなど、フィッシング攻撃が大幅に巧妙化する中、政府機関を保護するためにフィッシング耐性認証を義務付けた行政管理予算局を称賛します」と、FIDO アライアンスのエグゼクティブディレクターであるAndrew Shikiarは述べています。 「認証は、ゼロ・トラスト・アーキテクチャの重要な要素である。OMB が引用しているように、FIDO セキュリティ・キーとオーセンティケータは、PIV に代わる実用的な選択肢を提示し、ますます洗練され持続的な脅威キャンペーンで武装したハッカーに対する防御を強化するための、迅速な展開が可能なソリューションを機関に提供できる。”
誰が:FIDO アライアンス
内容: OMBの連邦政府ゼロ・トラスト戦略は、米国政府機関のゼロ・トラスト・サイバーセキュリティ原則への移行を加速させることを目的としており、FIDO認証のようなフィッシングに強い認証の使用を義務付けている。 これは、政府がMFAだけでなく、アカウントを保護するためのフィッシングに強いMFAの重要性を認識したもう一つの例となる。
OMB が連邦政府機関のサイバーセキュリティへの取り組み方におけるこのパラダイムシフトに着手す るにつれ、FIDO 認証の広範な採用は、特に企業ユーザがフィッシングの最も貴重な標的であり続 ける中、よりシンプルで安全な認証を連邦政府機関に提供することになる。
いつOMBは2022年1月26日に連邦ゼロ・トラスト戦略の最終版を発表。 同戦略に詳述されているように、各省庁は2024年末までに、同戦略に概説されている信頼ゼロのセキュリティ目標を達成することが求められている。
FIDO アライアンスについて
FIDO(Fast IDentity Online)アライアンス( www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決するために、2012年7月に設立されました。 FIDO アライアンスは、パスワードへの依存を減らすオープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証の標準により、認証の性質を変えています。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。
PR連絡先
press@fidoalliance.org
