FIDO認証のハイライト フィッシングに強い認証要件の更新のために

FIDOアライアンスは米国行政管理予算局が最終決定した「連邦ゼロトラスト戦略」を支持し、政府機関全体でより強固なサイバーセキュリティ手法を導入する取り組みを支援する。 連邦ゼロ・トラスト戦略は現在、フィッシングに耐性のある多要素認証(MFA)を使用して、機関がホストするアカウントにアクセスすることを機関に求めており、FIDO認証がユーザーのセキュリティを確保するための質の高いオプションであることを強調している。 注目すべきことに、OMBは、個人認証(PIV)の使用が実行不可能な環境でもこのアプローチを推奨している。

「連邦政府ゼロ・トラスト戦略は、ゼロ・トラスト環境の構築におけるベスト・プラクティスを確保するために、各省庁が従うべき強固なロードマップを提供している。FIDOアライアンスは、OTPのようなレガシーMFAアプローチを迂回する能力がますます一般的になるなど、フィッシング攻撃が著しく巧妙化する中、政府機関を保護するためにフィッシング耐性認証を要求した行政管理予算局を称賛する」と述べている。 FIDOアライアンスのエグゼクティブ・ディレクター、アンドリュー・シキアー。 「認証は、ゼロ・トラスト・アーキテクチャの重要な要素である。OMB が引用しているように、FIDO セキュリティ・キーとオーセンティケータは、PIV に代わる実用的な選択肢を提示し、ますます洗練され持続的な脅威キャンペーンで武装したハッカーに対する防御を強化するための、迅速な展開が可能なソリューションを機関に提供できる。”

WHOFIDOアライアンス

内容: OMBの連邦政府ゼロ・トラスト戦略は、米国政府機関のゼロ・トラスト・サイバーセキュリティ原則への移行を加速させることを目的としており、FIDO認証のようなフィッシングに強い認証の使用を義務付けている。 これは、政府がMFAだけでなく、アカウントを保護するためのフィッシングに強いMFAの重要性を認識したもう一つの例となる。

OMB が連邦政府機関のサイバーセキュリティへの取り組み方におけるこのパラダイムシフトに着手す るにつれ、FIDO 認証の広範な採用は、特に企業ユーザがフィッシングの最も貴重な標的であり続 ける中、よりシンプルで安全な認証を連邦政府機関に提供することになる。

いつOMBは2022年1月26日に連邦ゼロ・トラスト戦略の最終版を発表。 同戦略に詳述されているように、各省庁は2024年末までに、同戦略に概説されている信頼ゼロのセキュリティ目標を達成することが求められている。

FIDOアライアンスについて

FIDO(Fast IDentity Online)アライアンス(www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成し、記憶する際に直面する問題を改善するために、2012年7月に結成された。 FIDOアライアンスは、パスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証のための標準によって、認証の本質を変えようとしている。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。

広報連絡先
press@fidoalliance.org