ブラウザやオペレーティングシステムでのFIDOのサポート は広く普及しており、急速に拡大しています。 企業は、簡単に侵害されるパスワードをよりシンプルで強力なFIDO認証に置き換え、フィッシング、中間者攻撃、その他のセキュリティ攻撃を排除するための優れたツールを手に入れました。 しかし、FIDOを企業に導入する場合、最初のステップは何でしょうか? CISOに「なぜFIDOなのか」を説明する必要がありますか? タイムラインはどのように見えますか? 独自のサーバーを構築する必要がありますか、それともベンダーと協力する必要がありますか? どのFIDO認証器を受け入れるべきですか? どのように管理していますか?
FIDOアライアンス・エンタープライズ・デプロイメント・ワーキング・グループ(EDWG)は、新しいホワイトペーパーシリーズで、これらの疑問に答えます。 このシリーズは、企業の経営陣とITセキュリティについて、現在認証に利用できる改善点と、それらを組織内で活用する方法について教育することを目的としています。 この作業は、パスワードを排除し、会社のシステムやアプリケーションにログインするという単純な行為を保護することに専念しています。
このシリーズの第1弾は、入門書「CXOの説明:パスワードレスの従業員ログインにFIDOを使用する理由」です。 このドキュメントは、従業員向けの FIDO2 デプロイに投資すべき理由について、あなたや組織のエグゼクティブ リーダー向けのガイドです。
FIDO認証の価値提案と、FIDO2パスワードレスフレームワークが現代の労働力に対する企業の認証ニーズと課題にどのように対処するかについて、CXOからよく寄せられる質問のすべてに対処します。 今すぐ https://fidoalliance.org/white-paper-cxo-explanation-why-use-fido-for-passwordless-employee-logins/ で読んで、同僚に渡してください。
この教育シリーズの今後のエントリでは、サーバーの導入、オーセンティケーターの選択、オーセンティケーターのライフサイクル管理、および企業での資格情報の受け入れに焦点を当てます。 このシリーズは、さまざまなユースケースで急速に増加するFIDO実装をサポートするために、コミュニティに専門的な展開ガイダンスを提供するというアライアンスの戦略の一部です。 今後数か月にわたって、このエンタープライズ シリーズでさらに多くの情報を公開しますので、このスペースに注目してください。