Andrew Shikiar, FIDO Alliance 마케팅 수석 이사
RSA Conference 2017에서 40개 이상의 FIDO 회원사가 수십 개의 FIDO® 인증 제품을 비롯한 다양한 보안 솔루션을 선보인 교육적이고 생산적인 한 주를 마치고 돌아왔습니다. RSAC가 40,000명 이상의 참석자가 참석하는 대규모 쇼라는 사실에도 불구하고 세션과 쇼 플로어를 돌아다니는 동안 여전히 많은 공통 주제를 들었습니다. 다음은 이 행사에서 가장 중요한 세 가지 교훈입니다.
인증은 최고 경영진의 문제입니다. 컨퍼런스에서는 CISO가 증가하는 사이버 위협으로부터 방어하기 위해 “기본으로 돌아가야” 한다는 주제가 있었습니다. 만큼 파힘다 라시드(Fahimda Rashid)는 지난주 인포월드(InfoWorld)의 RSAC 킥오프에서 이렇게 말했다, “공격은 기업이 기본을 제대로 갖추지 못할 때 성공한다.” 이러한 “기본 사항”에는 피싱 및 메시지 가로채기(man-in-the-middle) 공격에 대처하기 위한 FIDO 인증을 포함하여 ID 및 액세스 관리에 대한 모범 사례가 포함됩니다. FIDO 구현자 세션 참석, FIDO Alliance 부스 전시장의 트래픽, 회원 부스의 강력한 FIDO 존재감으로 판단할 때 참석자들은 이러한 필요성에 동의했으며 오늘 FIDO 인증을 구현하는 방법에 대한 정보를 요청했습니다.
사물 인터넷(IoT) 보안은 최우선 과제입니다. FIDO Alliance 부스의 꾸준한 트래픽 중에는 FIDO 인증이 사물 인터넷을 보호할 수 있는 방법에 대해 질문하는 보안 임원이 있었습니다. 실제로, 연결된 장치의 수가 증가하고 그에 따라 IoT 관련 침해가 증가하고 있습니다(예: Forrester는 2017년에 500,000개 이상의 IoT 장치가 손상될 것으로 예측했습니다. 는 IoT를 보호하기 위해 암호보다 강력한 표준 기반 인증의 중요성을 강조했습니다. FIDO 인증은 사용자가 IoT 연결 장치를 제어할 수 있도록 더 간단하고 강력한 인증을 제공하는 데 이상적입니다. 실제로 우리는 이미 IoT 관련 장치 및 커넥티드 카에 대한 FIDO 인증을 획득하는 조직을 보고 있으며, 가장 최근에는 Fujitsu는 IoT 인증을 위한 FIDO 기반 플랫폼을 발표했습니다 .
선도적인 보안 실무자들은 FIDO 인증을 믿습니다. Google의 Christiaan Brand, USAA의 Wil Bennett, Aetna의 Abbie Barbir 등 FIDO의 현재와 미래의 구현자로 구성된 패널은 RSA의 Kayvan Alikhani가 사회를 맡아 FIDO 인증의 장점을 명확히 했습니다. Aetna의 Barbir는 “FIDO는 단순성, 규모 및 보안을 위한 빌딩 블록”이라고 말한 반면 USAA의 Bennett은 “FIDO는 규제 요구 사항을 탐색하면서 이기종 아키텍처에서 표준 기반 인증을 구현하는 방법을 USAA에 제공합니다”라고 말했습니다. 사용자 보호와 관련하여 Google 브랜드는 “FIDO는 피싱에 대한 최고 수준의 보호를 제공하며 Google의 모든 인증의 기초를 형성합니다”라고 밝혔습니다. FIDO Alliance 전무이사이자 동료 패널인 Brett McDowell도 이에 동의하며 “해결하려는 문제가 피싱이라면 지금이 FIDO 인증을 배포할 때”라고 말했습니다. 이는 패널리스트들이 공유한 내용의 빙산의 일각에 불과합니다. 전체 세션을 들으려면 녹음을 확인하십시오 .
