COVID-19の世界的大流行はオフィスを閉鎖し、政府は国民にサービスを提供するために、もしまだそうでなかったとしても、急速にサービスをオンライン化することを余儀なくされた。 ユーザー名とパスワードは導入しやすく、市民も使いやすいが、システムやユーザーはサイバー攻撃に対して脆弱なままだ。 特に、ログイン認証情報を盗むように設計されたフィッシング攻撃や、ワンタイムパスワード(OTP)やプッシュ通知を使用するような従来の多要素認証(MFA)ツールの侵害を受けやすい。 フィッシング攻撃が増加の一途をたどる中、政府にとって、アクセスしやすく、効率的で、費用対効果の高い「フィッシングに強い」MFA技術をサポートすることは不可欠である。
世界中の企業や政府が、公開鍵暗号に基づくFIDO仕様を採用した最新のオンライン認証ソリューションに注目している。 政府と産業界は、消費者に高い保証のMFAを提供する好ましい方法としてFIDOを受け入れている。 注目すべきは、米国国土安全保障省(DHS)の一部門であるCISA(Cybersecurity & Infrastructure Security Agency)が、FIDOセキュリティ・キーをMFA1のゴールド・スタンダードとしていることだ。
世界のいくつかの政府は、納税や政府給付の申請・利用など、市民が政府取引を安全に行えるよう、FIDO 認証を導入・サポートしている。 FIDO 認証ソリューションを活用する政府は、運用コストの削減と消費者満足度の向 上を実現している。
このホワイト・ペーパーは、FIDO 認証について学び、電子政府サービスに FIDO をサポ ートまたは導入しようとする政策立案者および省庁の責任者向けのガイダンスを提供する。
