The Government Is Now Turning To The Private Sector For Better Cybersecurity
政府のデータは、米国で最も貴重なものの一部である。その中には、市民に関するデータのように、個人情報窃盗に利用できる社会保障番号などの重要な個人情報が含まれているものもある。軍事情報や経済情報のような他のデータは、窃盗や個人的な利用、あるいは利害関係者への売却に価値がある。
このため、政府のサイバーセキュリティは常に重要視されてきた。しかし、政府は政府機関がコード化した内部セキュリティ対策だけに頼っているわけではない。民間企業が重要な分野でサイバーセキュリティ対策を提供するケースが増えており、特に2つの企業が躍進している。
より良いサイバーセキュリティのためのパートナーシップ
コロラド州のPing Identityとバージニア州のUberEtherは、現在、セキュリティとID管理という2つの大きな側面で政府と緊密に協力しているアメリカの著名なソフトウェア企業である。政府は以前からサイバーセキュリティ、特にID管理の改善に関心を持っていたが、世界的な大流行が始まった2年前からその必要性が加速した。ますます多くの政府職員が、在宅勤務中にデータへのアクセスを必要としていた。このリモート・アクセスのニーズは、そのようなアクセスを想定していなかったレガシー・セキュリティ・システムによって妨げられていた。
Ping IdentityとUberEtherは、自治体、州、連邦政府機関がハイブリッド環境で動作するID管理システムに移行するのを支援した。労働者は、期待される現場でのアクセスを可能にする一方で、必要に応じて可能な限りベースのリソースを使用できる柔軟なシステムを必要としていた。
同時に、この利便性の向上は、すべてのクエリーが敵対的であると仮定し、IDを確認するために多要素認証を必要とする「ゼロトラスト」環境で動作する必要がありました。単一のパスワードですべてのアクセスを許可する時代は、より大きな仕事の柔軟性を提供しながら、より厳しいセキュリティ制約の下では機能しない。
FIDOは役立つ
Ping Identity、UberEther、FIDO(Fast Identity Online Association)などの企業間の協力により、パスワードなしの多要素認証は、複数のプラットフォームでシームレスに実装できるようになりました。労働者はもはや特定のハードウェア上の特定のソフトウェアに制限されることはなく、許可された担当者のみに制限されなければならない機密データを損なうことなく、さまざまな場所でより多くのデバイスを使用することができるようになります。
データはオンラインに存在するが、他の場所やデバイスから取り出す必要があるため、ID 管理はますます複雑になっている。パスワードレスの多要素認証技術は、政府がデータを保護しながら、このデータに便利にアクセスする方法を提供する上で極めて重要である。
サイバーセキュリティの向上にご興味のある方は、Nok Nokの多要素認証技術やパスワードレス・セキュリティ対策についてこちらをご覧ください。