サイバー攻撃は個人を標的にするばかりでなく、国家安全保障に対してもますます巧妙で執拗な脅威となっている。レガシー・セキュリティには毎年数十億ドルが費やされているが、データ漏洩や盗難は加速している。多くの機関や組織が被害を受けている。そのため、最新のセキュリティ・テクノロジーとゼロ・トラスト・アーキテクチャを分野横断的に活用することが重要なのです。
より積極的になる
米国のデジタル・インフラにおける弱点に対処するため、米国連邦政府はサイバーセキュリティ戦略を更新した。 2022年1月、バイデン大統領は国家のサイバーセキュリティ向上に関する大統領令(EO)14028に署名した。サイバーセキュリティに対するこの近代的なアプローチにより、米国連邦政府は、従来の境界ベースの防御に対する漸進的な改善から、"システムやデータへのアクセスを確立しようとするあらゆるものを決して信用せず、常に検証する "近代的な「ゼロ・トラスト」アーキテクチャへの大規模な投資へと大胆に移行する。
より安全なサイバーインフラを目指して
多要素認証(MFA)を、パスワードやその他の個人的な秘密の保存と受け渡しに基づく従来の知識ベース・アクセス(KBA)に追加したところ、確かに、一要素認証と比較して、デジタル・システムやデータに対するリスクが測定可能なほど減少した。
しかし、悪質な行為者の攻撃戦略(攻撃ベクトル)は進化し、今日では、これらのレガシーKBA方式は、MFAを使用しても、アカウント所有者を簡単に騙して攻撃者にアカウント認証情報を提供させる巧妙なフィッシング攻撃からもはや保護できない。いったん正規のアカウントが乗っ取られると(コロニアル・パイプラインに対するランサムウェア攻撃のケースのように)、重大な被害が発生したり、データが盗まれたり、悪意のあるコードが埋め込まれて後日セキュリティの脆弱性が生じたりする前に(ソーラーウィンズのサプライチェーン攻撃のケースのように)、悪意のある行為者を検知することは、どのようなシステムにとっても非常に困難です。
非常に大胆な動きであり、現代の ID および認証業界にとって前向きな進展であ るが、わが国の新しいサイバー・セキュリティ行政命令は、連邦政府機関に対し、2024 会計年度末までに、強力な FIDO ベースの MFA でゼロ・トラスト・セキュリティ目標を達成することを推奨している。
ネットワーク、デバイス、エンドポイント、およびデータと DNS トラフィックの暗号化に関する他の要件に加え て、この指令には、高度な攻撃からユーザを保護するためのフィッシング耐性のある MFA(FIDOアライアンスによって作成され、ワールド・ワイド・ウェブ・コンソーシアム(W3C)によって公開された PIV クレデンシャルと FIDO2 Web 認証(「WebAuthn」として知られる)の両方を含む)を備えた集中管理型の企業管理 ID が含まれている。この指令には、アクセスを許可する前に常にユーザを検証するゼロ・トラスト・アーキテ クチャに基づく企業全体の ID システムも含まれる。
すべての人に強力なディフェンスを
より安全なサイバースペース・インフラストラクチャの推進において、米国連邦政府は、レガシーなKBAや境界ベースのセキュリティの考え方を捨て、近代的で強力なMFAアイデンティティと認証を支持する何千もの企業に加わる。
世界中でデバイスやネットワーク接続が大量に普及し続ける中、サイバー脅威やリスクとの戦いにおいて増大する課題に対処するための技術的進歩が求められています。Nok Nok Inc.は、同社が設立したグローバルFIDOアライアンスと協力し、この戦いの最前線にいます。
FIDOアライアンスは、認証標準を開発・推進するオープンな業界団体である。同時に、エンドユーザにとってより安全で便利なサイバーセキュリティ対策を推し進める。そのため、レガシーパスワードやKBAベースのシステムアクセスへの人々の不安や過度の依存を減らすことを使命としています。強力なユーザー認証とIoT認証のための業界をリードするNok NokのFIDOプラットフォームについては、こちらをご覧ください。