Nok NokのFedRAMPハイ・ジャーニー:連邦サイバーセキュリティの次のステップ
サイバーセキュリティの世界では、連邦政府がサプライヤーに対して最も厳しい要件を設定している。その中で、FIDO(Fast IDentity Online)認証ソリューションのパイオニアであるNok Nokは、重要なサプライヤーとして頭角を現している。同社は最近、UberEther社のIAM Advantageとの提携により、Federal Risk and Authorization Management Program(FedRAMP)のHigh認可を取得した。この達成は、2022年に達成されたDoD Impact Level 5 (IL5) に続くもので、連邦政府機関、パートナー、市民に一流のサイバーセキュリティを提供する上で重要なマイルストーンとなります。
以下は、この最新の成果から得られた主な教訓である:
1.連邦政府の妥協なきサイバーセキュリティ基準
連邦政府は長年、妥協のないサイバーセキュリティ基準で知られてきた。2021年のホワイトハウス・サイバーセキュリティ行政命令と、それに続く米国政府CISOジェン・イースタリーのFIDO標準に基づく高度な多要素認証(MFA)に対する呼びかけを受けて、最先端のサイバーセキュリティ機能に対する需要はかつてないほど高まっている。政府は最先端のサイバーセキュリティ対策を率先して採用しており、サプライヤーはこうした高度なサイバーセキュリティ要件を満たすことが極めて重要となっている。
2.ノックのユニークなポジションFIDOとその他
Nok Nokは、FIDO標準のオリジナル作成者の一人というユニークな立場にあります。UberEtherとの提携により、Nok NokはDoD Impact Level 5 (IL5)およびFedRAMP High認証を満たすだけでなく、Federal Information Processing Standards (FIPS)およびNational Institute of Standards and Technology (NIST)の規格にも準拠したフィッシングに強いMFAを連邦政府機関に提供することが可能になりました。この専門知識とコラボレーションの組み合わせにより、連邦政府機関は最高レベルのセキュリティと規制要件をシームレスに満たすことができます。
3.フィッシングに強い認証の合理化
Nok NokのMFAソリューションは、従来の個人認証(PIV)や共通アクセスカード(CAC)に代わる簡単で便利な方法を提供します。スマートフォンやPCなど最新のエンドポイントデバイスの公開鍵暗号化機能とセキュリティキーを活用することで、ドライバーやミドルウェア、ブラウザのプラグインを追加する必要がありません。このアプローチにより、従業員、請負業者、市民が情報にアクセスするための安全でユーザーフレンドリーな方法が提供され、パスワード管理に関連する脆弱性とコストが削減されます。
結論として
Nok NokとUberEtherとのパートナーシップは、フィッシングに強いMFAのゴールドスタンダードを確立し、連邦政府に高度なサイバーセキュリティ・ソリューションを提供する最先端企業です。FedRAMP High Authorization、FIPSおよびNISTコンプライアンス、FIDO標準の遵守により、Nok NokとUberEtherは連邦政府機関の職員、請負業者、市民のために最高レベルのセキュリティを確保しています。デジタルの時代が進化し続ける中、Nok Nokは従来の境界を超え、現代社会のダイナミックなサイバーセキュリティのニーズに応えていきます。