US-CERTは「バッドプラクティス」(セキュリティリスクの高い悪しき慣行)のリストに「単一要素認証」を追加した。特に重要インフラストラクチャや国家基幹機能サービスでの単一要素認証のみの利用は推奨できないとしている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国のコンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)は2021年8月30日(現地時間)、サイバーセキュリティ慣行の「バッドプラクティス」(セキュリティリスクの高い悪しき慣行)のリストに、単一要素認証の利用を追加したと発表した。リモートシステムや管理アクセスシステムへの認証に単一要素認証のみを利用するのは推奨できないと、米国当局が明言したことになる。
単一要素認証は、ユーザー名とパスワードを利用した認証方式だ。US-CERTは「こうした脆弱(ぜいじゃく)なセキュリティ対策は、全ての組織で避けるべきだ。特に重要なインフラストラクチャや国家基幹機能サービスでの利用は危険だ」と注意を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.