CISAとNSAはIDやアクセス管理に関連した新たなガイドラインを発表した。このガイドラインは従来の認証方法の限界とMFAやSSO導入の重要性に焦点を当てている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米国家安全保障局(NSA)は2023年10月4日(現地時間)、ID管理やアクセス管理において開発者や技術メーカーが直面する課題を評価し、対処できるようにするガイドライン「Identity and Access Management: Developer and Vendor Challenges」を公開した。
Identity and Access Management: Developer and Vendor Challengesは、CISAとNSAの主導で官民のクロスセクターパートナーシップを含む作業部会であるEnduring Security Framework(ESF)が取りまとめたもの。
今回のガイダンスは、重要インフラと国家安全保障システムを脅かすリスクに対処することを目的としており、同作業部会によってまとめられた「Identity and Access Management Recommended Best Practices Guide for Administrators」に続くものとされている。
マルチユーザーコンピュータシステムの登場以来、ユーザー名とパスワードは長らく認証において重要なポジションを占めてきた。しかし現在、このシステムは十分に安全なものとして機能しているとは言えず、この状況を変革するために複数の取り組みが存在している。同作業部会はこうした状況に利用できる技術として多要素認証(MFA)およびシングルサインオン(SSO)に焦点を当て、技術者や管理者がこれらの技術の導入・運用対して適切に取り組めるようにすることを目指している。今回のガイダンスはその一助となるものだ。
Copyright © ITmedia, Inc. All Rights Reserved.