MFAとSSOの導入・運用を助ける新たなガイドライン CISAとNSAが共同発表:セキュリティニュースアラート
CISAとNSAはIDやアクセス管理に関連した新たなガイドラインを発表した。このガイドラインは従来の認証方法の限界とMFAやSSO導入の重要性に焦点を当てている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米国家安全保障局(NSA)は2023年10月4日(現地時間)、ID管理やアクセス管理において開発者や技術メーカーが直面する課題を評価し、対処できるようにするガイドライン「Identity and Access Management: Developer and Vendor Challenges」を公開した。
MFAとSSOの導入・運用を助ける新たなガイドラインを発表
Identity and Access Management: Developer and Vendor Challengesは、CISAとNSAの主導で官民のクロスセクターパートナーシップを含む作業部会であるEnduring Security Framework(ESF)が取りまとめたもの。
今回のガイダンスは、重要インフラと国家安全保障システムを脅かすリスクに対処することを目的としており、同作業部会によってまとめられた「Identity and Access Management Recommended Best Practices Guide for Administrators」に続くものとされている。
マルチユーザーコンピュータシステムの登場以来、ユーザー名とパスワードは長らく認証において重要なポジションを占めてきた。しかし現在、このシステムは十分に安全なものとして機能しているとは言えず、この状況を変革するために複数の取り組みが存在している。同作業部会はこうした状況に利用できる技術として多要素認証(MFA)およびシングルサインオン(SSO)に焦点を当て、技術者や管理者がこれらの技術の導入・運用対して適切に取り組めるようにすることを目指している。今回のガイダンスはその一助となるものだ。
関連記事
Apple製品の積極的な悪用に警告 CISAがアップデートを推奨
CISAはApple製品に存在する3つの脆弱性がアクティブに悪用されているとして警告を発した。
Ciscoルーターを狙うサイバーセキュリティ攻撃が発生 ユーザーは注意を
CISAからCiscoルーターを標的にした脅威者の存在が伝えられた。既に約250人が被害を受けている。
うちの会社の「ゼロトラスト熟成度」は? 4段階で評価するガイダンスをCISAが公開
CISAがゼロトラスト熟成度モデルのバージョン2を発行した。CISAは同ガイダンスを確認するとともに、組織のサイバーセキュリティ対策の強化を促す。
Azure、AAD、M365に潜む脅威の検知を支援 CISAがデータ収集ツールを提供開始
CISAは、Microsoftのクラウドプラットフォーム向けのインシデント対応ツール「Untitled Goose Tool」を公開した。脅威兆候の察知などに役立つとされている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。