MFAとSSOの導入・運用を助ける新たなガイドライン CISAとNSAが共同発表:セキュリティニュースアラート
CISAとNSAはIDやアクセス管理に関連した新たなガイドラインを発表した。このガイドラインは従来の認証方法の限界とMFAやSSO導入の重要性に焦点を当てている。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米国家安全保障局(NSA)は2023年10月4日(現地時間)、ID管理やアクセス管理において開発者や技術メーカーが直面する課題を評価し、対処できるようにするガイドライン「Identity and Access Management: Developer and Vendor Challenges」を公開した。
MFAとSSOの導入・運用を助ける新たなガイドラインを発表
Identity and Access Management: Developer and Vendor Challengesは、CISAとNSAの主導で官民のクロスセクターパートナーシップを含む作業部会であるEnduring Security Framework(ESF)が取りまとめたもの。
今回のガイダンスは、重要インフラと国家安全保障システムを脅かすリスクに対処することを目的としており、同作業部会によってまとめられた「Identity and Access Management Recommended Best Practices Guide for Administrators」に続くものとされている。
マルチユーザーコンピュータシステムの登場以来、ユーザー名とパスワードは長らく認証において重要なポジションを占めてきた。しかし現在、このシステムは十分に安全なものとして機能しているとは言えず、この状況を変革するために複数の取り組みが存在している。同作業部会はこうした状況に利用できる技術として多要素認証(MFA)およびシングルサインオン(SSO)に焦点を当て、技術者や管理者がこれらの技術の導入・運用対して適切に取り組めるようにすることを目指している。今回のガイダンスはその一助となるものだ。
関連記事
- Apple製品の積極的な悪用に警告 CISAがアップデートを推奨
CISAはApple製品に存在する3つの脆弱性がアクティブに悪用されているとして警告を発した。 - Ciscoルーターを狙うサイバーセキュリティ攻撃が発生 ユーザーは注意を
CISAからCiscoルーターを標的にした脅威者の存在が伝えられた。既に約250人が被害を受けている。 - うちの会社の「ゼロトラスト熟成度」は? 4段階で評価するガイダンスをCISAが公開
CISAがゼロトラスト熟成度モデルのバージョン2を発行した。CISAは同ガイダンスを確認するとともに、組織のサイバーセキュリティ対策の強化を促す。 - Azure、AAD、M365に潜む脅威の検知を支援 CISAがデータ収集ツールを提供開始
CISAは、Microsoftのクラウドプラットフォーム向けのインシデント対応ツール「Untitled Goose Tool」を公開した。脅威兆候の察知などに役立つとされている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.