FIDO Alliance(ファイド・アライアンス)が、政府・企業での認証強化(Strong Authentication) ソリューションの適用増加へ

strongauthenticationブログ

近年多様化するサイバー攻撃はその標的を世界規模に広げており、世界的にサイバー攻撃の脅威にさらされています。今後さらに情報資産を守ることが重要となり、強固な認証が必要となるのは必至です。現在世界を含めどのような施策が行われているのかをお伝えすると共に、どのような対策ができるのかなどご紹介します。

第二回

今日、さまざまなサービスやシステムでユーザー名、パスワードを使用した認証の安全性の低さが証明されており、それらを複数保持することに利用者は疲れ切っています。また、しばらく強固な認証が出回っていたにも関わらず、実装自体はプラットフォーム固有のものであり、利用者にとって使用しやすいものだとは言えなかったため、FIDO Alliance(FIDO:Fast IDentity Online)は、「Simpler Stronger Authentication」という従来のパスワードやユーザー名による認証に代わる生体認証などの新たな認証技術の普及をビジョンとして掲げ発足し、強固な認証デバイスとサービスの相互運用の欠如を改善するミッションを掲げ、2013年2月に一般公開されました。

現在は、ハードウェアメーカー、ソフトウェアメーカー、セキュリティベンダー、インターネットサービスメーカーなど世界各国の主要企業200社以上が加盟しており、弊社株式会社インターナショナルシステムリサーチ(以下「ISR」)も、Strong Authenticationを目指して、FIDO Allianceに2014年10月に加盟致しました。

FIDO Allianceは、あらゆる認証テクノロジー技術への組み込み可能な仕様で設計を行っており、ISRはこのFIDO標準プロトコルの一つであるU2F(*1)に対応したCloudGate UNO新バージョンを、2015年6月20日にリリースしております。また、現在ではFIDO Alliance メンバーである各企業が、FIDOの認証技術を製品として使用できるよう取り組んでおり、指紋、虹彩、音声、顔認識を利用した生体認証はもちろん、通信標準としてTPM(Trusted Platform Modules)、USBのセキュリティトークン、eSE(embedded Secure Elements)、スマートカード、Bluetooth、NFCなどを用いた認証製品開発に取り組んでおり、2015年には、マイクロソフト、NTTドコモ、Google、Bank of America、GitHubなど多くのFIDO加盟企業がFIDOに準拠したサービスの提供を行っています。

image

FIDOに準拠したサービスが世の中に流通したことで、現在急激に増加している攻撃被害を解決しようとセキュリティ向上を模索している行政や連邦政府のIT部門者から注目が集められ、2015年6月には、米国国立標準技術研究所(NIST)がFIDO Allianceに加盟し、新たな認証ソリューションを早期導入するとしています。

先週には、Googleのワシントン支社にて、政府と民間企業のリーダー間で通信改良を進めていくというセミナーをNational Cyber Security Alliance(NCSA)とFIDO Allianceが行い、その中でホワイトハウス当局は、米国がサイバー攻撃を超えた脅威に直面していることを認識しているとしています。ホワイトハウスサイバーセキュリティ調整官のマイケルダニエル氏は、「まさに、サイバースペースとインターネットが戦略的なターニングポイントにきている。実際に危険にされされていることは、計略上の負担となってしまっている。攻撃者は、我々が考えもしない危険性のあるサイバースペースへと導き、予期せぬ結果をもたらそうとしている。これらは我々が望むような結果ではない。」と述べています。また、連邦政府も、米国国立標準技術研究所(NIST)から出ている、従来の電子認証に関するガイドラインSP800-63の中で「容易に複製が出来ないソリューションに焦点をあてる」としている内容の見直しを検討していると表明しています。

このことから、米国では強固な認証は企業だけでなく、政府が全面的に対応していかなければ、企業また、国の情報資産に多大なる被害を受けるということは顕著であり、対応が急がれています。また、米国だけでなく、現在サイバー攻撃の事件が連日報告されている日本でも、従来の単なるパスワードによる認証だけでなく、より強固な認証手段を複合して利用する「Strong Authentication」が必要となっているのではないでしょうか。

こうした背景も含め、2015年11月20日(金)にFIDO Allianceが東京にてセミナーを開催する運びとなりました。『オンライン認証の世界が変わる~パスワード依存からの脱却、導入フェーズへと進むFIDO~』と題し、FIDO Allianceの最新状況から日本加盟各企業のFIDO準拠製品の導入事例などをご紹介します。ISRは、本セミナーのプラチナスポンサーとしてセミナー及びブース出展を行い、U2Fに対応した製品サービスの導入事例をご紹介いたします。FIDO Allianceにご興味がある方、認証強化の必要性を感じている方、また認証強化でどのような対策をしていけばいいのか検討している方など、ぜひこの機会にご参加下さい。


(*1)この数年、米国を中心にオンライン認証の強化を狙いとした新標準を確立する動きが拡大しています。この動きの立役者はFIDO (Fast IDentity Onlineの略称)Allianceと呼ばれる団体で、従来のパスワードやユーザー名による認証に代わる生体認証などの新たな認証技術の普及をビジョンとして掲げております。 FIDO Allianceでは公開鍵暗号方式に基づいて、2つの認証用標準プロトコルを策定しています。そのプロトコルの一つが多要素認証を行うパターンを想定したU2F(Universal 2nd Factor:U2F)です。

出典:

For businesses and government, the race is on to ditch the password

Cyber vandalism ‘the least of our worries,’ says White House cybersecurity coordinator

Revision could move NIST authentication guidance out of the weeds

NIST SP 800-63

NIST joins the FIDO Alliance

National Cybersecurity Awareness Month

FIDO Alliance October 6th Seminar Schedule

FIDO U2Fデバイスによる2要素認証機能

FIDO U2F

FIDOアライアンス東京セミナー 2015

セミナーご案内

2018-06-20T11:14:35+09:002015.10.21|Categories: Strong Authentication ブログ|Tags: |