私たちが世界中のサイバーセキュリティ企業と共に参加する今週開催される RSA Conference 2023 において、FIDOのパスワードレス標準が拡大し、より広範なユースケースに対応するために、より使いやすく、フィッシングに強い認証を提供していることに期待しています。

セキュリティの世界では、技術をできるだけ安全にするという目標と、それを使いやすくするという目標の間には常に駆け引きがあります。 また、 RSAは2014年にFIDOアライアンスに参加しました。なぜなら、私たちはFIDOがこの課題を解消する可能性を感じて、セキュリティに敏感な企業のニーズを満たすために、安全で便利なパスワードレスの未来に近づくために、この標準が続けていくことを確認するためです。

FIDOアライアンスがその問題に取り組む新しいパスキーソリューションに対応する中で、RSAは最も安全なユースケースをサポートするFIDO2標準を維持し、同時により広範な消費者の採用に利用可能にすることで、その先駆者となってきました。

かつて「FIDOセキュリティキー」と呼ばれていたものは、現在ではデバイスに紐づくパスキーと呼ばれており、金融口座へのアクセス(特にB2B)、機密性の高い企業情報、または重要な個人情報を扱うシステム(病院、銀行、政府のサービスなど)など、高度なセキュリティが求められるユースケース向けです。

新しい認証タイプである「同期された パスキー」は、モバイルデバイスやコンピューター上のアプリに保存され、クラウドサービスを通じて同期され、ユーザーの 全て のデバイスで利用可能になります。

RSA DS100におけるFIDO2認証

今日、私たちはFIDOアライアンスの標準を活用して、組織がパスワードレス認証とそれがもたらす改善されたアイデンティティセキュリティへのスムーズな移行を支援するために設計された製品に取り組んでいます。

2016年に、RSA Cloud認証サービスにFIDO U2Fを導入し、2019年にはFIDO2サポートを追加しました。そして昨年のRSAカンファレンスで、 DS100ー(FIDO2ベースのパスワードレス認証機能とSecurID OTP認証を一つのデバイスで組み合わせた最初のハードウェア認証器)を発表しました。これは、機能の追加やバグの対応のためにセキュアで現場で更新可能なファームウェアを備えた唯一のFIDOセキュリティキーでもあります。

DS100は、一般的なデバイスを使用してオンラインサービスに安全に認証することを可能にするFIDO2プロトコルへのRSAの特定のコミットメントを示しています。

パスワードに関して増加している問題

なぜパスワードレスであり、なぜ今なのでしょうか? データ侵害に関して、侵害された資格情報はますます大きな問題となっています。2008年以来、資格情報に関連する侵害を追跡している Verizon Data Breach Investigations Reportによると、過去15年間、パスワードはデータ侵害の主要な原因の1つでした。また、Identity Defined Security Allianceのデータによると、2022年だけで 84% の組織がアイデンティティに関連する侵害を報告しています。

実際、近年の最悪のデータ侵害のいくつかは、資格情報に基づくサイバー攻撃が原因でした。これには、2021年の Colonial PipelineSolarWinds などが含まれます。そして、たとえばこの直近の2月には、 Activision and Atlassian などの企業への攻撃が、侵害された資格情報に起因しているとされました。

RSAとFIDOアライアンス:私たちはそれに取り組んでいます

RSAはほぼ10年にわたりFIDOのメンバーであり、2014年に参加して以来、RSAの代表者はアライアンスのボードメンバーとして積極的に取り組んできました。 FIDOアライアンスのワーキンググループ特に、最近ではエンタープライズ向けワーキンググループ(EDWG)およびFIDO2技術ワーキンググループ(TWG)へのメンバーシップを通じて積極的に関与しています。

EDWGのメンバーは、エンタープライズレベルでのFIDOソリューションの展開に影響を与える問題について、内部的に助言を行います。このグループの一部であるRSAの代表者は、技術的な問題やその他の問題に関する専門知識を共有し、FIDOソリューションのエンタープライズ展開を加速するための取り組みの一環としています。TWGのメンバーは、FIDO2の核心技術仕様の進展に焦点を当てています。

私たちがFIDOアライアンスと行うすべての活動は、彼らのミッションと私たちの目標の達成を目指しています。:より少ないパスワード、そしてより少ないパスワード関連のセキュリティ問題がある世界を実現することです。

RSAカンファレンスでお会いしましょう

もしRSAカンファレンス2023にご参加いただく予定であれば、パスワードレスの推進に関する私たちの取り組みについてお話しし、DS100認証器のパスワードレス機能のデモをご提供いたします。イベント入口を過ぎてすぐの中央に、私たちのブースがありますので、ぜひお立ち寄りください。

FIDO® is a trademark (registered in numerous countries) of FIDO Alliance, Inc.