連邦政府、州政府、地方自治体などの公共部門機関は、地域社会の機能を支える重要な責任を担っています。国家安全保障から公共交通機関、公共教育、治安、州立公園、金融サービス、エネルギーや電力網など、多くのサービスはすべて税金で賄われ、公共部門が管理しています。 これらは生活に不可欠な要素ですが、これらの重要な業務を維持するために必要な個人情報や機密情報の量が膨大であるため、政府機関は常に漏洩リスクにさらされています。
政府やその他の公的機関が運営するシステムやデータには、従業員や請負業者だけでなく、パートナーや市民も日々アクセスしており、アカウント乗っ取りに関連するセキュリティ侵害の可能性が飛躍的に高まっています。 事実、リモートハッキングは驚くべき早さで発生し続けており、その一方でより高度に成長しています。 2020年版情報漏洩報告書によると、55%は組織的な犯罪集団によるもので、38%は国家や政府が関与する活動によるものだったとのことです。
CACやPIVカードは、公的部門内のさまざまな連邦政府機関で事実上の認証方法となっていますが、多くの場合、これらのカードは適切ではなく、パスワードは高度な攻撃から保護するための十分なセキュリティを提供しません。 幸いなことに、FIDO AllianceのFIDO2仕様セットのコアコンポーネントであるWebAuthnは、すべてのコンピューティングプラットフォームでサポートされるようになった、フィッシングに強い最新のWeb認証規格です。 WebAuthnを使用すると、Webサイト、サービス、およびアプリケーションは、パスワードへの依存を完全に排除するオプションにって強力な認証を簡単に提供できます。 これには、政府がホストするWebベースのアプリケーションやサービス (自動車局など) が含まれます。これらは、従業員と顧客の両方を対象としています。
ここでは、連邦政府やその他の公的機関がWebAuthnに注目すべき5つの理由を挙げます。
規格化された強力な認証
強力な認証の規格化が初めて可能になりました。 デジタル公共部門サービス全体で単純な多要素認証 (MFA) を設定し、便利で一貫性のある安全なログインを使用することを想像してみてください。 WebAuthnは、すべての主要なブラウザとオペレーティングシステムでそれを可能にし、サービスとアプリを強化して、エンドユーザーが強力な認証を利用できるようにします。
セキュリティの向上
公共部門は重要な情報へのアクセス権を持ち、機密データを保存しているため、情報漏洩によって何百万人もの住民の安全とセキュリティが脅かされる可能性があります。 公開キー暗号化を使用することで、WebAuthnは強力な認証のレベルを引き上げ、公共部門の従業員、請負業者、パートナー、市民を含むユーザーに堅牢なMFAセキュリティを提供します。
シームレスなユーザーエクスペリエンス
WebAuthn APIを使用することで、Webアプリやモバイルアプリで強力な認証にアクセスできるため、パスワードのリセットやSMSコードの煩わしさがなくなり、ユーザーはセキュリティキーをタップするだけで簡単にサインインできます。 WebAuthn APIを使用すると、ITチームと開発者は、WebAuthnを既存のサービスと新しいサービスに簡単かつ迅速に統合し、一貫性のあるシームレスな認証エクスペリエンスをユーザーに提供できます。
WebAuthnは、生体認証からハードウェアセキュリティキーまで、ユーザーに幅広い認証オプションを提供します。
生産性の向上
WebAuthnでは、パスワードのリセットはもはや問題ではありません。 パスワードなしのログインが可能になることで、パスワードの管理に費やされる時間やフラストレーションがなくなります。 パスワードのリセットと管理にリソースを費やす必要がなくなるため、この時間短縮は内部の公共部門の従業員と外部ユーザーの両方に対するヘルプデスクとサポートセンターにまで及びます。
コストの削減
特に政府機関やその他の公的機関の情報漏洩は、機密データの損失、生産性の低下、経済的侵害など、さまざまな形で悪影響が出る可能性があります。 WebAuthnは、情報漏洩やサポートコストに伴う経済的悪影響を軽減し、政府機関やその他の公共部門のサービスが、以前はインフラストラクチャとパスワードの維持管理に充当していた予算を別の用途に使うことを可能にします。