Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモ動画を見る
無料トライアル お問い合わせ

Oktaは、新たなサイバーセキュリティに関する大統領令を歓迎します

作者について

Kosta Kalpos

Head of Global Government Affairs & Public Policy

Kosta Kalpos is the Head of Global Government Affairs & Public Policy. Prior to joining Okta, Kosta worked in the Office of Management and Budget (OMB), where he served as Senior Advisor for Cybersecurity. In that role, he served as OMB's senior advisor to the Federal Chief Information Security Officer, Deputy National Cyber Director, and Chairperson to the Federal Acquisition Security Council (FASC).

He also worked on a broad array of cybersecurity policies and initiatives for multiple U.S. Administration. Prior to OMB, Kosta served at the Cybersecurity and Infrastructure Security Agency (CISA), where he managed several government-wide cybersecurity programs. During his time at CISA, Kosta volunteered for the Federal Emergency Management Agency (FEMA) Surge Capacity Force, where he deployed in response to Hurricane Irma, Maria, and Harvey.

Kosta was also a volunteer member of the Department of Homeland Security (DHS) Interagency Coordination Center (ICC) for Operation Allies Welcome (OAW), whose mission was to help vulnerable Afghans safely resettle in the United States; honoring a lifelong commitment to upholding the public's trust, in both private and public sector.

17 1月 2025 読了目安時間: ~

トピック

サイバーセキュリティ

目次

このブログはこちらの英語ブログの機械翻訳です。

本日、ホワイトハウスは サイバーセキュリティにおける国家のイノベーションの強化と促進に関する大統領令 を発表しました。急速な技術革新の時代において、この大統領令は、サイバーセキュリティにおけるイノベーションを強化および促進すると同時に、政府機関が依存するデジタルツールの安全性と回復力を促進することを目的としています。この大統領令が主要なデジタルIDイニシアチブに取り組んでいることを歓迎します。以下に詳しく説明します。

主要なデジタルアイデンティティイニシアチブ

行政命令の3(3)項と5(5)項は、デジタルアイデンティティをサイバーセキュリティの最前線に戻しました。

セクション3:連邦政府のサイバーセキュリティの近代化

フィッシングに強い認証を優先する

The この大統領令は、行政管理予算局とサイバーセキュリティ・インフラストラクチャセキュリティ庁が先行する大統領令の発表以降に確立した展開に基づいて構築されています。これは、試験的な開発において、WebAuthnなどのフィッシングに強い多要素認証(MFA)を使用して、ID、認証情報、およびアクセス管理(ICAM)の実践を近代化するよう機関に指示するものです。

  • Oktaのサポート方法: エージェンシーは、Oktaのパスワードレス認証システムであるOkta FastPassで、幅広いFIDO2認定セキュリティキーを活用できます。Okta FastPassの公開鍵暗号の使用は、一般的なフィッシング攻撃に対して耐性があります。これにより、ユーザーは生体認証またはPINで認証でき、承認されたユーザーのみが機密データにアクセスできるようになります。

保存時および転送中のデータの暗号化

この行政命令は、連邦記録法に準拠する範囲で、データを保存時および転送時に最大限暗号化するよう各機関に指示しています。セクション3のICAMは、連邦システム内のデジタルアイデンティティソリューションの基準を引き上げ、最近の高度な持続的脅威(APT)に対するクラウドセキュリティを強化するために、より規範的にデータ衛生基準に焦点を当てています。

  • Oktaのサポート:Oktaは、業界標準の暗号化アルゴリズムであるAES-256暗号化を使用して、保存データを暗号化します。Oktaの堅牢なキー管理システムには、キーのセキュリティを確保するためのハードウェアセキュリティモジュール(HSM)とキー導出関数が含まれています。Oktaは、不正アクセスを防ぐために顧客データを分離し、各顧客のデータを固有の暗号化キーで暗号化します。Oktaは、トランスポート・レイヤー・セキュリティ(TLS)を使用して、ユーザーとOktaサービス間のすべての転送中のデータを暗号化し、伝送中に傍受された場合でもデータが機密性を維持できるようにします。

政府全体の攻撃者の活動の可視性を有効にする

行政命令は、業界からの実績のあるクラウドセキュリティ技術の政府機関による採用を優先し続けています。CISAはまた、連邦および民間部門のネットワークをより良く防御するために、政府ネットワーク全体の実行可能な脅威情報を収集するよう指示されています。

  • Oktaのサポート内容:Oktaの包括的なログと、ユーザーアクティビティ、認証イベント、セキュリティインシデントに関するレポートは、政府機関が脅威を迅速に検出し対応するのに役立ち、CISAの脅威ハンターが新たな脅威に対処する際にスコープクリープを削減することを可能にします。Oktaは、主要なSecurity Information and Event Management(SIEM)ツールとも連携し、政府機関のミッション全体におけるセキュリティイベントの一元的なビューを提供します。これは、行政命令で指示されているように、連邦政府ネットワーク全体への拡大に不可欠です。

第5章:サイバー犯罪と不正行為に対抗するためのソリューション

プライバシーを保護するデジタルIDドキュメントモバイル運転免許証(mDL)、検証システムを推進する

この大統領令は、米国政府をより効率的にし、給付プログラムを保護し、ID詐欺を含むサイバー犯罪からアメリカ国民を保護するために、民間部門のデジタルIDテクノロジーの採用を加速することを目的としています。さらに、助成金授与権限を持つ機関は、行政管理予算局および国家安全保障会議と協力して、州がmDLを開発および発行するのを支援するための助成金が存在する場所を特定するように指示されています。

  • Oktaのサポート: Auth0 by Oktaを使用すると、州政府は個人が提示するmDLを検証できます。たとえば、これにより、州は年齢確認要件(例:アルコールまたはタバコの販売)を遵守したり、さまざまな納税者サービスに対してユーザーを安全に認証したりするのに役立ちます。Oktaの検証プロセスにより、ユーザーはmDLから必要な情報のみを共有できるため、データ漏洩を最小限に抑え、プライバシーを保護できます。さらに一歩進んで、mDL検証をワークフローに統合することにより、州はコミュニティに摩擦のない便利なエクスペリエンスを提供し、推移的なリスクを軽減し、州の給付プログラムを改善できます。

    Oktaはまた、業界のイニシアチブに積極的に参加し、Departments of Motor Vehiclesを含む州機関と協力して、当社のソリューションが進化するmDL標準とベストプラクティスに適合するようにしています。Oktaは、Identityエコシステムにおける他のテクノロジープロバイダーと提携して、mDLの発行、保存、検証のための包括的なソリューションを提供します。mDLに対するOktaのサポートと、この大統領令の意図は、デジタルIdentityが安全で、プライバシーを保護し、普遍的に受け入れられ、納税者サービスに対する信頼と安心感を高める未来に向けた重要なステップです。

結論

連邦政府機関、州政府、および民間セクターの組織が、新しい行政命令の戦略を遵守するために急いでいるため、ICAMおよびデジタルアイデンティティに関する実行可能な実装ガイドラインの需要が急増する可能性があります。官民パートナーシップは、より客観的にオープンスタンダードを開発し、擁護可能な実装ガイドラインを作成するためのコミュニティアプローチをもたらします。

Oktaの世界観は、お客様に選択肢と利便性を提供します。Oktaの中立性を通じて、お客様は最高のEndpoint Security製品、コラボレーションアプリケーション、クラウドインフラストラクチャ、および革新的なツールを選択できます。議会、政策立案者、および機関と協力して、これらの取り組みを支援し、米国のデジタル経済を促進することを楽しみにしています。今後のGovernment Identity Summitで、当社の取り組みをライブで体験できます。今すぐ登録

作者について

Kosta Kalpos

Head of Global Government Affairs & Public Policy

Kosta Kalpos is the Head of Global Government Affairs & Public Policy. Prior to joining Okta, Kosta worked in the Office of Management and Budget (OMB), where he served as Senior Advisor for Cybersecurity. In that role, he served as OMB's senior advisor to the Federal Chief Information Security Officer, Deputy National Cyber Director, and Chairperson to the Federal Acquisition Security Council (FASC).

He also worked on a broad array of cybersecurity policies and initiatives for multiple U.S. Administration. Prior to OMB, Kosta served at the Cybersecurity and Infrastructure Security Agency (CISA), where he managed several government-wide cybersecurity programs. During his time at CISA, Kosta volunteered for the Federal Emergency Management Agency (FEMA) Surge Capacity Force, where he deployed in response to Hurricane Irma, Maria, and Harvey.

Kosta was also a volunteer member of the Department of Homeland Security (DHS) Interagency Coordination Center (ICC) for Operation Allies Welcome (OAW), whose mission was to help vulnerable Afghans safely resettle in the United States; honoring a lifelong commitment to upholding the public's trust, in both private and public sector.

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ