アイデンティティ管理の状態:モバイルデバイスは、IDの好ましい形式

アイデンティティ管理は、ほとんどの情報セキュリティ戦略における最初の防衛線である。しかし、あなたのオンラインIDは複雑で、面倒で迷惑です。デジタル時代にビジネスを行うために必要なすべてのパスワード、ピン番号、アカウント番号、グループメンバーシップ、クレデンシャル(リストが続く)を考えてください。アイデンティティ管理の重要性は、すべての業界と役割を横断しています。そして今、モバイルデバイス、ウェアラブル、バイオメトリクス、物物のインターネットの普及の結果、アイデンティティ管理が変化しています。

私の最新レポート「2015年のアイデンティティ管理の状況」では、アイデンティティ管理に影響を与える6つのトレンドを特定し、組織がアイデンティティ傾向を活用してリスク管理戦略を再評価する方法を説明します。

アイデンティティ管理の将来を左右する6つの動向;星座研究

時には、最も深刻な解決策は、問題全体を変更することです。

デジタル変換の加速とデジタルビジネスへの進展に伴い、組織はユーザーの関係やアイデンティティを管理するための柔軟で微妙な方法を採用する必要があります。コンステレーションは次の戦略を提案します

私のレポートのスナップショット2015年のIdentity Managementの状態はダウンロード可能です。それは上記の点を拡張し、アイデンティティ管理の変更を推進する力を説明します。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

モバイルデバイスは、IDの好ましい形式です。移動中のモバイルデバイスとセンサーの遍在は、IdMの10年の進歩にとって画期的な出来事です。二要素認証(ユーザが誰であるか、携帯しているかをチェックすることによってユーザが確認される)の場合、携帯電話はそれ自体の第2の要因です。携帯電話は、PINやバイオメトリクスによる不正使用から保護されており、多くの人は常に自分の携帯電話を携帯しています。ウェアラブル機器の人気は、携帯電話をすぐに携帯電話に置き換えることができることを意味します。アイデンティティへの鍵を保持する。雲の魅力にもかかわらず、ハードウェアはIdMの要です。本当に深刻なセキュリティと認証はすべて、SIMカード、ATM、EMVカード、新しいTrusted Execution Environmentモバイルデバイスなどのセキュリティ保護された専用ハードウェアで行われます。ハードウェアのセキュリティは、本質的にソフトウェアのセキュリティよりも柔軟性が低く(この点の一部です)。しかし、FIDO Allianceのような今日の主要な認証イニシアチブは、ほとんどのモバイルデバイスに組み込まれている標準の暗号モジュールに密接に関連しています。コンステレーションは、物事のインターネットの前夜に、ハードウェアID管理が時間の刻々と到来したと考えています;「属性プッシュ」は、アイデンティティについての考え方を変えるでしょう。属性は生物と遺伝子が同一であることを証明するものであり、実際には認証プロセスにおいて重要なものです。ほとんどのビジネス取引では、相手方はあなたが誰であるかを知る必要はありません。例えば、商人はあなたのクレジットカードの詳細を知る必要があり、銀行はあなたの口座番号を知る必要があり、ソーシャルネットワークはあなたのハンドルを知る必要があります。私たちの研究は、アイデンティティ管理の問題が属性に関して再構築されていることを示しています。ジェネリックレベルの識別の代わりに、コンステレーションは、オンラインで人物を認証する際に企業がさまざまな特定のユーザー属性を使用することを認識しています。 Attributes Pushは、よりシンプルで洗練されたフェデレーションモデルと、属性検証の市場をもたらします。アイデンティティを属性に分離し、人々について明らかにする必要があるものに焦点を当てることで、私たちは日々のトランザクションを自動化しながらプライバシーを強化することができます。全体の問題。;続きを読む

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応