NIST 認証システムの保証レベルを満たすように Microsoft Entra ID を構成する
連邦政府機関向けのサービスを提供する場合は、多数の標準を満たす課題がある可能性があります。 クラウド サービス プロバイダー (CSP) または連邦機関は、関連するすべての標準に準拠していることを確認します。 Azure と Microsoft Entra ID を使用すると、認定資格を使用して要件を簡単に構成できます。 Azure は、90 以上のコンプライアンス オファリングに対して認定されています。 詳細については、「クラウドを信頼する」を参照してください。
この記事には、Microsoft Entra ID およびその他の Microsoft ソリューションを使用して、NIST SP 800-63B の 認証システムの保証レベル (AAL) を達成するためのガイダンスがあります。 下の「次の手順」をご覧ください。
NIST 標準を満たす理由
米国国立標準技術研究所 (NIST) は、ID ソリューションを実装する米国政府機関の技術要件を策定します。 連邦政府機関と協力している組織も、これらの要件を満たしている必要があります。 NIST の ID 要件の詳細については、「特殊出版 800-63 Revision 3 (nist SP 800-63-3)」を参照してください。
NIST SP 800-63 は以下で参照されています。
- Electronic Prescription of Controlled Substances EPCS プログラム
- Financial Industry Regulatory Authority (FINRA) の要件
- 医療、防衛、およびその他の業界団体では、ID およびアクセス管理要件のベースラインとして NIST SP 800-63-3 がよく使われています
NIST のガイドラインは他の標準で参照されており、中でも注目すべきなのは CSP 向けの Federal Risk and Authorization Management Program (FedRAMP) です。 Azure は FedRAMP High Impact に認定されています。
NIST のデジタル ID ガイドラインでは、従業員、パートナー、サプライヤー、顧客、市民などのユーザーのプルーフィングと認証を扱っています。
NIST SP 800-63-3 デジタル ID ガイドラインは、次の 3 つの領域にわたります。
SP 800-63A: 登録および ID プルーフィング
SP 800-63B: 認証およびライフサイクル管理
SP 800-63C: フェデレーションおよびアサーション
各領域に保証レベルがあります。 次のリンクを使用して、Microsoft Entra ID およびその他の Microsoft ソリューションを使用して、NIST SP 800-63B の 認証システムの保証レベル (AAL) の達成に役立てます。
次のステップ
Microsoft Entra ID を使用して NIST AAL1 を実現する