クラウドIAMサービス－新たなサンドバック（CA Security Reminder）

CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

CA Technologies の Merritt Maxim 氏は、企業への導入が進みつつある、クラウドサービスとしてのアイデンティティ管理に関して、多くの課題や批判はあるものの、その疑問や懸念の多くは、技術的なものではなく、ビジネス上のものであり、解決可能であると述べます。

--

どのような新製品やテクノロジも、常にある程度の疑念や冷笑にさらされているものです。それがメガピクセルカメラや企業向けソフトウエアの新バージョン、任意のオペレーティングシステムや標準をサポートしていない最新のスマートフォンであれ、新製品の実現性が批判されるものです。

2012年になり、クラウドコンピューティング、つまり具体的にはクラウドサービスとしてのアイデンティティ/アクセス管理（IAM）の実現性や熟成度について健全な批判を受けています。これは、新製品や新提供サービスによくあることですが、これまでの数ヶ月間に渡る顧客やパートナーとの打ち合わせに基づけば、こうした批判の中には根拠のないものがあります。

そうです。企業にはクラウド内のIAMに関してある程度の恐怖心がありますが、興味深いことに、こうした懸念の多くは業務上や事業運営上のもので、技術的な問題ではありません。

以下の疑問：

・データセンターの物理的な場所
・災害復旧/バックアップの手続き
・クラウド上のデータの所有権と保存
・監査の手続き
・データセンター職員の履歴スクリーニング

こうした点は全て妥当な疑問であり、バージニア州でさえ地震活動にさらされている今、驚くほど一般的に考えられることです。しかし、こうしたすべての疑問に対して懐疑的になる必要はありません。なぜなら、こうした問題は解決可能であり、対応可能であるからです。顧客の疑問が、標準のサポート欠如や、ある用途に対するサポートの不足など、根本的な技術の問題を重要視している場合は、顧客が必要とする要件と実際のテクノロジとの間のミスマッチを示すことになり、実際懸念を引き起こすことになりますが（1990年代後半のPKIをご記憶ですか）。

ビジネス上の問題に懸念が集中している時は、楽観的になることができます。セキュリティの専門家は、この証明としてアイデンティティ・フェデレーションの増加をあげることが出来るでしょう。アイデンティティ・フェデレーションは標準、基準や展開において初期の些細な問題がありましたが、フェデレーションの多くの障壁はパートナーとのそうした関係の実行／展開方法の間における契約上の問題に集中していました。アイデンティティ・フェデレーションの成熟が継続しているということは、こうした問題が解決され、フェデレーションが技術上の障害無く成長したことを証明しています。

クラウドIAMでも、未だに対応すべき技術的な問題があることは疑いのない事ですが、業界がこうした問題解決に献身的に取り組んでいる証明としてSCIMなどの取り組みに期待することができます。

素晴らしい1980年代のバンドのTimbuk3の言葉でクラウドIAMを言葉で言えば、「未来はサングラスをかけないといけないくらい、とても輝いている。」ということになります。

（Merritt Maxim）

筆者略歴：情報セキュリティ業界で、10年以上にわたる製品管理および製品マーケティングの経験を有し、CA Technologies 以前には、RSA Security、Netegrity、OpenPagesに勤務。現在は、CA Technologiesのサイバー・セキュリティの取り組みに関する製品マーケティングを担当