クラウドIAMサービス-新たなサンドバック(CA Security Reminder) | ScanNetSecurity
2024.03.28(木)

クラウドIAMサービス-新たなサンドバック(CA Security Reminder)

2012年になり、クラウドコンピューティング、つまり具体的にはクラウドサービスとしてのアイデンティティ/アクセス管理(IAM)の実現性や熟成度について健全な批判を受けています。

特集 特集
CA Technologies社 Merritt Maxim氏
CA Technologies社 Merritt Maxim氏 全 1 枚 拡大写真
CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

CA Technologies の Merritt Maxim 氏は、企業への導入が進みつつある、クラウドサービスとしてのアイデンティティ管理に関して、多くの課題や批判はあるものの、その疑問や懸念の多くは、技術的なものではなく、ビジネス上のものであり、解決可能であると述べます。

--

どのような新製品やテクノロジも、常にある程度の疑念や冷笑にさらされているものです。それがメガピクセルカメラや企業向けソフトウエアの新バージョン、任意のオペレーティングシステムや標準をサポートしていない最新のスマートフォンであれ、新製品の実現性が批判されるものです。

2012年になり、クラウドコンピューティング、つまり具体的にはクラウドサービスとしてのアイデンティティ/アクセス管理(IAM)の実現性や熟成度について健全な批判を受けています。これは、新製品や新提供サービスによくあることですが、これまでの数ヶ月間に渡る顧客やパートナーとの打ち合わせに基づけば、こうした批判の中には根拠のないものがあります。

そうです。企業にはクラウド内のIAMに関してある程度の恐怖心がありますが、興味深いことに、こうした懸念の多くは業務上や事業運営上のもので、技術的な問題ではありません。

以下の疑問:

・データセンターの物理的な場所
・災害復旧/バックアップの手続き
・クラウド上のデータの所有権と保存
・監査の手続き
・データセンター職員の履歴スクリーニング

こうした点は全て妥当な疑問であり、バージニア州でさえ地震活動にさらされている今、驚くほど一般的に考えられることです。しかし、こうしたすべての疑問に対して懐疑的になる必要はありません。なぜなら、こうした問題は解決可能であり、対応可能であるからです。顧客の疑問が、標準のサポート欠如や、ある用途に対するサポートの不足など、根本的な技術の問題を重要視している場合は、顧客が必要とする要件と実際のテクノロジとの間のミスマッチを示すことになり、実際懸念を引き起こすことになりますが(1990年代後半のPKIをご記憶ですか)。

ビジネス上の問題に懸念が集中している時は、楽観的になることができます。セキュリティの専門家は、この証明としてアイデンティティ・フェデレーションの増加をあげることが出来るでしょう。アイデンティティ・フェデレーションは標準、基準や展開において初期の些細な問題がありましたが、フェデレーションの多くの障壁はパートナーとのそうした関係の実行/展開方法の間における契約上の問題に集中していました。アイデンティティ・フェデレーションの成熟が継続しているということは、こうした問題が解決され、フェデレーションが技術上の障害無く成長したことを証明しています。

クラウドIAMでも、未だに対応すべき技術的な問題があることは疑いのない事ですが、業界がこうした問題解決に献身的に取り組んでいる証明としてSCIMなどの取り組みに期待することができます。

素晴らしい1980年代のバンドのTimbuk3の言葉でクラウドIAMを言葉で言えば、「未来はサングラスをかけないといけないくらい、とても輝いている。」ということになります。

(Merritt Maxim)

筆者略歴:情報セキュリティ業界で、10年以上にわたる製品管理および製品マーケティングの経験を有し、CA Technologies 以前には、RSA Security、Netegrity、OpenPagesに勤務。現在は、CA Technologiesのサイバー・セキュリティの取り組みに関する製品マーケティングを担当

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  9. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る