2011年02月18日 08時00分 UPDATE
特集/連載

クラウドのセキュリティを考える【第7回】クラウド導入で見直すアイデンティティー管理

サービスを利用する上で必ず発生するログイン時に安全性を付加する。クラウドサービスのセキュリティや管理レベルが不安であれば、こうした仕組みで「管理できる」安全性を用意できる。

[谷崎朋子]

いつもの操作でクラウドセキュリティも確保する

 複数の業務アプリケーションやWebサービスを利用する際、それぞれのIDパスワードは社員が自己管理するのが一般的だ。しかし、全て覚えられるわけもないので、つい付せんに書き込んでPCのディスプレーに貼ってしまう。

 最近はコンプライアンスの徹底で、こうした光景はあまり見掛けなくなった。しかし、実際は付せんがファイルデータに置き換わっただけで、その人のPCを見れば簡単にID/パスワード一覧表が見つかったりする。

 複数のID/パスワードを管理することは煩わしく、管理もずさんになりがちだ。セキュリティリスクをも招く同問題は、インターネットの発展と企業のネットワーク依存と共に深刻化した。クラウドサービスの導入が本格化してログインの機会が増えれば、さらに加速するだろう。

 複数サービスのID/パスワードを1つに統合し、管理の煩雑さを解消して安全性を確保する。それが、統合アイデンティティー/アクセス管理(IAM:Identity Access Management)ソリューションの1つの機能だ。CA Technologiesは、IAMソリューションをコアビジネスとして展開してきたトップベンダーの1つである。IAMについて、同社プロダクトマーケティングマネージャーの金子以澄氏は「地味な印象が拭えない」と笑いながらも、クラウドセキュリティ向上の一助になると自信を見せる。

画像 CA Technologies マーケティング本部 プロダクトマーケティングマネージャー 金子以澄氏

 同社でも、CRMツールeラーニングなどでクラウドサービスを利用しているという。顧客についても、「当初は中堅企業の方が積極的だったが、2010年あたりからは大企業が事業部単位などで部分展開する動きが見られる」(金子氏)。だがそれは同時に、ID/パスワードのセキュリティレベルがバラバラのまま、異なるサービスが個別に立ち上がっていることを意味する。この状況に危機感を覚え、ソリューションを求める企業は増えているようだ。

 「クラウドサービスを選定する上で、どのようなセキュリティを提供してもらえるかは重要な確認事項だ。しかし、自社で何を補完できるのかを考えることも、クラウドでは必要な要素だと思う。ハードウェアのセキュリティを利用者側で管理するのは難しいが、アプリケーションやOSであればソフトウェアでコントロールできる」(金子氏)。その解が、IAMソリューションということだ。

3つの分野でクラウドセキュリティを底上げする

 同社のIAMによるクラウドセキュリティ戦略は、「To Cloud(クラウドへ)」「For Cloud(クラウドのための)」「From Cloud(クラウドから)」の3カテゴリに分けられる。1つずつ、紹介していこう。

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news125.jpg

「Ameba」がMomentumのアドベリフィケーションツールと連携
サイバーエージェントは、Momentumが提供するアドベリフィケーションツール「BlackSwan」...

無料DMP「Juicer」がインティメート・マージャーと広告配信で連携
PLAN-Bは、同社が無料で提供するユーザー分析DMP「Juicer」において、インティメート・マ...

news109.jpg

特定の業種に向けて広告を配信、Geolocation Technologyが「業種バナージャック」を提供
Geolocation Technologyは、IPアドレスを解析しユーザー属性を特定することで指定した業...