何をどう変えるのか? オンラインIDインフラの刷新を訴えるMicrosoft今の技術は場当たり的

Microsoftのキャメロン氏は、「場当たり的な施策の寄せ集め」である現在のIDインフラの刷新を主張する。彼が酷評する現在の技術の何が問題なのか。どう変えればいいというのか。

2017年02月02日 08時00分 公開
[Warwick AshfordComputer Weekly]
Computer Weekly

 インターネットにおけるアイデンティティー(ID)技術の現状には懸念を抱かざるを得ないと、MicrosoftのIDテクノロジー担当アーキテクト、キム・キャメロン氏は警告する。

Computer Weekly日本語版 1月25日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 1月25日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 同氏は、欧州に本拠地を置く非営利シンクタンクEEMAがフランスのパリで開催したセキュリティ関連カンファレンス「ISSE 2016」(2016年11月)に登壇。「われわれがこれまで受け継いできたIDインフラは、脅威の全容を理解していない人々による場当たり的な施策の寄せ集めだ」と発言した。

 「われわれは素人くささと、洗練度が急激に高まっている脅威に同時に対処しなければならない。これらの脅威を作っているのは大学生ではない。大学院の博士課程を修了し、犯罪組織や政府機関で働いている人々だ」と同氏は説明する。

 しかしこの状況でも朗報はある。大半の企業のリーダーは、この課題の多い現状を改善し、法的責任や自社の評判が傷つけられることを回避しなければならないことに気付いているとキャメロン氏は話す。

 「各国で関連法規制定の動きも出始めている。これは好ましいことだ。インターネットはこれまで、誰も管理していない遊び場のような状況だったから、何らかの規制が必要だ」(同氏)

 さらに開発者にとって好ましい材料として、オンラインのIDインフラの問題に対処する際に役立つ、クラウドベースのインフラも利用できるようになったことが挙げられると同氏は付け加える。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

製品資料 株式会社エーアイセキュリティラボ

最短10分で診断を開始、脆弱性診断の内製化を簡単に実現するツールとは?

自社のWebサービスやアプリの安全性をチェックする脆弱性診断は、これまでIT部門で担当することが多かったが、開発部門や事業部門でも実施したいというニーズが高まっている。求められているのは、より手軽な脆弱性診断ツールだ。

市場調査・トレンド ゼットスケーラー株式会社

従来型SD-WANはもう限界? 防御強化と運用簡素化を実現するゼロトラスト実践術

クラウドの活用や拠点の分散が進む中で、従来型SD-WANの脆弱性がランサムウェア攻撃を増大させる一因になっている。今こそゼロトラスト型アーキテクチャのアプローチが求められているといえるだろう。本資料では、その方法を解説する。

製品資料 伊藤忠テクノソリューションズ株式会社

シングルベンダーSASEリーダーのNetskopeの実力とは?

企業のITシステムがクラウドに移行するに伴い、サイバー脅威のリスク増大やネットワークパフォーマンスの低下が問題視されている。そこで本資料では、世界の50以上の地域にデータセンターを擁するNetskope SASEソリューションを紹介する。

市場調査・トレンド HENNGE株式会社

約2分の動画で分かる:ゼロデイ攻撃への対策が難しい理由と有効な予防策

ネットワークの機器やソフトウェアなどの脆弱性を突く手法であるゼロデイ攻撃は、修正プログラムがリリースされるまでの期間に攻撃を行うため、抜本的な対策が難しいといわれている。本動画では、その理由と有効な対策を紹介する。

製品レビュー HENNGE株式会社

2分で分かる、期限切れドメインを悪用する「ドロップキャッチ」の手口と対策

事業者が運用してきたドメインを手放した直後に、第三者がそれを取得し、偽サイトなどを公開して悪用する「ドロップキャッチ」という攻撃の手口がある。このような不正を未然に防ぐための対策を、2分弱の動画で解説する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/05/23 UPDATE

  1. “複雑なパスワード”より「パスフレーズ」を専門家が勧める理由
  2. “普通のアプリ”が危ない? 世界を揺るがす新型スパイウェアの正体
  3. セキュリティツール開発が訴訟リスクに? Metaの242億円勝訴で走る“激震”
  4. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  5. “当たり前”の不備が大問題 企業によくある5つの脆弱性と対策
  6. パスワードより安全で覚えやすい「パスフレーズ」の作り方
  7. 脆弱性識別子「CVE」に突如として訪れた“存亡の機” これからどうなる?
  8. パスワードはむしろ「危険」? 認証基盤を強化するこつは
  9. 「監視カメラ×AI」で街中を安全に 韓国展示会で見えたセキュリティの進化
  10. ランサムウェア対策は本当に万全? バックアップの見直し7大ポイント

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方
IT驛「�ァ�ス�、驛「譎「�ス�ウ驛「譎�スシ驥�ソス
驛「�ァ�ス�サ驛「�ァ�ス�ュ驛「譎「�ス�・驛「譎「�ス�ェ驛「譎「�ソ�ス邵コ�ス
髫カ魃会スス�ュ髯キ讎顔函邵コ�ス�ケ譎丞ケイ�趣ソス
驛「�ァ�ス�キ驛「�ァ�ス�ケ驛「譎「�ソ�ス�主ク晢スォ�「霑「諤憺ィ�
IT鬩搾スィ隰疲サ�ず
驛「�ァ�ス�、驛「譎「�ス�ウ驛「謨鳴€驛「�ァ�ス�ケ驛「譎冗樟�取㏍�ケ譎「�ス�シ
TechTarget郢ァ�オ郢晢スシ郢晁侭縺�