マイクロソフトとラックが提唱する"ID-based Security"とは

こんにちは、事業企画部の中井です。

先日、日本マイクロソフト社とラックで" ID-based Securityイニシアティブ"という
コミュニティを発足しました。皆さんは、"ID-based Security"と聞いて何を思い浮かべますか？

"ID"とは

Webサービスやクラウドサービスなどのインターネットを利用したサービスを使用する際、登録や契約は「ユーザー」単位であることが多いと思います。
つまりインターネットと私たちの接点は「ユーザー」であり、同時に「ユーザー」を識別することを"ID"と言っています。イメージしづらい場合は、各種サービスを利用する際に入力するアカウントを思い浮かべてください。

身近なところでIDを考えてみましょう。皆さんはIDをいくつお持ちでしょうか？
この機会に、私が持っているIDを数えてみたところ、個人のメールやWebサイトの会員ID、仕事で使用するIDなど全て含めると、なんと76個もID（とパスワード）を持っていました・・・実際に使用中のIDは10個に満たなかったのですが。
もちろん76個のID（とパスワード）を全て覚えられませんので、メモ書きをしていますし、同じようなものを繰り返し使用しているものもあります。
IDやパスワードを忘れないように管理していく工夫は必要です

しかし、企業レベルになると話は別です。企業の重要情報をクラウドサービスに預け、アプリケーションはWebサービスとして利用する時代ですので、やはり従業員の持つIDはますます増えていくでしょう。ただ、個人の場合とは違い、より統制されたID管理が求められます。

企業のID管理を実現するには

では企業はこのクラウド時代に、どのように統制されたID管理を実現すればよいのでしょうか。

これまで企業の重要情報は企業内のサーバに置き、インターネットとの境界をファイアウォールやIPS・IDS（不正侵入検知・防御システム）で監視をすることでセキュリティを確保してきました。

しかし、クラウドサービスの利用が進むと、従業員はさまざまなデバイスで社内外から重要情報が置かれたクラウドにアクセスしてくることになります。そうなると、インターネットの境界というのが非常に曖昧になり、企業側はこれまでになかったセキュリティの不安を感じ始めます。
これまでの対策に加えて、クラウド時代に合わせた新たなセキュリティ対策を検討する必要が出てきています。

その新たなセキュリティ対策の中心が"ID"であり、以下のような対策が必要ではないかと考えています。

• オンプレミス・クラウド一気通貫のセキュアなID認証とアクセス制御
• IDごとのユーザー行動の追跡

具体的な内容については次回で書かせていただきたいと思います。

クラウド時代のセキュリティ対策、"ID-based Security"

マイクロソフトはオンプレミスの認証基盤であるActive Directory、クラウドの認証基盤であるAzure Active Directory、さらにIDを軸としたセキュリティ製品のEMS（Enterprise Mobility + Security）を提供しており、IDを中心としたセキュリティ対策を他のベンダーよりも強く意識しています。

「クラウド時代のセキュリティ対策はIDが中心となる」とマイクロソフトと私たち推進メンバーは考え、それを"ID-based Security"と名付けました。

今回発足したコミュニティでは、協賛企業との情報共有や共同検証を通して、IDセキュリティをより身近なものとして感じてもらい、安心してクラウドサービスを利用できる社会を目指していきたいと考えています。

ご興味ある方は是非コミュニティサイトのメンバーにご登録ください。

ID-based Securityイニシアティブ

次回記事はこちら：