写真●基調講演に登壇したIDC Japanの登坂恒夫氏(撮影:皆木優子)
[画像のクリックで拡大表示]
「社内システムはサイロ化し、それぞれのシステムごとに発行したログインパスワードをエンドユーザーの管理に委ねている企業が少なくない。この状態のままでクラウドサービスの導入を本格化すると、将来、セキュリティ上の問題が生じる可能性がある」。2011年7月28日、都内で開かれた「認証強化ソリューションセミナー~クラウド時代に必須の利便性とセキュリティを実現~」の基調講演で、IDC Japan ソフト&セキュリティ リサーチマネージャーの登坂恒夫氏はこう述べた(写真)。
これまでのオンプレミス(企業内)環境では、アプリケーション、OS/ミドルウエア、インフラストラクチャーといったレイヤーをユーザー企業が管理できる。しかし、クラウドサービスを導入するとサービス事業者がすべてのレイヤーをコントロールし、ユーザー企業が関与できるのはアクセス制御のみということもある。
にもかかわらず、アクセス制御の基本であるユーザーアカウント管理の重要性についてユーザー企業の認識は高くない。IDC Japanが今年4月に実施した調査では、ウイルス対策や不正侵入防御といったネットワーク境界で防御するセキュリティソリューションの導入は進んでいるが、シングルサインオンや認証、IDプロビジョニングなどのアイデンティティ/アクセス管理(IAM)の導入は低かった。
「クラウドサービスの導入を検討する段階からIAMについても検討すべきだ。サイロ化された現在のシステムでは難しいことだが、アプリケーションから認証機能を切り離してシングルサインオンを実現したり、クラウドベースのIAMサービスの活用などによってユーザーアカウント管理の標準化を図ったりする必要があるだろう」。登坂恒夫氏はこう指摘した。
