Tweet

マイクロソフトやシマンテックが基調講演

クラウド普及にともなう課題はプライバシー

2010/03/03

　「どのようにして、インターネット上で匿名性と責任（アカウンタビリティ）を両立させるかを考えなければならない」――。

米マイクロソフト Trustworthy Computing担当バイスプレジデント スコット・チャーニー氏

　米マイクロソフトのTrustworthy Computing担当バイスプレジデント、スコット・チャーニー氏は3月2日、RSA Conference 2010の基調講演においてこのように語り、クラウドコンピューティングの普及にともない、アイデンティティ管理やプライバシーへの配慮がいっそう欠かせなくなると述べた。

　クラウドコンピューティングが広まれば広まるほど、多くの情報がクラウド上に保存されることになる。チャーニー氏は「情報をどこまで、誰に公開してもいいのかをコントロールする権利を、ユーザー自身が持ち続けることが重要だ」と述べ、既存の環境と同様、クラウドコンピューティングにおいても「エンドツーエンド」のセキュリティを適用すべきだと述べた。

　マイクロソフトは、この目的を支援するため、アイデンティティ管理とプライバシー保護を支援する技術「U-Prove」のプレビュー版を公開した。同時に、C#およびJava用のSDKを、BSDライセンスでオープンソースとして公開したという。

モバイル機器の増加とソーシャルネットワークにもリスク

　続いて基調講演に登場した米シマンテックの社長兼CEO、エンリケ・セーラム氏は、クラウドコンピューティングに加え、モバイル機器の増加とソーシャルネットワークという3つのトレンドに注意が必要だと述べた。

米シマンテック 社長兼CEO エンリケ・セーラム氏

　この3つのトレンドは、ビジネスのあり方を変え、多くのメリットをもたらすものだが、同時に「情報経済の時代において、これらをどのように管理し、セキュアにしていくかを考えねばならない」（セーラム氏）という。

　セーラム氏はまず、クラウドコンピューティングをめぐっては、すでに触れられたとおりプライバシーやセキュリティ、コンプライアンスといった課題が存在していると述べた。続いて、Windowsを搭載したPC以外の携帯電話などの機器が急速に普及していることにも触れた。「こうした機器はインターネットにも、企業ネットワークやその中のデータにもアクセスできる。どうやってこれらのセキュリティを確保すべきかが課題だ」（同氏）。さらに、Facebookをはじめとするソーシャルネットワークの人気が高まった結果、「意図せず機密性の高い情報を公開してしまうといったリスクを生み出している」という。

　一方で、既存のセキュリティ対策には限界が見え始めていることも指摘した。マルウェアの種類は増加し続けているうえに、高度なターゲット型攻撃も登場している。これらに対しては「これまでのシグネチャベースのテクノロジでは追いつけない。多数のユーザーの知恵を集約する『レピュテーション』ベースの新しいテクノロジによって対処する必要がある」（セーラム氏）。

　セーラム氏はこれら3つのトレンドを踏まえて、4つの方向性を提示した。1つは、「よりアプリケーションおよびデータに近いセキュリティ」。これは物理的な環境のみならず、仮想マシン、仮想化されたインフラ全体を保護できるものになるという。2つ目は、データがどこに保管され、誰がアクセスできるのかを制御する情報ガバナンスモデルの構築だ。シマンテックは同日、この構想を実現する新製品として「Data Insight」を発表した。3つ目は、オンプレミスとクラウドのいずれの環境においても同様に可視性を確保すること。そして最後は、クラウドのセキュリティを確保するだけでなく、クラウドを利用したセキュリティサービスを活用することだと述べた。