| Japan Worldwide |
|
| Japan Worldwide |
 |
 |
 |
|
 |
|
いまさら聞けない、『なぜ、アイデンティティ管理が必要なの?』
~アイデンティティ管理を使用した情報資産のセキュリティ保護~
みなさん、こんにちは。サンのCIO、ボブ・ウォーレルです。 もうお気づきかもしれませんが、ITリソースの管理におけるベスト・プラクティスへの継続的な探求が、私のメッセージの共通のテーマになりました。これまでは、データセンタの管理を専門家にまかせること、ITのアウトソーシングで期待する効果を上げる方法、少ないリソースを社内でうまく配分する方法などについて私の意見を述べてきました。 これらを実行に移すには、わずか数年前には考えられなかった方法で、社内と社外の複数の関係者の間で情報を共有する意思が必要です。読者の皆さんの中には、“社内ITのアウトソーシングなんて絶対にうまくいかない”、と思われている方がいらっしゃるのも事実です。しかし、企業が競合との戦いに勝ち抜いて業績を伸ばしたい、と願うのであれば、ITサービスや製品の管理を社内のスタッフだけで行うことはもはやできない時代に来ているのです。 このような変化には、もちろんメリットと課題の両方があります。社外のベンダーと共有する情報が増えると、セキュリティが侵害される可能性が大幅に増えます。『情報共有』の厳しい現実には、新しい防御メカニズムが必要です。そこで、サンの場合は、組み込みセキュリティ機能で立ち向かおうとしています。
サンの様々なサーバの選択肢であれ、Solaris 10オペレーティング・システムであれ、Java EEなどのソフトウェア開発ツールであれ、サンのセキュリティへの取り組みが、当社の製品開発の大部分を決定づけています。最高セキュリティ責任者であり、公開鍵暗号化の開発者の1人でもあるウィット・ディフィーのような専門家をスタッフとして迎えているのもこのためです。 セキュリティは、サンのIT担当副社長であり、最高情報セキュリティ責任者であるレスリー・ランバートが専門としている分野です。彼女が言うように、ビジネス・モデルが新しくなると、IT部門はセキュリティへのアプローチを見直す必要が出てきます。本記事では、『情報資産のセキュリティ保護における、アイデンティティの役割』について、レスリーに話を聞きました。お読みになればわかるように、この問題に対する彼女の意見は、アイデンティティ管理のわかりやすい入門講座となっています。
ご紹介を受けましたレスリー・ランバートです。サンのITの最高情報セキュリティ責任者として、私は主にサンの情報資産のセキュリティ保護における役割という点で、『アイデンティティ』に注目しています。私はこの数年間に、社内情報へのアクセス権を持つユーザの拡大、変化に伴って、セキュリティにおけるアイデンティティの役割が大きく拡大、変化するのを目の当たりにしました。 現在では、より多くのユーザが、より多くのリソースに、より多くのレベルでアクセスする必要があります。このため、このようなユーザを社内に受け入れると同時に、リソースのセキュリティを維持する必要があります。私の仕事では、このオープン性とセキュリティの間の難しいバランスを実現することが常に課題ですが、アイデンティティはこの課題を解決する際に中心的な役割を果たします。 内か外か?
「情報セキュリティ」とは、以前はネットワークの周りに頑丈な囲いをし、許可のないユーザを締め出すことでした。それは、城に部外者が侵入できないように周りに堀を掘ることに似ています。その頃には、中に入る必要があるユーザとないユーザを定めるのは比較的簡単でした。組織に所属していれば入ってもよく、所属していなければ入ってはいけないのでした(もちろん、情報のセキュリティへの脅威は社内にもありますが、それは別の話とします)。 しかし現在では、アウトソーシングとコラボレーションに頼るビジネス・モデルになったことで「内」と「外」が変化し、サンのセキュリティ・モデルは、単に悪者を締め出す方法から、新しいビジネスの方法をサポートする方法に変わりました。会社のアウトソーシング先やその他の社外のユーザが、アクセスが必要なリソースには完全にアクセスでき、アクセスが許可されていないリソースにはアクセスできないことを確信しながら、このようなユーザを社内に受け入れるには、適切なセキュリティ・メカニズムが必要です。 あるいはその間?
すると、頑丈な囲いのアプローチには、また別の問題があることがわかります。それは白黒がはっきりし過ぎていることです。「外」のユーザは常に「外」です。「内」のユーザは常に「内」で、ほとんど全てのリソースにアクセスできます。最近のビジネスの方法には、グレーの部分が必要です。つまり、企業へのアクセスを許可するユーザの中でも、「内」に入ってからのアクセスのレベルをそれぞれ変えるのです。 この環境では、さきほどの城の例でいえば、門でユーザのアイデンティティを確認するだけでは不十分です。ユーザに、特定の部屋への鍵を渡し、またユーザの役割が変わったら、鍵を追加したり、取り戻したりする必要があります。最後に、常にユーザがどこにいるかを把握し、いるはずの場所にいること、また入ってはいけない部屋に何らかの方法で入っていないことを確認する必要があります。 「どなたですか」とその他の質問 簡単にいえば、セキュリティに関しては、アイデンティティとは、以前は「どなたですか」と尋ね、その答えによって、「お入りください」と言うか、「お帰りください」と言うかを意味しました。現在は、次の質問を尋ねることを意味します。
これらの質問への答えが得られたら、社内外のユーザと情報やリソースを自由に共有し、その過程でリソースのセキュリティが維持されていることを確信できます。 管理の方法
ネットワーク上での情報やその他のリソースのセキュリティの維持におけるアイデンティティ管理の役割は、上記の全ての質問への答えを整理するという、アイデンティティ管理でなければ不可能な作業を合理化することです。質問が「どなたですか」だけで、その答えも同じように単純であった頃は、アイデンティティ情報も手動で管理できました。 しかし、現在では、次の処理を自動的に行う優れたアイデンティティ管理ソリューションが必要です。
これらの処理は、社内だけでなく、パートナー、ベンダー、お客様など、ネットワークを介して会社が情報をやり取りする相手全員に対して行う必要があります。その人数は多く、管理する情報も大量です。アイデンティティ管理が、最近の全ての情報セキュリティ・プログラムの主要なコンポーネントであるのは、このためです。
|
|
|
|||||||||||||||||||
|
|
印刷用ページ