リスクマネジメント リスクマネジメント記事一覧へ

[クラウドのセキュリティリスクを管理せよ]

【第9回】クラウドのID/権限管理では各種システムの連携が不可避

2014年8月12日(火)日本クラウドセキュリティアライアンス(CSA)

クラウドコンピューティングのセキュリティ課題について、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では体系的に解説している。本連載では、CSAガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。前回は、アプリケーションのセキュリティを取り上げた。今回は、クラウド利用におけるアイデンティティ(ID)管理や権限付与、アクセス管理の要件と対策について解説する。

 IT利用におけるIDや権限の管理は、これまでのオンプレミスを中心としたシステムにおいても重要な課題である。クラウドコンピューティングを導入する際にはさらに、ソース(信用の起点)が異なるアイデンティティの連携や、それに基づく権限付与のアーキテクチャーの変化などに対応する必要がある。

クラウドごとに管理するアイデンティティの連携が重要

 クラウド環境におけるアイデンティティとは、次のことが識別できることをいう。

「クラウドを利用する主体(組織やユーザー、端末、プログラムなど)、あるいは、主体が操作する対象(デバイスやデータなど)が他と異なり唯一である」

 アイデンティティを表す情報を識別子、アイデンティティに付随する情報を属性と呼ぶ。例えば、ユーザーIDは識別子、ユーザー名や所属部署名は属性だ。企業システムにおけるアイデンティティ管理の例としては、社員IDと属性の管理がある。そして、社員の役割に応じて権限を管理する仕組みが「IAM(Identity and Access Management)」だ。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】モデル駆動型による自動化への取り組みも
  • 1
  • 2
  • 3
バックナンバー
クラウドのセキュリティリスクを管理せよ一覧へ
関連記事

【第9回】クラウドのID/権限管理では各種システムの連携が不可避クラウドコンピューティングのセキュリティ課題について、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では体系的に解説している。本連載では、CSAガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。前回は、アプリケーションのセキュリティを取り上げた。今回は、クラウド利用におけるアイデンティティ(ID)管理や権限付与、アクセス管理の要件と対策について解説する。

PAGE TOP