[新製品・サービス]

クラウド時代はIDベースのセキュリティ対策を―マイクロソフト、ラックなど8社がイニシアティブ発足

2017年6月26日(月)杉田 悟(IT Leaders編集部)

日本マイクロソフト、ラックなど8社は2017年6月23日、IDを活用したセキュリティ対策を普及させるため新組織「ID-Based Security イニシアティブ」を発足した。窓口はオープンに、今後賛同する企業、団体の参加を呼び掛けていく。

 近年、クラウドサービスやIoT(Internet of Things)など、インターネットを介したサービスの普及により、データの分散化が進んでいる。一方で、インターネット環境下であれば様々なデバイスから企業システムにアクセスできるようになっており、従来の「企業ネットワークにおけるセキュリティ対策」の限界が見え始めている。

 そこで日本マイクロソフトとラックは、ユーザーやデバイスに割り振られた「ID」に注目した。「IDベースのセキュリティ対策」を既存のネットワークベースのセキュリティ対策に加えることで、より高度な対策が施せると提言、これに賛同したインテリジェンス ビジネスソリューションズ、F5ネットワークスジャパン、サイバートラスト、Sansan、富士通、マネーフォワードとともにID-Based Security イニシアティブを発足させることにした。

ラックの西本社長

 ラックの西本逸郎社長は、マイクロソフトのディレクトリサービスであるActive Directryが攻撃の対象になるなど「ID奪取のための攻撃が増加している」と指摘、「IDを守ることがセキュリティ対策になる」時代が来ると予想している。そのためにも、従来の「ID・パスワード認証」といった脆弱な対策から「生体・二要素認証」への転換が重要だと主張、そのうえで初めて、IDにまつわる様々な課題を解決に導けるとしている。

 イニシアティブの具体的な活動内容は明らかにされていないが、まずはコミュニティ活動での情報交換が中心で、必要なところからWG(ワーキンググループ)を設置して対応していく方針だ。

ID-Based Security イニシアティブの活動イメージ
拡大画像表示

 また、日本マイクロソフトが発起人に名を連ねていることから、クラウドプラットフォームとしてAzureに拠ったものになるのではとの懸念もあるが、「AWSやGoogleなど他のプラットフォームからの参加も歓迎する」(日本マイクロソフト高橋明宏執行役常務)としている。「Azureによる囲い込みやビジネス的な目的があるわけではなく、IDベースのセキュリティ対策の普及が目的」であることを強調している。

関連記事

クラウド時代はIDベースのセキュリティ対策を―マイクロソフト、ラックなど8社がイニシアティブ発足日本マイクロソフト、ラックなど8社は2017年6月23日、IDを活用したセキュリティ対策を普及させるため新組織「ID-Based Security イニシアティブ」を発足した。窓口はオープンに、今後賛同する企業、団体の参加を呼び掛けていく。

PAGE TOP