メタバースのセキュリティ確保: クラウド コンピューティング導入から学んだ教訓

メタバースのセキュリティ確保: クラウド コンピューティング導入から学んだ教訓

メタバースの概念をめぐる誇大宣伝は増え続けていますが、サイバーセキュリティ、プライバシー、信頼、アイデンティティがメタバースの安全性確保にどのような役割を果たすのかについては、答えよりも疑問の方が多いです。分散型アイデンティティは役割を果たすでしょうか?マシン(ソフトウェア、ロボット、ワークロード、デバイスなど)の ID はどのように保護されますか?コンテンツの所有権をどのように決定しますか?これらの問題はメタバースではどのように解決されるのでしょうか?すべての答えを持っているわけではありませんが、デジタル世界におけるもう 1 つの大きな進歩であるクラウド コンピューティングの導入は、IT リーダーが組織のビジネスの進め方における新たな大きな変化に備える上で、多くの教訓を与えてくれます。

クラウド移行から得た経験と教訓

約 10 年前、多くの IT の先見者たちがクラウド コンピューティングのあらゆる利点を指摘していましたが、現在のレベルに到達するまでには時間がかかりました。クラウド コンピューティングはコスト削減、セキュリティ、柔軟性、コラボレーション、さらには持続可能性の向上を約束しているにもかかわらず、多くのビジネス リーダーは、業務に主にクラウド コンピューティング テクノロジを利用することを躊躇しています。

これに対応して、Microsoft Azure や AWS などの世界的なクラウド コンピューティング サービス プロバイダーは、クラウド コンピューティング環境の保護に多大な投資を行っており、信頼性、セキュリティ、プライバシーに関する顧客の懸念を軽減するために大規模な投資を続けています。

同様に、メタバースは、クラウド コンピューティングにおいて過去 10 年間の大部分を占めてきた、導入に対する障壁や躊躇に対処する必要があります。メタバースがビジネスにとって何を意味するのかを研究する中で、クラウド コンピューティングから学んだ、今日から応用できる 3 つの教訓を紹介します。

最初の経験と教訓:伝統を基盤として新しい環境をサポートすることは実現可能なアプローチである

クラウド セキュリティでは、従来のセキュリティのベスト プラクティスの一部が採用されていますが、すべてではありません。クラウド コンピューティングは、高度にスケーラブルなツールを必要とする異なる環境です。

一例として、アイデンティティとアクセス管理、具体的には特権ユーザーの管理が挙げられます。特権アクセス管理 (PAM) ソリューションの市場は健全に成長していますが、その多くはハイブリッド マルチクラウド環境向けに構築されていません。これにより、クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) と呼ばれるクラウド ファースト ツールが登場しました。本質的には特権アクセス管理 (PAM) ですが、クラウドで実行されます。一部の組織では、両方の環境を処理するために、従来の特権アクセス管理 (PAM) ツールと別のクラウド インフラストラクチャ権限管理 (CIEM) ツールの両方を実行する必要があります。

メタバースのセキュリティを確保するには、既存の高度なファイアウォールや多要素認証ツール、さらにはブロックチェーンベースのテクノロジーを活用して、新たな分散型アイデンティティを保護する、同様のハイブリッドアプローチが必要になります。このアプローチの一環として、メタバースを保護するために公開鍵インフラストラクチャ (PKI) テクノロジに依存する必要があります。公開鍵インフラストラクチャ (PKI) を利用したデジタル証明書は、デジタル信頼を確立し、メタバースを通過する人間とスマート デバイスのデジタル ID の流入を認証および保護するための標準です。この暗号化の使用は、仮想世界にとって重要な技術的基盤となるでしょう。したがって、停止やサイバー攻撃などの壊滅的な結果を回避するには、完璧な暗号化監視が不可欠です。

もちろん、デジタル証明書の使用が増えるにつれて、この膨大な新しい分散 ID の管理に役立つ自動証明書ライフサイクル管理 (CLM) ソリューションの必要性が高まります。これらがなければ、企業はすぐに新しいワークフローをスケーラブルに管理できなくなることに気付くでしょう。

レッスン2: セキュリティに投資して信頼を獲得する

クラウド オペレーターはセキュリティを非常に重視しており、その結果、多くのオペレーターが実績のある人材、プロセス、テクノロジーを導入しています。しかし、企業がクラウド コンピューティング オペレーターを信頼するまでには長い時間がかかりました。

クラウド コンピューティング懐疑論者の最大の懸念の 1 つは、機密データと情報のセキュリティです。しかし、こうした懸念は根拠のないものです。多くのクラウド事業者は、ほとんどの企業が独自に構築して維持できないようなテクノロジーとインフラストラクチャを活用しています。さらに、ガートナーは、現在から 2025 年までの間にクラウド セキュリティ障害の 99% が顧客の責任になると予測しています。つまり、何か問題が発生した場合、それはおそらく AWS や Azure の責任ではないということです。

クラウド オペレーターが顧客のデータの安全性を保証するために革新的なセキュリティ対策を導入する必要があるのと同様に、メタバース内の機密データの管理を担当する企業は、安全性を確保し、ユーザーとの信頼関係を構築するためにセキュリティ対策を優先する必要があります。データのプライバシーとセキュリティに関する新しい法律や規制が定期的に提案される世界では、法令遵守のニーズを効果的に管理することが、この取り組みの鍵となります。

教訓3: データ主権とデータストレージは慎重に扱う必要がある

データ主権に関する法律が進化するにつれ、多くのセキュリティ リーダーは、クラウド データが実際にどこに保存されているのか、信頼できる場所に保存されているのか、顧客の要件や現地の規制に準拠しているのかを心配して夜も眠れなくなっています。たとえば、法律事務所のクライアントは、機密データが保存されている国や地域について非常に厳しいため、クラウド コンピューティング プロバイダーがデータをどこに保存しているかを明確に理解する必要があります。

一方、クラウド コンピューティング事業者は、顧客データが適切な場所に保存されていることを示すために、世界中の複数の管轄区域に複数のクラウド データ センターを立ち上げ続けています。

メタバースは、信頼とセキュリティに関して同様の道をたどるでしょう。非常に多くの ID を管理することは、データ主権の要件を尊重する方法でメタバースのアプリケーションを処理するための高度な CLM 機能を必要とする課題です。

企業がメタバースで取引を開始すると、アイデンティティファーストのセキュリティをセキュリティ設計の中心に置く必要があります。保護すべき複雑なデジタル ID が数十億に及ぶため、メタバースの成功は、それらの ID の安全な管理だけでなく、暗号キーと証明書を保護する基盤となる信頼テクノロジにも依存します。

10 年前にクラウド コンピューティング テクノロジーが初めて普及したとき、人々はクラウド コンピューティングが解決する必要のあるセキュリティと信頼性の問題をすべて認識していませんでした。同様に、メタバースにおけるセキュリティ上の課題の一部はすでに予測できますが、その他の課題はさらに使用することで初めて明らかになります。

企業は、形成されつつあるこの新しいつながりの世界でデジタル信頼を構築し、安全にビジネスを遂行できるように準備するために、アイデンティティファーストのセキュリティ戦略を確実に導入することが有益です。メタバースの採用が拡大するにつれて、クラウドへの移行から得られる教訓を無視すべきではありません。

<<:  避けるべきクラウドネイティブ開発の6つの間違い

>>:  エッジクラウドとは何かを説明します。

推薦する

異常なウェブサイト収集の奇妙な現象を分析する

Baidu Green Radish Algorithm 2.0 のリリース後、ウェブマスターたちは...

大規模データセンター拡張のためのサーバー仮想化技術の詳細分析

管理者は、データの使用状況を効果的に分析し、データをより経済的なディスクに手動で移行する必要がありま...

私たちが一緒に取り組んできたインターネットブランドプロモーション

百度の目に「ブランド」という言葉を植え付けたのは誰でしょうか。私たちのインターネット生活にブランドの...

第4回中国オープンソースクラウドコンピューティングユーザーカンファレンスが開催されました

12月6日、第4回中国オープンソースクラウドコンピューティングユーザーカンファレンスが北京グランドハ...

リリース戦略の選択: ZadigX、Alibaba Cloud、Argo、Spinnaker、Harness、Codefresh...

ソフトウェアの開発と運用の分野において、グレースケール リリースは、潜在的なリスクと影響を軽減するた...

10億ドル規模のビジネスを展開するFab.comのセールス秘訣:ストーリーのある商品を販売

ゲイをテーマにしたソーシャル ネットワーキング サイトとしてスタートした Fab.com は、昨年 ...

ウェブマスターネットワークからの毎日のレポート:Juhuasuanが香港と台湾で事業を拡大、Baiduが「マイクロショッピング」を開始

1. 工商省は個々のオンラインストアを監督する予定:5年以内に営業許可証を発行するタオバオへの課税は...

Baidu Wenku マーケティングにより、製品の露出が高まります。

通常、検索エンジンを使用すると、Baidu Wenku が検索結果の先頭に表示されることがよくありま...

ウェブマスターがオンラインプロモーションで注意すべきいくつかの詳細

起業の道でまだ奮闘中のウェブマスターの皆さん、私は葉凡喜です。今日は、インターネットで奮闘する道で誰...

周春良が新しいインフラストラクチャー、クラウドコンピューティングについて説明

参照:中国情報通信研究院が発表した「グローバルデジタルガバナンス白書(2020年)」、 「グローバル...

ホワイトカラー人口に関する洞察レポート

業界内の分業がますます洗練され、「ホワイトカラー層」に加わる人々がますます増えています。社会経済発展...

4つの主要ソーシャルコメントツールの速度比較

この評価方法は、Youyan、Duoshuo、Dianzila、Login のコメント ツール コー...

edgenat: US cn2 gia VPS、20g 防御、50% 割引、月額 30 元から

edgenat は本日、米国西海岸のロサンゼルスに VPS を立ち上げました。この VPS のネット...

テンセントとアリババのクラウド コンピューティング戦争: エンタープライズ ユーザー獲得の戦いで優位に立つのはどちらでしょうか?

クラウド コンピューティングは、世界中の企業のビジネスのやり方を変えつつあると言われています。しかし...

Google、ブラウザに「Do Not Track」ボタンを追加することに同意

2月24日のブルームバーグによると、Googleはブラウザに「Do Not Track」ボタンを追加...