メタバースのセキュリティ確保: クラウド コンピューティング導入から学んだ教訓

メタバースのセキュリティ確保: クラウド コンピューティング導入から学んだ教訓

メタバースの概念をめぐる誇大宣伝は増え続けていますが、サイバーセキュリティ、プライバシー、信頼、アイデンティティがメタバースの安全性確保にどのような役割を果たすのかについては、答えよりも疑問の方が多いです。分散型アイデンティティは役割を果たすでしょうか?マシン(ソフトウェア、ロボット、ワークロード、デバイスなど)の ID はどのように保護されますか?コンテンツの所有権をどのように決定しますか?これらの問題はメタバースではどのように解決されるのでしょうか?すべての答えを持っているわけではありませんが、デジタル世界におけるもう 1 つの大きな進歩であるクラウド コンピューティングの導入は、IT リーダーが組織のビジネスの進め方における新たな大きな変化に備える上で、多くの教訓を与えてくれます。

クラウド移行から得た経験と教訓

約 10 年前、多くの IT の先見者たちがクラウド コンピューティングのあらゆる利点を指摘していましたが、現在のレベルに到達するまでには時間がかかりました。クラウド コンピューティングはコスト削減、セキュリティ、柔軟性、コラボレーション、さらには持続可能性の向上を約束しているにもかかわらず、多くのビジネス リーダーは、業務に主にクラウド コンピューティング テクノロジを利用することを躊躇しています。

これに対応して、Microsoft Azure や AWS などの世界的なクラウド コンピューティング サービス プロバイダーは、クラウド コンピューティング環境の保護に多大な投資を行っており、信頼性、セキュリティ、プライバシーに関する顧客の懸念を軽減するために大規模な投資を続けています。

同様に、メタバースは、クラウド コンピューティングにおいて過去 10 年間の大部分を占めてきた、導入に対する障壁や躊躇に対処する必要があります。メタバースがビジネスにとって何を意味するのかを研究する中で、クラウド コンピューティングから学んだ、今日から応用できる 3 つの教訓を紹介します。

最初の経験と教訓:伝統を基盤として新しい環境をサポートすることは実現可能なアプローチである

クラウド セキュリティでは、従来のセキュリティのベスト プラクティスの一部が採用されていますが、すべてではありません。クラウド コンピューティングは、高度にスケーラブルなツールを必要とする異なる環境です。

一例として、アイデンティティとアクセス管理、具体的には特権ユーザーの管理が挙げられます。特権アクセス管理 (PAM) ソリューションの市場は健全に成長していますが、その多くはハイブリッド マルチクラウド環境向けに構築されていません。これにより、クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) と呼ばれるクラウド ファースト ツールが登場しました。本質的には特権アクセス管理 (PAM) ですが、クラウドで実行されます。一部の組織では、両方の環境を処理するために、従来の特権アクセス管理 (PAM) ツールと別のクラウド インフラストラクチャ権限管理 (CIEM) ツールの両方を実行する必要があります。

メタバースのセキュリティを確保するには、既存の高度なファイアウォールや多要素認証ツール、さらにはブロックチェーンベースのテクノロジーを活用して、新たな分散型アイデンティティを保護する、同様のハイブリッドアプローチが必要になります。このアプローチの一環として、メタバースを保護するために公開鍵インフラストラクチャ (PKI) テクノロジに依存する必要があります。公開鍵インフラストラクチャ (PKI) を利用したデジタル証明書は、デジタル信頼を確立し、メタバースを通過する人間とスマート デバイスのデジタル ID の流入を認証および保護するための標準です。この暗号化の使用は、仮想世界にとって重要な技術的基盤となるでしょう。したがって、停止やサイバー攻撃などの壊滅的な結果を回避するには、完璧な暗号化監視が不可欠です。

もちろん、デジタル証明書の使用が増えるにつれて、この膨大な新しい分散 ID の管理に役立つ自動証明書ライフサイクル管理 (CLM) ソリューションの必要性が高まります。これらがなければ、企業はすぐに新しいワークフローをスケーラブルに管理できなくなることに気付くでしょう。

レッスン2: セキュリティに投資して信頼を獲得する

クラウド オペレーターはセキュリティを非常に重視しており、その結果、多くのオペレーターが実績のある人材、プロセス、テクノロジーを導入しています。しかし、企業がクラウド コンピューティング オペレーターを信頼するまでには長い時間がかかりました。

クラウド コンピューティング懐疑論者の最大の懸念の 1 つは、機密データと情報のセキュリティです。しかし、こうした懸念は根拠のないものです。多くのクラウド事業者は、ほとんどの企業が独自に構築して維持できないようなテクノロジーとインフラストラクチャを活用しています。さらに、ガートナーは、現在から 2025 年までの間にクラウド セキュリティ障害の 99% が顧客の責任になると予測しています。つまり、何か問題が発生した場合、それはおそらく AWS や Azure の責任ではないということです。

クラウド オペレーターが顧客のデータの安全性を保証するために革新的なセキュリティ対策を導入する必要があるのと同様に、メタバース内の機密データの管理を担当する企業は、安全性を確保し、ユーザーとの信頼関係を構築するためにセキュリティ対策を優先する必要があります。データのプライバシーとセキュリティに関する新しい法律や規制が定期的に提案される世界では、法令遵守のニーズを効果的に管理することが、この取り組みの鍵となります。

教訓3: データ主権とデータストレージは慎重に扱う必要がある

データ主権に関する法律が進化するにつれ、多くのセキュリティ リーダーは、クラウド データが実際にどこに保存されているのか、信頼できる場所に保存されているのか、顧客の要件や現地の規制に準拠しているのかを心配して夜も眠れなくなっています。たとえば、法律事務所のクライアントは、機密データが保存されている国や地域について非常に厳しいため、クラウド コンピューティング プロバイダーがデータをどこに保存しているかを明確に理解する必要があります。

一方、クラウド コンピューティング事業者は、顧客データが適切な場所に保存されていることを示すために、世界中の複数の管轄区域に複数のクラウド データ センターを立ち上げ続けています。

メタバースは、信頼とセキュリティに関して同様の道をたどるでしょう。非常に多くの ID を管理することは、データ主権の要件を尊重する方法でメタバースのアプリケーションを処理するための高度な CLM 機能を必要とする課題です。

企業がメタバースで取引を開始すると、アイデンティティファーストのセキュリティをセキュリティ設計の中心に置く必要があります。保護すべき複雑なデジタル ID が数十億に及ぶため、メタバースの成功は、それらの ID の安全な管理だけでなく、暗号キーと証明書を保護する基盤となる信頼テクノロジにも依存します。

10 年前にクラウド コンピューティング テクノロジーが初めて普及したとき、人々はクラウド コンピューティングが解決する必要のあるセキュリティと信頼性の問題をすべて認識していませんでした。同様に、メタバースにおけるセキュリティ上の課題の一部はすでに予測できますが、その他の課題はさらに使用することで初めて明らかになります。

企業は、形成されつつあるこの新しいつながりの世界でデジタル信頼を構築し、安全にビジネスを遂行できるように準備するために、アイデンティティファーストのセキュリティ戦略を確実に導入することが有益です。メタバースの採用が拡大するにつれて、クラウドへの移行から得られる教訓を無視すべきではありません。

<<:  避けるべきクラウドネイティブ開発の6つの間違い

>>:  エッジクラウドとは何かを説明します。

推薦する

frontrangehosting-アトランタの新しいデータセンター/新しいONAPPオンライン/VPS 25%オフ

Frontrangehosting は 2 年間にわたり VPS を正常に運用してきました。デンバー...

瑞樹情報:攻撃と防御の新たなトレンドを察知し、ダイナミックなセキュリティ製品で企業を守る

インターネット時代において、セキュリティ状況がますます複雑化するにつれて、セキュリティ攻撃・防御訓練...

onetechcloud: cn2 gia 高防御 VPS、30% 割引、63 元/四半期から、1G メモリ/1 コア/10gSSD/1T トラフィック

onetechcloudは、米国ロサンゼルスに新しいceraデータセンターを追加しました。明らかな特...

検索エンジンマーケティング (SEM) の 10 大原則

以下は、Web サイトの計画に携わるすべての友人に捧げる、概念的な検索エンジン マーケティング (S...

ステーショングループ操作は不正行為ですか?

【はじめに】Pi Zirui の SEO に関する詳細な分析を読んで、いくつか考えました。SEO の...

Taobaoオンラインストアを開設することに関する一般的な知識、初心者はどのようにして良いオンラインストアを開設できるのでしょうか?

タオバオストア開設プロセス、タオバオストア開設方法、タオバオストア開設方法インターネット技術の継続的...

スマートマーケティング: 欲しいものを考えて、必要なものを提供する

月収10万元の起業の夢を実現するミニプログラム起業支援プラン現代のマーケティングの第一人者、フィリッ...

SEO実践体験:ウェブサイトの重量を5日間減らして体重を回復する

この話題の前に、私のウェブサイトの状況についてお話しさせてください。事の真偽を示すために、スクリーン...

ウェブサイトデザインの楽しさを徹底解説:ユーザーを惹きつけ、ウェブサイトの定着率を高める

Web デザイナー兼開発者として、私たちが設計するすべてのプロジェクトには特定の目標と要件があります...

アメリカの老舗eコマースサイト「CafePress」:「パーソナライズされた印刷物」のロングテールロジック

現在、インターネットで最もホットな言葉は、ソーシャル ネットワーキングと電子商取引です。今日は、パー...

エッジコンピューティングと5Gがビジネスアプリケーションを推進する方法

過去 10 年間、クラウド コンピューティングの進歩により、システムの運用と管理に対する集中型のアプ...

難しい選択: Ramnode 対 Digitalocean

個人的に、VPS を選ぶということは、価格、VPS リソース構成、VPS の安定性、回線を考慮するこ...

モバイルクラウドは「一流のクラウドプロバイダー」を目指し、新たな旅に乗り出す

最近、中国移動は「2022年度業績」レポートを発表しました。財務報告データによると、モバイルクラウド...

Kubernetes API サーバー ハンドラー登録プロセスの分析

著者: Han Weisen は、China Mobile Cloud Capability Cen...

マーケティングはどれほど強力か?起業家はマーケティングを学ぶことでパフォーマンスを10倍に高めることができる

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています「フランス...