メタバースのセキュリティ確保: クラウド コンピューティング導入から学んだ教訓

メタバースの概念をめぐる誇大宣伝は増え続けていますが、サイバーセキュリティ、プライバシー、信頼、アイデンティティがメタバースの安全性確保にどのような役割を果たすのかについては、答えよりも疑問の方が多いです。分散型アイデンティティは役割を果たすでしょうか?マシン（ソフトウェア、ロボット、ワークロード、デバイスなど）の ID はどのように保護されますか?コンテンツの所有権をどのように決定しますか?これらの問題はメタバースではどのように解決されるのでしょうか?すべての答えを持っているわけではありませんが、デジタル世界におけるもう 1 つの大きな進歩であるクラウド コンピューティングの導入は、IT リーダーが組織のビジネスの進め方における新たな大きな変化に備える上で、多くの教訓を与えてくれます。

クラウド移行から得た経験と教訓

約 10 年前、多くの IT の先見者たちがクラウド コンピューティングのあらゆる利点を指摘していましたが、現在のレベルに到達するまでには時間がかかりました。クラウド コンピューティングはコスト削減、セキュリティ、柔軟性、コラボレーション、さらには持続可能性の向上を約束しているにもかかわらず、多くのビジネス リーダーは、業務に主にクラウド コンピューティング テクノロジを利用することを躊躇しています。

これに対応して、Microsoft Azure や AWS などの世界的なクラウド コンピューティング サービス プロバイダーは、クラウド コンピューティング環境の保護に多大な投資を行っており、信頼性、セキュリティ、プライバシーに関する顧客の懸念を軽減するために大規模な投資を続けています。

同様に、メタバースは、クラウド コンピューティングにおいて過去 10 年間の大部分を占めてきた、導入に対する障壁や躊躇に対処する必要があります。メタバースがビジネスにとって何を意味するのかを研究する中で、クラウド コンピューティングから学んだ、今日から応用できる 3 つの教訓を紹介します。

最初の経験と教訓：伝統を基盤として新しい環境をサポートすることは実現可能なアプローチである

クラウド セキュリティでは、従来のセキュリティのベスト プラクティスの一部が採用されていますが、すべてではありません。クラウド コンピューティングは、高度にスケーラブルなツールを必要とする異なる環境です。

一例として、アイデンティティとアクセス管理、具体的には特権ユーザーの管理が挙げられます。特権アクセス管理 (PAM) ソリューションの市場は健全に成長していますが、その多くはハイブリッド マルチクラウド環境向けに構築されていません。これにより、クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) と呼ばれるクラウド ファースト ツールが登場しました。本質的には特権アクセス管理 (PAM) ですが、クラウドで実行されます。一部の組織では、両方の環境を処理するために、従来の特権アクセス管理 (PAM) ツールと別のクラウド インフラストラクチャ権限管理 (CIEM) ツールの両方を実行する必要があります。

メタバースのセキュリティを確保するには、既存の高度なファイアウォールや多要素認証ツール、さらにはブロックチェーンベースのテクノロジーを活用して、新たな分散型アイデンティティを保護する、同様のハイブリッドアプローチが必要になります。このアプローチの一環として、メタバースを保護するために公開鍵インフラストラクチャ (PKI) テクノロジに依存する必要があります。公開鍵インフラストラクチャ (PKI) を利用したデジタル証明書は、デジタル信頼を確立し、メタバースを通過する人間とスマート デバイスのデジタル ID の流入を認証および保護するための標準です。この暗号化の使用は、仮想世界にとって重要な技術的基盤となるでしょう。したがって、停止やサイバー攻撃などの壊滅的な結果を回避するには、完璧な暗号化監視が不可欠です。

もちろん、デジタル証明書の使用が増えるにつれて、この膨大な新しい分散 ID の管理に役立つ自動証明書ライフサイクル管理 (CLM) ソリューションの必要性が高まります。これらがなければ、企業はすぐに新しいワークフローをスケーラブルに管理できなくなることに気付くでしょう。

レッスン2: セキュリティに投資して信頼を獲得する

クラウド オペレーターはセキュリティを非常に重視しており、その結果、多くのオペレーターが実績のある人材、プロセス、テクノロジーを導入しています。しかし、企業がクラウド コンピューティング オペレーターを信頼するまでには長い時間がかかりました。

クラウド コンピューティング懐疑論者の最大の懸念の 1 つは、機密データと情報のセキュリティです。しかし、こうした懸念は根拠のないものです。多くのクラウド事業者は、ほとんどの企業が独自に構築して維持できないようなテクノロジーとインフラストラクチャを活用しています。さらに、ガートナーは、現在から 2025 年までの間にクラウド セキュリティ障害の 99% が顧客の責任になると予測しています。つまり、何か問題が発生した場合、それはおそらく AWS や Azure の責任ではないということです。

クラウド オペレーターが顧客のデータの安全性を保証するために革新的なセキュリティ対策を導入する必要があるのと同様に、メタバース内の機密データの管理を担当する企業は、安全性を確保し、ユーザーとの信頼関係を構築するためにセキュリティ対策を優先する必要があります。データのプライバシーとセキュリティに関する新しい法律や規制が定期的に提案される世界では、法令遵守のニーズを効果的に管理することが、この取り組みの鍵となります。

教訓3: データ主権とデータストレージは慎重に扱う必要がある

データ主権に関する法律が進化するにつれ、多くのセキュリティ リーダーは、クラウド データが実際にどこに保存されているのか、信頼できる場所に保存されているのか、顧客の要件や現地の規制に準拠しているのかを心配して夜も眠れなくなっています。たとえば、法律事務所のクライアントは、機密データが保存されている国や地域について非常に厳しいため、クラウド コンピューティング プロバイダーがデータをどこに保存しているかを明確に理解する必要があります。

一方、クラウド コンピューティング事業者は、顧客データが適切な場所に保存されていることを示すために、世界中の複数の管轄区域に複数のクラウド データ センターを立ち上げ続けています。

メタバースは、信頼とセキュリティに関して同様の道をたどるでしょう。非常に多くの ID を管理することは、データ主権の要件を尊重する方法でメタバースのアプリケーションを処理するための高度な CLM 機能を必要とする課題です。

企業がメタバースで取引を開始すると、アイデンティティファーストのセキュリティをセキュリティ設計の中心に置く必要があります。保護すべき複雑なデジタル ID が数十億に及ぶため、メタバースの成功は、それらの ID の安全な管理だけでなく、暗号キーと証明書を保護する基盤となる信頼テクノロジにも依存します。

10 年前にクラウド コンピューティング テクノロジーが初めて普及したとき、人々はクラウド コンピューティングが解決する必要のあるセキュリティと信頼性の問題をすべて認識していませんでした。同様に、メタバースにおけるセキュリティ上の課題の一部はすでに予測できますが、その他の課題はさらに使用することで初めて明らかになります。

企業は、形成されつつあるこの新しいつながりの世界でデジタル信頼を構築し、安全にビジネスを遂行できるように準備するために、アイデンティティファーストのセキュリティ戦略を確実に導入することが有益です。メタバースの採用が拡大するにつれて、クラウドへの移行から得られる教訓を無視すべきではありません。