クラウド ID セキュリティは大きな問題です。クラウド コンピューティングに対する人々の信頼をどのように再構築するのでしょうか?

わずか 15 年で、世界のクラウド コンピューティング市場は 0 から 2021 年には 7,050 億米ドルまで急速に成長しました。

IDC の予測によると、2025 年までに世界のクラウド コンピューティング市場は 1 兆ドルを超え、1.3 兆ドルに達すると予想されています。

世界最大の経済大国の一つである中国のクラウドコンピューティング市場規模も1兆人民元を超えると予想されています。

クラウド コンピューティングの活発な発展により、ID 認証と権限管理が企業のセキュリティ保護の基盤となっています。企業の規模が大きくなるほど、資産や重要なデータの確認、変更、取得などの権限のきめ細かな管理に対する要求が高まります。

デジタルトランスフォーメーションの波とビジネスのクラウド化の到来により、ID認証と権限管理の分野はより複雑かつ多様化しています。さまざまなユーザーは、ID セキュリティのきめ細かな管理を必要とするだけでなく、カスタマイズされた特別なニーズを満たすことも望んでおり、これはクラウド コンピューティング ベンダーにとって大きな課題をもたらします。

01 クラウド時代のアイデンティティ危機

単純な世界では、デジタル アクセスを制御するのは比較的簡単です。セキュリティ境界を設定し、適切な人だけがアクセスできるようにします。しかし、このアプローチは持続可能ではありません。

組織のデジタル資産が拡大し、境界のない方向に変化し続けるにつれて、「万能」なしきい値設定はもはや現実的ではなくなります。

組織とそのサプライ チェーン全体で発生する可能性のある無数のアクセス シナリオを予測して対処することは、特に組織が管理していないサードパーティのシステム、プラットフォーム、アプリケーション、デバイスに関してはほぼ不可能です。

アイデンティティはディレクトリだけに関するものではなく、アクセスはネットワークだけに関するものではありません。セキュリティ上の課題は広範囲に及んでいるため、すべての顧客、パートナー、従業員、さらにはすべてのマイクロサービス、センサー、ネットワーク、デバイス、データベースへの安全なアクセスを確保するための、より幅広いソリューションが必要です。

効果的なデジタル ID の実践は、ビジネスの成功にとってこれまで以上に重要になっています。

デジタル ID の実践は、顧客の信頼を得るための第一歩であり、機密データの保護、安全な取引の推進、ビジネス プロセスの改善の鍵となります。ソーシャル メディアを通じて消費者とやりとりする新しい方法を推進し、企業内の内部コラボレーションを強化し、サイバーセキュリティ運用を自動化および簡素化できます。

しかし、企業はアイデンティティ管理においてますます大きな課題に直面しています。その理由の 1 つは、従来のデジタル障壁が崩壊し、企業内外の境界が曖昧になっていることです。

この変化は、ユーザーの期待の変化、新しいテクノロジー、クラウド サービスの変革、ビジネス需要の増大、プライバシー規制の進化と相まって、デジタル ID 危機を引き起こしています。

デジタル障壁の崩壊、ユーザーの期待の変化、新しいテクノロジーの出現により、デジタル ID 危機が発生しています。企業はデジタル ID 戦略を見直し、急速に進化させる必要があります。

デジタル ID 管理を総合的に捉え、企業 ID と消費者 ID の両方を同じ哲学で扱うことによってのみ、組織は望ましい結果を達成できます。

一部の企業はアイデンティティ テクノロジー スタックをクラウドに移行しており、他の企業はアイデンティティをサービスとして導入しています。

ガートナー社によると、2022年までに世界中の中規模および大規模企業の40%が、アイデンティティおよびアクセス管理 (IAM) のニーズの大部分を満たすために、アイデンティティおよびアクセス管理サービス (IDaaS) 機能を使用するようになると予想されています。これは、現在はわずか5%です。

理由の 1 つは、クラウド プロバイダーやサードパーティのクラウド オペレーターが、企業が社内に持つ機能よりもはるかに高度な機能を備えている場合があり、企業がソフトウェアやインフラストラクチャを更新およびアップグレードする必要がなくなることです。

さらに、多くの企業は熟練したサイバーセキュリティ人材の不足に直面しており、マネージド サービスを導入することで、こうした人材の確保、トレーニング、維持の必要性を排除できます。

02クラウドアイデンティティガバナンスはクラウドコンピューティングの発展のための強固な基盤を築く

組織がビジネスをクラウドに移行するにつれて、セキュリティと生産性を維持するために ID ガバナンスが重要になります。

これは移行自体にとって重要であるだけでなく、その後のアイデンティティ ガバナンスは、企業がすべてのユーザー、アプリケーション、およびデータにわたるアクセスの集中ライフサイクル管理を確立するのに役立ちます。

アイデンティティ ガバナンスとは、機密データにアクセスできるアイデンティティを、その場所に関係なく管理および制御することであり、組織は 3 つの重要なセキュリティの質問に答える必要があります。誰が何にアクセスできるか?誰がアクセスできる必要がありますか?アクセス権はどのように使用すればいいのでしょうか?

組織がデータセンター事業から撤退し、IT インフラストラクチャをクラウドに移行することを決定すると、機密データも移動します。

このデータがクラウドに移動されると、組織は IT スタッフに過度の負担をかけずに、あらゆる側面からデータを確認し、管理し、保護できる必要があります。

アイデンティティ ガバナンスにより、組織はユーザーとそのアプリケーションからの制御を確立できるだけでなく、機密データへのアクセスを検出、分類、管理することもできます。

クラウド セキュリティの現在の開発状況を調査するため、調査会社 Forrester は最近、北米の IT チーム リーダー 154 名を対象に調査を実施しました。

調査では、回答者は一般的に、企業はビジネスのクラウド化の進展に合わせたセキュリティ ソリューションを実装する必要があり、特に ID 認証と権限管理の分野では、よりインテリジェントなクラウド アイデンティティ ガバナンス (CIG) ソリューションとクラウド インフラストラクチャ エンタイトルメント管理 (CIEM) ソリューションが必要であると考えていることがわかりました。

回答者の 56% は、機械デバイスやその他の人間以外の ID の影響により、クラウドでの ID セキュリティ認証管理がますます困難になっていると述べています。

同時に、回答者の 74% が既存のクラウド ID 管理に満足していないと回答しました。クラウド上の企業のさらなる拡大とクラウド環境のセキュリティを確保するには、新しい ID 認証およびアクセス制御ソリューションを確立する必要があります。

企業のデジタルビジネスの開発と応用におけるクラウド プラットフォームの重要性は高まり続けています。調査対象となったほぼすべての企業が、外部顧客向けの Web およびアプリケーション サービス、内部顧客向けのソフトウェア開発プラットフォームやツールなど、さまざまなアプリケーションやワークロードをクラウド プラットフォーム上で実行しています。

• 66% は顧客向けの Web およびモバイル アプリケーションです。
• 62% は IoT アプリケーションです。
• 62% はデータベース アプリケーション/レコード システムです。
• 60% はミドルウェアとインフラストラクチャです。
• 60% はコンテナ/サーバーレス開発プラットフォームです。

企業の包括的なデジタル変革のプロセスにおいて、ビジネスの革新とビジネス成果は、できるだけ早く開発して使用できる革新的なテクノロジーとサービスにますます依存するようになっています。クラウドは、この需要を満たすための重要な基盤です。

企業組織がクラウド コンピューティングの利用を拡大し続けるにつれて、企業が直面するクラウド セキュリティの脅威はより深刻になっています。同時に、クラウド サービスの継続的なアップグレードと仮想 ID の出現により、クラウド権限管理の難しさも飛躍的に高まっています。

クラウド環境のセキュリティ リスクに対処するために、各企業は平均して 6 つの異なるツールまたはソリューションを選択してクラウド環境のセキュリティを保護します。しかし、すべてのセキュリティと機能の要件を満たす統合ソリューションが不足しています。唯一の方法は、既存の複数の新旧のツールとソリューションを一時的なセキュリティ スイートに統合することです。

それにもかかわらず、クラウド環境のセキュリティインシデントを可能な限り回避することはできません。回答者の 96% が、自社では依然として毎年複数のセキュリティ インシデントが発生していると回答しています。

• このうち 54% はクラウド環境における内部セキュリティ インシデントでした。
• 54% は、セキュリティ インシデント報告の問題によるコンプライアンスおよび規制上の制裁でした。
• 49%は同社のビジネスパートナーやサードパーティサプライヤーが関与するインシデントでした。
• 49% はクラウド構成エラーによるデータ損失でした。
• 47% はパブリック クラウド環境に対する外部からの攻撃によるものでした。
• 42%は内部監査の調査結果でした。
• 38%は外部監査の調査結果でした。
• 全く影響を受けなかったと答えた回答者はわずか4％でした。

クラウド ID ガバナンス アーキテクチャを設計するときは、まず柔軟性を考慮する必要があります。

オンプレミスのデータセンターからクラウドへの移行には、予想よりも長い時間がかかり、経験豊富な IT チームによるより多くの労力と時間が必要になる可能性が高くなります。

クラウドに移行する前に、組織にハイブリッド IT インフラストラクチャを管理できる ID ガバナンス ソリューションが導入されていることを確認してください。そのため、企業はオンプレミスとクラウドの両方のアプリケーションを包括的に可視化する必要があります。

この可視性により、企業は常に適切なレベルのセキュリティと生産性を維持し、移行期間中もビジネスの強さを維持できるようになります。成功するアイデンティティ ガバナンス プログラムは、企業のビジネス ニーズに合わせてアプリケーションと機密データを管理するための十分な柔軟性を提供する必要があります。

同時に、企業は、サービスとしてのソフトウェア (SaaS)、パブリック クラウド、マネージド サービス プロバイダー (MSP) など、アイデンティティ ガバナンス自体の導入オプションも検討する必要があり、会社の既存の IT インフラストラクチャ、現在のビジネス プロセスの複雑さ、アイデンティティをサポートするための専門知識と人員を評価する必要があります。

これらは、企業が自社にとって最も適切なアイデンティティ ガバナンス配信オプションを決定するのに役立ちます。企業が複雑な要件を満たす既存の ID プログラムを持っている場合、パブリック クラウド設定で ID ガバナンスを展開することで、ソリューションに必要なスケーラビリティを実現できます。

世界的なクラウド コンピューティングの急速な発展を背景に、企業のクラウド ID 管理機能のレベルは、クラウド コンピューティングの有効性を制限する重要な要因の 1 つとなっています。

数多くのセキュリティ インシデント調査から得られたデータは、企業組織の現在のセキュリティ保護ソリューションがまだ不十分であることを示しています。 「新しい」ツールを「古い」ツールに単に積み重ねるだけでは、セキュリティ保護機能は限定的であり、さまざまなセキュリティの脅威が悪用される機会が依然として残ります。ただし、事前承認、プロセス中の監視、事後監査を備えたエンタープライズ運用および保守セキュリティ システムの助けを借りて、ID 認証と権限管理をソースから実行できるため、エンタープライズ クラウド ID 管理の問題を効果的に解決できます。​