ベライゾンのGavan EganとAxwayのJohn Thielensが、より多くの人々にクラウドを受け入れてもらう方法について語ります。
調査によると、セキュリティ・スキルの不足を理由にクラウド・サービスを敬遠する企業もあるようです。データがモバイルに移行し、どこからでもアクセスできるようになると、データを保護する適切なセキュリティ技術の欠如は、当然のことながら頭痛の種となります。
また、サービスの信頼性とデータ移行もクラウド導入に影響する大きな要因であると指摘。これらの問題は、クラウドサービスプロバイダーの選択段階でより多くの下調べを行えば克服できます。
しかし、アクスウェイのセキュリティ・オフィサーであるジョン・ティエレン氏は、クラウドが自律的なサービスに向かうことは、****学習プラットフォームになると述べています。
「独自にスキルを向上させたいと考えている人や、ITスタッフの中から優秀な人材を育てたいと考えている組織には、まずそれを証明することをお勧めします。プールに人を放り込めば、当然泳げるようになります。巷にはさまざまなオンライン・トレーニングがありますが、効果的な実践が欠けています。"
クラウド・セキュリティ・アライアンス(Cloud Security Alliance)のようなオンライン学習コミュニティやグループもあります。
しかし、クラウドにおいては、セキュリティ対策の中で最も重要なのはセキュリティ意識であり、これが防御の最も効果的な武器となります。
クラウドのセキュリティに関する誤解があまりにも広まっているため、クラウドの採用を避ける選択をする組織があるのは当然です。しかし、クラウド・サービス・プロバイダーには、クラウド・コンピューティングの真のセキュリティ脅威を顧客に知ってもらうことで、不確実性を排除する機会と責任があります。
また、この調査では、英国の組織の63%が、シングルサインオン、統合ID管理、アクセス管理、ID管理などのセキュリティサービスの実装には、ハイブリッドクラウドモデルが最も効果的であると考えていることがわかりました。複数のユーザーIDや複数のアクセスポイントの管理がますます困難になり、セキュリティ防御の崩壊につながる可能性があるため、ハイブリッド・クラウド・モデルを適用してセキュリティ・サービスを実装することの重要性がますます高まっています。
Thielens氏は、Identity Allianceの主要な提唱者の一人です。彼は、ほとんどの組織がオンライン従業員データベースを電子メールカタログと緊密にリンクしたIDリポジトリとして使用しているため、リポジトリが採用など他の人事のやり取りと緊密にリンクしていることを意味するハイブリッドクラウドを使用するべきだと考えています。
「従業員が退職すると、その情報はすぐに取り消され、新しい従業員が入社すると、その情報はすぐにデータベースに入力されます。ですから、これらのリポジトリは重要な役割を果たしています」。さらにイーガンは、「アイデンティティとアクセス管理は、ユーザー・アクセス管理の効率とセキュリティを向上させます。
「クラウドベースのインデックス・アクセスは、複雑な統合IDを簡素化します。システム間の認証を可能にするブローカーのような役割も果たしますし、複数のスポークを持つハブに例えることもできます。複雑さを簡素化することで、新たな "スポーク "を迅速に追加することができ、それが社内システムの追加であろうと、コラボレーションや合併による新たなシステムであろうと関係ありません。
しかし、このような複数のアイデンティティとシングルサインオンの追加により、クラウドプロバイダーはオンラインアイデンティティと機密情報を保護する方法をさらに考えなければなりません。
ThielensはGoogleのGmail戦略を引用。ユーザーが新しいデバイスで自分のアカウントにアクセスするたびに、システムが認証パスワードをテキストメッセージで送ります。
これは、クラウド上で消費者のアイデンティティを保護する革新的な手段です。しかし、内部的にアクティブなディレクトリベースのシステムをさらに最適化する必要があることも意味します。
