ホーム > PC-Webzineアーカイブ > 日本マイクロソフトとラック、計8社が「ID-based Securityイニシアティブ」を発足

日本マイクロソフトとラック、計8社が「ID-based Securityイニシアティブ」を発足

日本マイクロソフトとラック、計8社が「ID-based Securityイニシアティブ」を発足

2017年06月26日更新

日本マイクロソフトとラック、計8社が 「ID-based Securityイニシアティブ」を発足 IDベースのセキュリティソリューションの普及促進が目的

日本マイクロソフトとラックは合計8社で「ID-based Security イニシアティブ」を発足させて2017年6月23日より活動を開始した。ID-based SecurityイニシアティブはIDベースのセキュリティソリューションの普及を促進することを目的に設立され、今後1年間で参加企業200社、技術者1,000名の育成を目指すという。

●IDの使いまわしが危ない

ラック 代表取締役社長 西本逸郎氏

コンピューターおよびインターネットを利用するさまざまなサービスでは、IDとパスワードを利用して本人を認証するのが一般的だ。その安全性を確保するための手段として、パスワードの保護が強調されてきた。


しかしFacebookやLINEなどでたびたび発生する「乗っ取り」や、ネット通販などインターネット上で提供されるさまざまなサービスの不正利用事件を見ると、パスワードの重要性もさることながらIDが容易に漏えいしてしまうことに筆者も以前より危機感を持っていた。

実際に多くの読者が複数のサービスやアプリケーション、システムで同じIDを使いまわしているのではないだろうか。ID-based Securityイニシアティブで主幹事を務めるラックの代表取締役社長 西本逸郎氏も「IDを奪取されて被害が発生する事件が多い。IDを使いまわしているユーザーにも責任がある」と指摘する。

シャドウITやBYODに光を!

西本氏は「IDをトレースする仕組みも開発する」と発言。ただし「難易度は高い」とも。

西本氏は「IDの近くには情報が存在する。しかもユーザーの情報資産は、オンプレミスとクラウドのハイブリッド環境の利用、あるいは複数のクラウドの利用によっていろいろなところに散らばっている。これからのクラウド時代、IoT時代に向けてIDベースのセキュリティが重要になる」と説明する。


そして「IDベースのセキュリティソリューションによってシャドウITやBYODの管理やセキュリティ対策も可能となる。シャドウ(陰)に光を(当たられる)」と強調した。


とはいえIDを使い分けると個人が管理すべきIDの数が増えて、利便性が低くなってしまう。そこで「まずはID/パスワードの認証から生体認証などを含む複数要素の認証へと移行することで、サイバーセキュリティの安全性を高める。その上で利便性を担保してからID関連の課題を浮き彫りにして解決していく。これがID-based Securityイニシアティブの役割だ」と西本氏は説明する。

●ITガバナンスはファイアウォールの外側も

日本マイクロソフト クラウド&エンタープライズビジネス本部 業務執行役員 本部長 佐藤 久氏

同イニシアティブの事務局を務める日本マイクロソフトのクラウド&エンタープライズビジネス本部 業務執行役員 本部長 佐藤 久氏は「従来はファイアウォールの内側でITガバナンスを管理してきたが、これからはクラウドやモバイルも含めたITガバナンスが必要」だと説明。

これからのITガバナンスはファイアウォールの外側にあるクラウドやSaaS、モバイルも管理対象となる。

また同社の執行役 常務 ゼネラルビジネス担当 高橋明宏氏は「セキュリティは幅広く、深い、マイクロソフトが単独でやるのは難しい。セキュリティは社会に影響が大きいため協業が不可欠。進化を続けているリスクを防ぐためのテクノロジー、ノウハウを共有する仕組み、発信が必要だ」とID-based Securityイニシアティブを発足させた意義を説明した。

日本マイクロソフトの執行役 常務 ゼネラルビジネス担当 高橋明宏氏
「ID-based Securityイニシアティブ」の成果物は何かという質問に対して日本マイクロソフトの高橋氏は「報告書や提言、規格を策定することはない。賛同企業へのフィードバックや政府への働きかけはあり得る」と答えた。

●やっぱりマイクロソフトが中心の展開!?

「ID-based Securityイニシアティブ」のコミュニティには参加企業以外のパートナーやユーザーも参加でき、情報やテクノロジーを共有できるという。

IDベースのセキュリティ対策を実現する具体的なソシューションとしてはマイクロソフトの「Active Directory」と、多くのSaaSアプリーションとシングルサインオンを実現しているクラウドベースの「Azure Active Directory」を基盤とする「Microsoft Enterprise Mobility + Security」(EMS)を中心に、協賛企業の製品やサービスと組み合わせて新たなセキュリティ対策ソリューションを生み出し、普及活動を展開するという。


ただし日本マイクロソフトの高橋氏は「何かを売るのが目的ではない。テーマを議論する場だ。どのようなワーキンググループを作るのかはこれから検討するが、業種ごとのベストプラクティスを見出すことが当面の活動だ」と説明。


さらに「ID-based Securityイニシアティブは日本マイクロソフトの所有でも、ラックの所有でもない。当社の競合であるグーグルやアマゾンの参加も歓迎する」と繰り返し強調した。


しかし記者会見に出席した記者の多くは「ADやAzure AD、EMSが中心の展開」だと感じたようだ。これに対して西本氏は「ADやAzure ADはほとんどの企業で使われており市場シェアが大きい。まったく新しいもののセキュリティよりも、市場のシェアがあるもののセキュリティの方が大切」と擁護した。

「ID-based Securityイニシアティブ」の発足時は写真の8社が参加。日本マイクロソフトの高橋氏は「競合となるグーグルやアマゾンの参加も歓迎する」と発言した。

ID-based Securityイニシアティブの発足時は日本マイクロソフトとラックのほかに富士通、サイバートラスト、F5ネットワークスジャパン、インテリジェンス ビジネスソリューションズ、Sansan、マネーフォワードの合計8社が参加する。今後1年間で参加企業を200社に拡大し、1,000名の人材育成を目標に掲げている。(レビューマガジン社 下地孝雄)

キーワードから記事を探す

  セキュリティ