キャビット氏は、クラウド利用に際して「Claim-Based Access」という認証フレームワークの導入を推奨する。
Claim-Based Accessでは、ユーザーがサービスへの接続を希望する際にサービス側がIDとは異なる接続要件を提示する。ユーザーは要件に必要な情報を第三者的な認証サービス機関に申請し、その内容が確認されれば、接続を認めるトークンを認証サービスがクラウドサービスに対して提供し、ユーザーに接続を許可するという仕組みだ。
ユーザーは、ID以外にサービスを利用する資格を提示しなければならず、本人確認の正確性が高まるという。この際、認証サービス機関が信用できる存在であることが必須である。Microsoftでは、Claim-Based Accessを「Geneva」というコード名でWindows CardSpaceサービスに実装しており、米国では製造業界で従業員が設計データをやり取りするといったシーンで使われているという。
「すべてのデータ、行為が保証される信頼できる機関を構築する。そして構築するだけでなく、ユーザーがコンプライアンスに基づいて常に監査や評価を行わなくてはならない」(同氏)
こうしたフレームワークは、大規模であり、構築・運営するにはコストが掛かるものの、クラウドという新たなコンピューティング手段のセキュリティ対策には欠かせないものだという。
「クラウドによって、クライアントやデータはあらゆる場所に移動する。今後のセキュリティ対策では、それらを前提にホストへの対策を強化し、データそのものを保護していかなければならないだろう」と同氏は指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.