ニュース
2004/02/28 23:31:00 更新


業界アナリスト、Webサービスと協調型アイデンティティの密接な関係を指摘

RSA Conference 2004のプレス向けイベントとして、IDCやForrester、Burtonなど主だった調査会社のアナリストが集い、Webサービスと認証、協調型アイデンティティ管理の関係について語った。

 RSA Conference 2004のプレス向けイベントとして、IDCやForrester、Burtonなど主だった調査会社のアナリストが集結。Webサービスや認証、アクセス管理など、セキュリティ業界の中でも今後重要な役割を担うであろうトレンドについて語った。

 まずIDCのクリス・クリスチャンセン氏が、認証技術の動向に関して発言。アクセスしてきたユーザーがいったい誰であり、どんな権限を持っているかを確認するうえで認証は重要な技術だが、困難な課題でもあると述べた。特に、企業にアクセスしてくるユーザーが多様化し、従業員以外のパートナーや顧客のほうが多数派になっている今、すべてのユーザーを信頼することはできないという。

 またGartnerのアント・アラン氏は、Webサービスとセキュリティの関係について言及した。「Webサービスはビジネス拡大を実現する要素だが、そこではセキュリティが課題になっている。伝統的な境界型のセキュリティではない、新しい方法が必要だ」(同氏)。

 アラン氏は、アプリケーションへのアクセスを許すことは、アプリケーションを外部の脅威にさらすことでもあると述べ、Webサービスを実現するには確実なセキュリティが不可欠であるとの見方を示した。ただ、今後2〜3年のうちに、ファイアウォールやIDSがWebサービスに対応したセキュリティ機能を実装するようになるだろうとも言う。

analysts.jpg

 Burtonのダン・ブルーム氏は、そのWebサービスの世界において重要な役割を果たすと期待されている、協調型のアイデンティティ管理/アクセス管理に言及した。

 「今年半ばにはSAML 2.0の仕様が固まると期待されているほか、Liberty仕様などの枠組みも存在する。これら標準に則ったシングルサインオンや認証が実現されれば、さまざまな間柄のユーザーの“混在”というアイデンティティ管理における根本的な問題が解決に近づくだろう」(ブルーム氏)。

 ブルーム氏はさらに、「協調型アイデンティティとWebサービスには密接なかかわりがある」と述べ、分散コンピューティング化が進めば進むほど、認証・認可といった技術が果たす役割は高まるとした。

 協調型アイデンティティの枠組みに基づき、複数の組織や企業の間で、信頼関係に基づいて情報を交換することによって、「ビジネス上の価値を生み出し、コストを削減し、ユーザーの体験を向上させる。そして何より、リスクの削減を図れる」(ブルーム氏)。

 このように今後は今以上に重要な役割を担う認証技術だが、現実には、予算の関係から導入を見送っている企業もある。「コストという理由のほか、ユーザーが面倒くさがって認証を行いたがらないこともある」(クリスチャンセン氏)。同氏はさらに、セキュリティは技術というよりもプロセスととらえるべきなのだが、「実際に配備していくのは難しい」とも述べている。

 また、セキュリティと法的規制の関係について述べたForrester Resarchのマイク・ラスマッセン氏は、どちらかというと“戦術上の問題”であるITセキュリティと情報セキュリティの違いに留意すべきとしたうえで、「情報セキュリティは企業ガバナンスの問題である」と述べた。

 同氏はさらに、企業は今や、セキュリティのみならずプライバシーやビジネスの継続性についても責任を持たねばならないと指摘した。さまざまな法的規制や業界標準が定められ、あらゆる要素が日々変化する中で、「企業運営上のリスクを管理していく必要がある」(ラスマッセン氏)という。

関連リンク
▼RSA Conference 2004

[高橋睦美,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.