　筆者が参画する「クラウドセキュリティアライアンス（CSA）」は、LinkedIn上のコミュティが母体となって世界に広がった組織であり、クラウドソーシングをベースとするオープンな活動を特徴としている。「クラウドコンピューティングのためのセキュリティガイダンス」を始めとするガイドライン類の策定作業や、ビッグデータ、モバイル、健康医療など、各ワーキンググループの活動に際しては、インターネットやソーシャルメディアを通じて、世界各国・地域のベンダー／サービスプロバイダー、ユーザー企業、教育・研究機関などから幅広く専門家のボランティアを募集し、オンラインコラボレーション機能を利用して企画・運営を行っている。

　CSAではオープンイノベーションを積極的に活用したクラウドセキュリティの国際標準化プロジェクトを行ってきた。例えば、2013年にCSAが立ち上げた「SDP（Software Defined Perimeter）」ワーキンググループ（共同座長：米中央情報局元CTOのボブ・フロレス氏、Vidder CTOのジュナイド・イスラム氏）は、米国立標準技術研究所（NIST）および国際標準化団体OASISのセキュリティ標準や、米国防総省が開発したワークフローをベースに、ソフトウェア上で動的にプロビジョニングされた境界を構築することでネットワークベースの攻撃を軽減させる「SDPフレームワーク」の開発を進めている。

　元々、国防総省内の複数の機関やインテリジェンスコミュニティ（IC）によって開発されてきたSDPの仕組みを、ライセンス料や制限なしに民生利用できるようにするのがプロジェクトの目的である。モバイルアプリケーションやIoT（Internet of Things）をベースとするセンサーネットワーク、アプリケーションサーバへの実装をサポートするために、軽量のアクセスプロトコルを採用している。下図はSDPのアーキテクチャを示したものである。

図：SDPのアーキテクチャ出典：Cloud Security Alliance Software Defined Perimeter Working Group「SDP Hackathon Whitepaper」（2014年4月）を基に、日本クラウドセキュリティアライアンス・ビッグデータユーザーワーキンググループが作成（2014年7月）

　2014年2月、SDPワーキンググループはパブリッククラウドのIaaS上に「参照SDP」と「標的SDP」のインフラ環境を公開し、SDPハッカソンを開催した。

　5日間の公開SDP侵入テストには、アルゼンチン、中国、香港、ハンガリー、韓国、ルーマニア、ロシア、英国、米国などのハッカーが参加し、その成果は同年5月に公表されたSDP導入仕様の第1版やホワイトペーパーなどに反映されている。

　クラウドセキュリティの場合、全てのシステムを自前でコントロールできないというクラウド環境固有の課題を前提として、技術面・運用面の対策を講じる必要がある。同時に、IoT、ビッグデータ、ソーシャルメディアなど、クラウド上で展開される新技術／サービスがもたらすリスクへの対策も検討するとなれば、人的リソースが慢性的に不足することになる。CSAの場合、クラウドソーシング／オープンイノベーションプロジェクトは、早期にセキュリティ人材が育てられる場をグローバルに提供する役割も担っていると言える。

オープンイノベーションで人材不足の解消を図る米国

　　　　　　 1|2 次のページへ

世界や米国にみるセキュリティ人材の育成術と日本の課題：ビッグデータ利活用と問題解決のいま（1/2 ページ）

「ビッグデータ利活用と問題解決のいま」のバックナンバー

クラウドセキュリティの国際標準化

注目のテーマ

人気記事ランキング