私は最近、マイクロソフト ナイロビ開発センターを訪れたケニアから戻ってきました。多くの皆さんと同じように、私は過去 1 年間、ほとんど自宅で仕事をしてきました。そのため、グローバル チームのメンバーに会うことは新鮮であり、私たちの使命に対する彼らの情熱を感じることができました。 .
アイデンティティがデジタル社会の焦点となっていることを考えると、この使命はかつてないほど重要になっています。 ID により、パンデミックが最初に発生したときにリモート モデルに迅速に移行することができました。ID は、より永続的なリモート モデルとハイブリッド モデルが前進する傾向を維持するのに役立ちます。しかし、他の新たなトレンドもデジタル社会に大きな影響を与えるでしょう。 Microsoft のチームは、ID コミュニティ全体と同様に、安全かつ確実にナビゲートするために必要なツールとテクノロジを確実に入手できるように懸命に取り組んでいます。
1. サイバー犯罪はサイバー戦争になった
サイバー攻撃の高度化と普及は、私たちの業界の計算の瞬間に頂点に達しました。国家やグローバル シンジケートからの攻撃が増加しており、重要なインフラストラクチャが標的にされているため、私たちの経済と私たちの生活が危険にさらされています。これらの攻撃は組織化されており、複数の脆弱性を悪用して、信頼できるテクノロジーや貴重なデータにアクセスします。
ID を基盤とするゼロ トラストセキュリティ アプローチは、この猛攻撃を乗り切る唯一の方法です。多くの人はすでにゼロ トラストの原則を採用し始めていますが、進化し続ける高度な攻撃ベクトルをブロックするには、これらの原則をデジタル資産全体に適用する必要があります。これは、アイデンティティ コミュニティを含むセキュリティ エコシステム上にあり、当社のサービスがシグナルを共有し、インフラストラクチャ全体と適切に相互運用して、アイデンティティをまとまりのあるセキュリティ コントロール プレーンとして使用するエンド ツー エンドのゼロ トラスト戦略を可能にします。
2. マルチクラウドがニューノーマル
サイバー戦が激化するにつれて、インフラストラクチャの複雑さも増しています。オンプレミスは、ハイブリッド、次にクラウド ファースト、そして現在はマルチクラウドに取って代わられ、ニューノーマルとなっています。クラウドベースのツールにより、前例のない自動化とスケーリングが可能になり、人間以外の ID が指数関数的に増加しましたが、リスクがないわけではありません。 1 行の自動化されたスクリプトは、数ミリ秒でインフラストラクチャを崩壊させる可能性があります。マシン オブジェクトとスクリプトは、管理タスクを完了するためにアクセス権限を昇格できるようになりましたが、侵害された場合、悪用される可能性があります。
人間以外のエンティティはそれぞれ独自の ID を持っているため、アクセス管理は複雑なマルチクラウド環境を保護するための重要な要素になります。自動化が信頼でき、管理が容易で、完全に可視化されていることを保証して、リスクを評価および制御できるようにするサービスが必要です。この課題に対応するために、マルチクラウド環境のライフサイクルとガバナンスの管理を支援する Cloud Infrastructure Entitlement Management (CIEM) の分野が登場しました。 Microsoft は、 CloudKnox を買収することで、この新しいカテゴリを採用しました。
3. ユビキタスな分散型コンピューティングには新しいトラスト ファブリックが必要
進化するセキュリティ ランドスケープにおける新しい課題を解決するために ID が強化されるにつれて、ID 自体のコア モデルが分散化されます。この移行は、ユビキタスな分散型コンピューティングへのより大きな進化の一部であり、データセンターはインテリジェント クラウドとして機能し、インテリジェント エッジ上のスマート デバイスやサービスとのやり取りを促進します。分散型 ID モデルは、非常に多くのサービスやものを大規模に承認するために必要な速度を実現する唯一の方法です。
分散型モデルの独立した性質により、ID は移植可能になります。個人がデジタル トランザクションを実行する場所に ID (およびそれに付随する個人情報) を携帯できるようになれば、より迅速で信頼できるトランザクションの恩恵を受けながら、プライバシーをより詳細に管理できるようになります。これは、金融、小売、ヘルスケアなど、非常に多くの業界の世界を変えるでしょう。この取り組みが始まってわずか数年で、概念実証により、職場、自宅、および遊びでやり取りするための、より便利で安全な、プライベートな方法に対する需要がすでに加速しています。
楽しみにしている
これが私たちのコミットメントです。ID コミュニティは、今後数年間、緊密に協力し続け、あらゆる場所の組織がこれらの困難でエキサイティングな傾向を先取りできるよう支援します。
私は最近、 2021 年の European Identity and Cloud Conferenceで、これらのトレンドに関する私の考えと、私たちのコミュニティがこの記念碑的な取り組みを継続するために実行できる実用的なステップに関するアイデアを共有しました。詳細については、私のセッション「クラウド セキュリティにおけるアイデンティティの進化する役割」をご覧ください。
Microsoft ID ソリューションの詳細については、 当社の Web サイトにアクセスしてください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments