パーティーの特集について

個々の意識の向上と合宿免許について

合宿免許は、個々の実力を比較することがてしまうため、自然とライバル意識が芽生えてくるようですね。特に、同世代ならば、その意識も自然と強くなっていくのです。合宿免許にも長所はあるのです。短期集中方式を採用しているところもありますので休みの取得も可能となっているのです。多くを調べてみましょう。
私は20歳の時に免許証を撮影しています。教習所の選択は難しく、合宿で持つか、近くの教習所でとるか足を伸ばして料金が安い教習所に行くか選択することができます、自分にあった免許証の取得方法を失ってしまった。結果、私は電車に乗って2駅先教習所を決定しました。私は順調に免許証が取れたので、教習所の選択は正解でした。しかし、友人と妹は、電車に乗ることが面倒になってしまいます切れる妹なんて免許取得2年かかりました。教習所選びは慎重に。
　複数の業務アプリケーションやWebサービスを利用する際、それぞれのID／パスワードは社員が自己管理するのが一般的だ。しかし、全て覚えられるわけもないので、つい付せんに書き込んでPCのディスプレーに貼ってしまう。

　最近はコンプライアンスの徹底で、こうした光景はあまり見掛けなくなった。しかし、実際は付せんがファイルデータに置き換わっただけで、その人のPCを見れば簡単にID／パスワード一覧表が見つかったりする。

　複数のID／パスワードを管理することは煩わしく、管理もずさんになりがちだ。セキュリティリスクをも招く同問題は、インターネットの発展と企業のネットワーク依存と共に深刻化した。クラウドサービスの導入が本格化してログインの機会が増えれば、さらに加速するだろう。

　複数サービスのID／パスワードを1つに統合し、管理の煩雑さを解消して安全性を確保する。それが、統合アイデンティティー／アクセス管理（IAM：Identity Access Management）ソリューションの1つの機能だ。CA Technologiesは、IAMソリューションをコアビジネスとして展開してきたトップベンダーの1つである。IAMについて、同社プロダクトマーケティングマネージャーの金子以澄氏は「地味な印象が拭えない」と笑いながらも、クラウドセキュリティ向上の一助になると自信を見せる。

　同社でも、CRMツールやeラーニングなどでクラウドサービスを利用しているという。顧客についても、「当初は中堅企業の方が積極的だったが、2010年あたりからは大企業が事業部単位などで部分展開する動きが見られる」（金子氏）。だがそれは同時に、ID／パスワードのセキュリティレベルがバラバラのまま、異なるサービスが個別に立ち上がっていることを意味する。この状況に危機感を覚え、ソリューションを求める企業は増えているようだ。

　「クラウドサービスを選定する上で、どのようなセキュリティを提供してもらえるかは重要な確認事項だ。しかし、自社で何を補完できるのかを考えることも、クラウドでは必要な要素だと思う。ハードウェアのセキュリティを利用者側で管理するのは難しいが、アプリケーションやOSであればソフトウェアでコントロールできる」（金子氏）。その解が、IAMソリューションということだ。

●3つの分野でクラウドセキュリティを底上げする

　同社のIAMによるクラウドセキュリティ戦略は、「To Cloud（クラウドへ）」「For Cloud（クラウドのための）」「From Cloud（クラウドから）」の3カテゴリに分けられる。1つずつ、紹介していこう。

　To Cloud（クラウドへ）は、既存のIAMによる管理をクラウドにまで拡張するソリューションだ。例えば、社内で一度業務アプリケーションにログインしてしまえば、salesforce.comなどSaaS（Software as a Service）にもログインなしにシームレスにアクセスでき、一元管理を可能にする。製品としては、シングルサインオン（SSO）ソリューションの「CA SiteMinder」や、他社のアプリケーションなどと連携できるID連携ソリューション「CA Federation Manager」、　統合ID管理ソリューション「CA Identity Manager」が挙げられる。CA Identity Managerは、役職やプロセスをベースにID情報を整理し、一元管理できるソフトウェア製品だ。不正に追加／変更／削除されたアカウントを検知して、正規のセキュリティポリシーに基づき対応できる。さらに一元管理、そしてプロビジョニング先としてクラウドプロバイダーまでを管理可能だ。

　なお、2010年9月に同社はクラウド戦略の発表を行っているが、その際にCA Site MinderとCA Federation Managerの最新版をリリースした。CA Site Minderの最新版にはアプリケーションレベルやロールベースでのポリシー管理、分析・リポーティング機能が追加され、よりきめ細かいアクセス制御を実現できるよう強化された。そして、CA Federation Managerの最新版ではSAMLを含む複数のフェデレーション規格をサポートした他、CA SiteMinderとの連携機能などを提供する。

　For Cloud（クラウドのための）は、プライベート／パブリックを問わず、クラウド環境を構築する企業や事業者にIAMを提供するソリューションだ。To Cloud同様、CA Identity Managerで統合ID管理を行い、CA SiteMinderで認証基盤を構築する。

　もう1つは、仮想OS環境に統合的なアクセス管理機能を提供する「CA Access Control」だ。ハイパーバイザー上の仮想OSは、特権パーティションであれば簡単にアクセスできてしまう。権限を悪用または乗っ取って不正利用されることを想定し、特権パーティションを含めたセキュリティポリシーの下、アクセス制御する製品だ。例えば、サーバOSのサービスコンソールには特定端末からしかログインできない、ゲストOSへのアクセスを特権ユーザー含めて制御する、アクセスログを記録するなど、各種設定ができる。「VMイメージを勝手にコピーして立ち上げても、立ち上がった瞬間に別OS上に存在する最新ポリシーをPullで取得しに行き、適用できる。そのため、VMイメージの不正コピーがあっても、特権ユーザーなどを制御し、不適切な情報操作や漏えいを制限できる」（金子氏）

●Arcot Systems製品を加えてクラウド戦略を強化

　最後のFrom Cloud（クラウドから）は、クラウドサービスとしてIAMを提供するソリューションだ。これは、クラウド事業者向けにIAM製品を提供する以外にも、CA TechnologiesでIAMサービスを提供すること、またIAMサービスを開始したいユーザーへのソリューション提供も含まれる。同社は2010年8月に、Arcot Systems社を買収した。Arcot Systemsは認証強化や不正行為防止の製品を扱うセキュリティベンダーで、2000年ごろからオンラインクレジット決済の不正トランザクション防止など各種機能をクラウドベースで提供してきた。「米国では、数年前からArcot Systemsの製品とCA SiteMinderを統合して導入している顧客が多かった」（金子氏）。既に親和性が検証済みのArcot Systems製品を組み込むことで、アクセス時の認証レベルを一段階引き上げることができる。同製品は、近いうちに日本でも販売予定だ。

　場所を問わずアクセスできるクラウドサービスを、コンプライアンスの観点で社内以外から利用させたくない企業も多い。「ポリシーとひも付けできる点で、顧客からは高い関心をいただいている」（金子氏）。さらに、認証トークンなどコストが掛かるハードウェアセキュリティと違い、ソフトウェアベースで強化できることも魅力に感じてもらえていると金子氏は話す。

　2011年は、Arcot Systems製品の提供開始とCA Access Controlの活用促進をはじめとして、さまざまなクラウド戦略を展開していく予定という。基本的かつ必ず発生するログイン操作でクラウドセキュリティを考える。「地味」なIAMは、実はクラウドセキュリティを簡単に底上げできる、効果的なソリューションなのかもしれない。あらゆるホテルは予約だからね

※関連記事：パブリッククラウドを選択できない企業、クラウドが越えなければならない壁
→http://techtarget.itmedia.co.jp/tt/news/1012/08/news04.html