2010年4月15日木曜日

クラウドセキュリティに関する最近の動き: クラウドでのID管理を標準化すべき、と幾つかの団体が規格を推進中

ID 管理は、意外とクラウド上でのアプリケーションでに認証セキュリティとして議論されることが少なく、最近になって課題の一つとして注目され始めてきている。 基本的に、SAMLというオープン規格を採用してSSOを提供するメカニズムを定義するケースが多く、次の団体が具体的な動きをみせている。
 
Cloud Security AllianceでもID管理の重要性は提唱されており、最近クラウド環境上のプロビジョニング、認証、フェデレーション、ユーザプロファイル管理等のガイドラインを発表している。 
 
Trusted Cloud Initiaitive、という組織でもクラウドセキュリティが大きな課題として注目されており、今年内にクラウドセキュリティの認定制度、クラウドベンダ向けの教育/啓蒙プログラム等の活動を計画している。
 
InCommonと呼ばれる組織は、百校以上の大学に加え、'幾つかの米国政府組織によって構成され、インターネット上のセキュリティの規格を制定している。
 
OpenGroupが創設したJericho Forumと呼ばれるベンダ主体の組織において、COA(Collaboration Oriented Architectures)と呼ばれる規格が創案されており、クラウドを構成する複数のレベル(インフラ、プラットホーム、ソフトウェア、プロセス)上で夫々セキュリティとID管理を適用するクラウドアーキテクチャを規定している。
 
 
3rdパーティベンダでは、次の企業が製品化を行っている。
 
Fischer International Identity
 
Ping Identity Corp.
 
WSO2, Inc.:  Cloud Identity