クラウドのセキュリティは「透明性」と「コントロール」
次に登壇したMicrosoftのCharney氏は、「クラウドの信頼強化」をテーマに講演し、「クラウド・ベンダーは顧客の信頼を得るため、(クラウドサービスの)透明性とコントロールを確立させる必要がある」と力説した。
米Microsoft副社長でTrustworthy Computing責任者のScott Charney氏。RSA Conferenceキーノートの常連だ。
Microsoftでは「Trustworthy Computing(信頼できるコンピューティング)」を提唱している。これは、ソフトウエア開発の全プロセスに「Security Development Lifecycle(SDL)」を組み込み、ソフトウエアをセキュリティだけでなく、プライバシー、信頼性、アクセスビリティの観点から強化することで、コンピュータの信頼性を向上するというものだ。Charney氏は、当初よりその総責任者を務めている。
同氏は「(クラウドの利用で)ユーザー企業はセキュリティ対策をクラウド・ベンダーに任せられるようになった。同時に『自社のデータを外部に預ける』という観点から、クラウドベンダーの透明性とコントロールは、課題の1つとなっている」と指摘する。その上で、「ユーザーはクラウド上で自分のデータがどのよう扱われているのか、セキュリティは確保されているかを把握しておかなければならない」と述べた。
また同氏は2015年夏にリリースが予定されている「Windows 10」のセキュリティ機能にも触れた。Windows 10では指紋や虹彩、表情といったバイオメトリクスの認証技術が搭載される予定だ。Charney氏は「今後、コンピュータはユーザーとの関係性をより深めた“パーソナルなコンピュータ”になる」と、そのコンセプトを説明した。
