現代のITセキュリティは中世の暗黒時代のよう--RSAカンファレンス - (page 2)

鈴木恭子

2015-05-06 22:57

クラウドのセキュリティは「透明性」と「コントロール」

 次に登壇したMicrosoftのCharney氏は、「クラウドの信頼強化」をテーマに講演し、「クラウド・ベンダーは顧客の信頼を得るため、(クラウドサービスの)透明性とコントロールを確立させる必要がある」と力説した。

米Microsoft副社長でTrustworthy Computing責任者のScott Charney氏。RSA Conferenceキーノートの常連だ。
米Microsoft副社長でTrustworthy Computing責任者のScott Charney氏。RSA Conferenceキーノートの常連だ。

 Microsoftでは「Trustworthy Computing(信頼できるコンピューティング)」を提唱している。これは、ソフトウエア開発の全プロセスに「Security Development Lifecycle(SDL)」を組み込み、ソフトウエアをセキュリティだけでなく、プライバシー、信頼性、アクセスビリティの観点から強化することで、コンピュータの信頼性を向上するというものだ。Charney氏は、当初よりその総責任者を務めている。

 同氏は「(クラウドの利用で)ユーザー企業はセキュリティ対策をクラウド・ベンダーに任せられるようになった。同時に『自社のデータを外部に預ける』という観点から、クラウドベンダーの透明性とコントロールは、課題の1つとなっている」と指摘する。その上で、「ユーザーはクラウド上で自分のデータがどのよう扱われているのか、セキュリティは確保されているかを把握しておかなければならない」と述べた。

 また同氏は2015年夏にリリースが予定されている「Windows 10」のセキュリティ機能にも触れた。Windows 10では指紋や虹彩、表情といったバイオメトリクスの認証技術が搭載される予定だ。Charney氏は「今後、コンピュータはユーザーとの関係性をより深めた“パーソナルなコンピュータ”になる」と、そのコンセプトを説明した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]