日本マイクロソフト、ラックなど8社は2017年6月23日、IDを活用したセキュリティ対策を普及させるため新組織「ID-Based Security イニシアティブ」を発足した。窓口はオープンに、今後賛同する企業、団体の参加を呼び掛けていく。
近年、クラウドサービスやIoT(Internet of Things)など、インターネットを介したサービスの普及により、データの分散化が進んでいる。一方で、インターネット環境下であれば様々なデバイスから企業システムにアクセスできるようになっており、従来の「企業ネットワークにおけるセキュリティ対策」の限界が見え始めている。
そこで日本マイクロソフトとラックは、ユーザーやデバイスに割り振られた「ID」に注目した。「IDベースのセキュリティ対策」を既存のネットワークベースのセキュリティ対策に加えることで、より高度な対策が施せると提言、これに賛同したインテリジェンス ビジネスソリューションズ、F5ネットワークスジャパン、サイバートラスト、Sansan、富士通、マネーフォワードとともにID-Based Security イニシアティブを発足させることにした。
写真1:ラック社長の西本逸郎氏ラック社長の西本逸郎氏(写真1)は、マイクロソフトのディレクトリサービスであるActive Directryが攻撃の対象になるなど「ID奪取のための攻撃が増加している」と指摘、「IDを守ることがセキュリティ対策になる」時代が来ると予想している。そのためにも、従来の「ID・パスワード認証」といった脆弱な対策から「生体・2要素認証」への転換が重要だと主張、そのうえで初めて、IDにまつわる様々な課題を解決に導けるとしている。
イニシアティブの具体的な活動内容は明らかにされていないが、まずはコミュニティ活動での情報交換が中心で、必要なところからWG(ワーキンググループ)を設置して対応していく方針だ。
ID-Based Security イニシアティブの活動イメージ拡大画像表示
また、日本マイクロソフトが発起人に名を連ねていることから、クラウドプラットフォームとしてAzureに拠ったものになるのではとの懸念もあるが、「AWSやGoogleなど他のプラットフォームからの参加も歓迎する」(日本マイクロソフト高橋明宏執行役常務)としている。「Azureによる囲い込みやビジネス的な目的があるわけではなく、IDベースのセキュリティ対策の普及が目的」であることを強調している。
