私もJNSAのアイデンティティ管理ワーキンググループで活動している関係で「クラウド時代のアイデンティティ管理」というテーマで少々話をさせていただきました。
20110125 idm wg-fujie
View more presentations from Naohiro Fujie.
しかし、いつも思うのですがテーマとして漠然としている「クラウド」や「アイデンティティ管理」の両方がかけ合わさっているので余計に分かりづらく、なかなかリスナーに響くプレゼンができないのが悩みです。。。(プレゼン技術の問題も多々あるのですが)
主旨は、
・クラウド上のサービスを使うからと言って情報セキュリティマネジメントのポリシーが変化するわけではない
・ただし環境(ネットワーク境界など)は変化しているので、それ相応のリスク対策は必要である
・ENISAなどクラウドのリスクの洗い出し/評価をしている組織もあるのでまずはそれを参考に
・フェデレーションやクラウド上のリソースへのプロビジョニングなどリスクを低減するためのソリューションも出てきているのでうまく活用を
といったところです。
必要以上に「クラウド」を敬遠せずに有効に活用していければ、、と切に願います。
投稿
0 件のコメント:
コメントを投稿