2011年1月25日火曜日

NSF2011

今日はJNSA主催のNSF2011(Network Security Forum 2011)でした。

私もJNSAのアイデンティティ管理ワーキンググループで活動している関係で「クラウド時代のアイデンティティ管理」というテーマで少々話をさせていただきました。



しかし、いつも思うのですがテーマとして漠然としている「クラウド」や「アイデンティティ管理」の両方がかけ合わさっているので余計に分かりづらく、なかなかリスナーに響くプレゼンができないのが悩みです。。。(プレゼン技術の問題も多々あるのですが)

主旨は、
・クラウド上のサービスを使うからと言って情報セキュリティマネジメントのポリシーが変化するわけではない
・ただし環境(ネットワーク境界など)は変化しているので、それ相応のリスク対策は必要である
・ENISAなどクラウドのリスクの洗い出し/評価をしている組織もあるのでまずはそれを参考に
・フェデレーションやクラウド上のリソースへのプロビジョニングなどリスクを低減するためのソリューションも出てきているのでうまく活用を
といったところです。

必要以上に「クラウド」を敬遠せずに有効に活用していければ、、と切に願います。

0 件のコメント:

コメントを投稿