クラウド、APACで管理された認証を強化

アジア太平洋地域におけるクラウドコンピューティングとコスト意識の高い企業のメンタリティーの採用は、マネージド認証サービスの普及を促進するが、サービスの信頼性やユーザー企業によるコントロールの欠如に懸念が残る。

IDC Asia PacificのNaveen Hegdeソフトウェア市場アナリストは、クラウドコンピューティングのような新技術に照らしてセキュリティの意識が高まり、アクセスセキュリティを向上させる必要性が高まっていることから、ウェブサイトアジア。

Frost&Sullivan Asia-PacificのICTリサーチアナリスト、Aliza Shima氏は同意した。アジア太平洋地域の企業によるクラウドの採用は、AaaS(サービス認証)の機会をもたらし、特にEメールで述べています。

組織は、マレーシアに拠点を置くアナリストが説明しているように、ビジネスに対する強力な認証の必要性を認識し始めていますが、多額の投資をすることには消極的です。組織内で認証システムを構築して維持するためには、企業は多額の資金と労力を費やし、管理する能力を備えた適切な人材を必要とします。

エンタープライズソフトウェア、?TechnologyOneは、農業、共同作業、現在のデジタルワークプレイスの構成原理とは何か、企業ソフトウェア、Sweet SUSE! HPEは、Linuxディストリビューション、Enterpriseソフトウェア、Appleが9月13日にiOS 10をリリース、macOS Sierraを9月20日にリリース

シマ氏は、「ホステッド認証ソリューションへの移行は、現在の経済状況における企業の運用支出(OPEX)と総所有コスト(TCO)の削減を支援することである」と指摘し、一部の組織にも独自の認証システムを構築するための専門知識。

政府、銀行からの取り組みShimaは、管理された認証サービスの最大の採用者は銀行や政府であり、小売業者、製造業者、サービスプロバイダーをAaaSの主要な採用者として挙げている。

データセキュリティシステムソリューションズ(DSSS)のCEO、Tan Teik Guan氏は、シンガポールのSingPassを、政府が使用する管理認証サービスの例として挙げています。

市民と企業が政府と電子的に取引するための単一のIDとパスワードであるSingPassは、シンガポールのITプロバイダーCrimsonLogicによって管理されています。

同氏は、アイランド国家は、オンラインサービスの強力な認証のための全国規模のプラットフォームであるナショナル認証フレームワーク(NAF)の展開中でもある、と付け加えた。 DSSSは、NAFインフラストラクチャを設計、構築、運用、維持するための5年間の契約を結んだコンソーシアムの一部です。

金融業界のアウトソーシングされた認証サービスの利用は新しいものではなく、「よく知られていない」とタン氏は付け加えた。 MastercardとVisaは既に会員カードの代わりにオンラインカードとATM(現金自動預け払い機)の取引を確認する認証サービスを行っています。

British Telecom(BT)は先月、金融機関を対象とした新しいマネージド認証サービスを発表しました。このサービスでは、ワンタイムパスワードを生成するハードウェアまたはソフトウェアの提供、BTのクライアントと顧客との間の認証要求の処理が行われます。 BT Securityの事業開発責任者であるPeter Gunning氏は、このサービスは保険や小売などの分野にも関連するとV3.co.jpに語った。

しかし、IDCのHegdeは、金融機関などの「機密性の高い業界」が従来のスタンドアロン認証製品を好んでいると指摘しました。

シンガポールのDBS Bankのeビジネスおよびコンシューマー・バンキング担当マネージング・ディレクターのSandeep Lal氏は、アジアのWebサイトによると、組織は管理された認証サービスを利用した予約を保有していると主張している。その主なセキュリティ上の懸念は、顧客情報の機密性、 。

「私たちが運営する今日のものから、サービスプロバイダーがすべての重大なハードルに合格し、十分に確立された実績を持っていれば、管理されるものへと移行することを検討する」と同氏は述べた。

DBSの幹部は、プロバイダーが攻撃の標的になる可能性があるため、マネージドサービスは「集中リスクを増加させる可能性がある」と付け加えた。

DSSのTanは合意した。 「わかりにくい方法では、認証プロバイダが成功すればするほど、認証サービスがより不安定になる可能性がある」

Frost&SullivanのShima氏は、認証サービスに対するコントロールの欠如が大きな懸念であると付け加えました。たとえば、プロバイダーが突然廃止された場合、企業は認証の問題を自分で処理するか、クライアントを認証する方法がありません。

IDCのHegdeは、AaaS市場は依然としてニッチであり、まだ離陸していないと主張しており、特権認証管理の必要性は業界全体で引き続き認識されています。

マネージド認証サービスは、一定期間にわたって進化を続け、多層セキュリティプラットフォームの一部としてますます機能すると同氏は述べています。

タン氏は、認証プロバイダの面では、すでに大規模なユーザベースを持っているため、AaaSを世界的に、またアジア太平洋地域に提供するために、GoogleやFacebookなどの有名なソーシャルネットワークやコンテンツプロバイダがより良い立場にあると指摘し、 OpenIDやOAuthなどです。しかし、企業がそのような取り決めをどのように受け入れるかはまだ分かっていないと指摘した。

?TechnologyOneは農業に6.2百万豪ドルを調印

今日のデジタルワークプレイスの構成原理は何ですか?

甘いSUSE! HPEがLinuxディストリビューションに突入

Appleは9月13日にiOS 10を、MacOS Sierraは9月20日にAppleをリリースする