CIEM拡大の背景、クラウド拡大でアクセス管理が困難に セキュリティ対策で基本となる取り組みの1つが、各種データやシステムへのアクセスの可否を、事前承認を基に制御する「権限/アクセス管理」だ。本人確認のためのIDとパスワード、セキュリティデバイスによる認証は、第三者のなりすましによる不正アクセスの防止策として、長らく一般的に利用されてきた。 だが、パブリッククラウドの利用拡大を背景に、その実施徹底が極めて困難になっている。「パブリッククラウドの仕組み上、それは致し方ないことでもあります」と説明するのはガートナーシニア ディレクター,アナリストのエンリケ・テシェイラ氏だ。 分かりやすい例としてテシェイラ氏が挙げるのがアプリ開発だ。従来のオンプレ開発において、開発者がセキュリティの責任を問われる対象は、アプリケーションのコードやAPI、OSS(オープンソースソフトウェア)コンポーネントなどのア
![クラウド基盤権限管理(CIEM)とは何かをわかりやすく解説、クラウドのID管理はAIでどう自動化すべきか](https://cdn-ak-scissors.b.st-hatena.com/image/square/23d0e2d23190ba77b3e2ea1c3850aa467acb837a/height=288;version=1;width=512/https%3A%2F%2Fwww.sbbit.jp%2Farticle%2Fimage%2F127032%2FOGP_bit202311091808329676.jpg)