クラウドインフラストラクチャー,インフラのセキュリティを脅かす主な要因として、可視性の欠如と不十分なIAM（IDとアクセス管理）であるという記事が公開されていることについて書きます。

www.helpnetsecurity.com

アメリカ合衆国のIT分野に特化した調査サービスである「IDC」の調査によると、過去18ヶ月間に少なくとも1回のクラウドデータ侵害を経験した企業は、昨年の79％に比べて98％に達しているという調査結果が出ている。

また今回の調査結果で気になったのは、回答者の63%が、自社の組織でクラウド上に機密データを公開しており、クラウドインフラストラクチャー,インフラの年間予算が5,000万ドル以上の企業では、この数字が85%までになるということで、アメリカではクラウド上に機密データを公開するのが当たり前になってきていることが伺える。

さらに、IDCの今回の調査に参加した200名のCISO（最高経営責任者）やその他のセキュリティ関連の意思決定者によると、約60％の企業が、可視性の欠如、不十分なIAM（アクセス管理及びアイデンティティ）を、自社のクラウドインフラにとっての大きな脅威して考えていることがわかった。

大きな脅威を取り払う、効果的なクラウドインフラストラクチャー,インフラのセキュリティ戦略は、リスクから保護するために、アイデンティティ（ID管理）、パーミッション（アクセス権）、エンタイトルメント（権利の付与）に焦点を当てる必要がある。これらは当たり前のことではあるが、企業の退職者や契約社員、アルバイトなどに付与したIDを削除せず、そのIDが使える状態で放置されている場合もあるので、徹底した管理が必要である。

しかし、多くの企業は、クラウド・セキュリティのニーズに対応するために市販、もしくは無料のクラウド・プロバイダーのツールを使用していることがほとんどであり、これらのツールは詳細な可視性と分析機能を備えておらず、人やコンピュータのアイデンティティ（ID管理）に付随する権限を把握し解明することができない。さらには、問題を大規模に修復し、最小の権限を実装するために必要な自動化もできないので、セキュリティに対するトレーニング、スキルを磨くことは必要である。また外部（セキュリティ専門家）からのアドバイスも受ける必要があると考える。