« 米国 公正取引委員会 保健社会福祉省 病院システムと遠隔医療プロバイダに対し、オンライン追跡技術によるプライバシーとセキュリティのリスクについて警告 | Main | CSA ID およびアクセス管理(IAM)のためのゼロトラストの原則とガイダンス (2023.07.13) »

2023.07.25

CSA クラウドの IAM とは何か? (2023.07.12)

こんにちは、丸山満彦です。

システムの管理の基礎として、ID管理、アクセス管理、資産管理がありますよね。。。

英語の第3文型ですよね、SVO、ID管理はSに関連する。アクセス管理はV、資産管理はOに関連してきますよね。。。クラウドになったら、何がかわって、何がかわらないのか、それが理解できれば、それほど難しくない。。。

 

⚫︎Cloud Security Alliance

・2023.07.12 What is IAM for the Cloud?

 

What is IAM for the Cloud? クラウドの IAM とは何か?
The purpose of this document is to provide an understanding of the challenges and considerations involved in managing Identity and Access Management (IAM) in the cloud, as well as the importance of IAM to an organization's overall security strategy. このドキュメントの目的は、クラウドにおけるアイデンティティとアクセス管理(IAM)の管理に関する課題と考慮事項、および組織の全体的なセキュリティ戦略における IAM の重要性を理解することである。
Traditionally, IAM was intended as a general purpose mechanism to restrict and control access to enterprise resources by granting permissions to users or groups or users. The goal was entitlement, not so much control, and access was based entirely on assertions of username and password, coupled with group membership or permissions directly assigned at the resource. This model later evolved to centralize IAM, and access decisions were concentrated centrally at an authority such as a service, server, or Identity infrastructure. The threat landscape has materially changed over the years, and today, IAM is a core component of any digital access model. It evolves to employ ever-increasing visibility, granularity, and control as the nature of users, resources, and systems change. 従来、IAMは、ユーザーまたはグループに権限を付与することで、エンタープライズ・リソースへのアクセスを制限および制御する汎用的なメカニズムとして意図されていた。目的は権限付与であり、制御ではなかった。アクセスは、ユーザ名とパスワードの主張と、グループ・メンバーシップまたはリソースに直接割り当てられた権限に基づいていた。このモデルは後に IAM の集中化へと進化し、アクセス決定は、サービス、サーバー、または ID イン フラストラクチャなどの権限に集中するようになった。脅威の状況は年々大きく変化しており、今日、IAMはあらゆるデジタルアクセスモデルの中核をなす要素となっている。IAMは、ユーザー、リソース、システムの性質が変化するにつれて、可視性、きめ細かさ、および制御がますます向上するように進化する。

 

報告書...

・[PDF]

20230721-63620

 

 目次...

Acknowledgments 謝辞
Lead Authors 主執筆者
 CSA Global Staff  CSAグローバルスタッフ
 Abstract  概要
Introduction 序文
The Differences Between Cloud Environments vs. On-Premises Affecting IAM IAMに影響するクラウド環境とオンプレミス環境の違い
Retrospective analysis of IAM IAMの回顧分析
Where IAM Is Headed IAMの方向性
 IAM for the Cloud Environment  クラウド環境におけるIAM
The Ever-Increasing Significance of IAM in a Multi-cloud/Hybrid Environment マルチクラウド/ハイブリッド環境におけるIAMの重要性がますます高まる
 Importance of IAM to Senior Leadership  シニア・リーダーシップにとってのIAMの重要性
Challenges Organizations Face When Adopting IAM Effectively for the Cloud クラウドにIAMを効果的に導入する際に組織が直面する課題
 Top 10 Challenges in Identity  アイデンティティにおける課題トップ10
Cloud IAM Opportunities クラウドIAMの機会
Considerations and Best Practices for an Effective IAM Program for Cloud Environments クラウド環境の効果的なIAMプログラムのための考慮事項とベストプラクティス
Tips for Security/IAM Leaders and Practitioners on Communicating the Value of IAM .Conclusion IAMの価値をコミュニケーションするためのセキュリティ/IAMリーダーおよび実務者のためのヒント .結論

 

プレゼンテーション

・[PDF]

20230721-64236

 

 

 

 

 

|

« 米国 公正取引委員会 保健社会福祉省 病院システムと遠隔医療プロバイダに対し、オンライン追跡技術によるプライバシーとセキュリティのリスクについて警告 | Main | CSA ID およびアクセス管理(IAM)のためのゼロトラストの原則とガイダンス (2023.07.13) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 公正取引委員会 保健社会福祉省 病院システムと遠隔医療プロバイダに対し、オンライン追跡技術によるプライバシーとセキュリティのリスクについて警告 | Main | CSA ID およびアクセス管理(IAM)のためのゼロトラストの原則とガイダンス (2023.07.13) »