[インタビュー] Web サービスの中心がブラウザからアプリに移行すれば API と ID 管理が重要性増す

「あなたはアンチウイルスベンダの日本法人で 20 年間の業務経験を持つと聞いています。外資のベンダが日本市場で成功するポイントは何だと考えていますか。」

特集特集

2015年10月5日（月） 12時15分

CA Technologies アジア太平洋・日本副社長 Vic Mankotia 氏
サイバー犯罪の推定被害額は4,000億円、違法薬物取引を上回り、経済大国シンガポールの GDP をも上回る（Intel Security 2014年6月の発表による）
過去 10 年間のサイバー犯罪の推定被害額は 3 兆 US ドル（Intel Security 2014年6月の発表による）
Web ブラウザ中心で提供されたサービス
現在 Web サービスはアプリケーション中心に移行
クラウド、SNS、 IoT を包含するアプリケーションエコノミー全体像
API とアイデンティティ管理の重要性が増す
アプリケーションエコノミーにおける API 管理

CA Technologies 社は、6月にイスラエルのアイデンティティ管理ソフトウェアベンダ IdMlogic 社を、8月には米の特権 ID 管理 Xceedium 社を相次いで買収した。

アジア太平洋と日本のセキュリティ事業を担当する副社長である同社の Vic Mankotia 氏は、Web サービスの中心がブラウザからアプリケーションに移行しつつあると語り、オープン化した企業が、API を経由してさまざまなデータを利用する際に、特権 ID 管理がとりわけ重要になるという。

9月末に来日した同氏に、CA Technologies が考えるこれからのセキュリティ管理の未来像を聞いた。

《高橋潤哉（ Junya Takahashi ）》

Apple OS X における XPC Services API を介して認証を回避し権限昇格されてしまう脆弱性 (rootpipe)（Scan Tech Report）2015.6.29 Mon 8:00
APIの連携で、コンプライアンスを維持したクラウドサービス利用が可能に（グル―ジェント）2015.6.22 Mon 8:00
「Office 365」とAPI連携し標的型サイバー攻撃の脅威からクラウド上のメール、ポータル、ストレージなどを保護(トレンドマイクロ)2015.5.13 Wed 8:00
Drupal のパスワードハッシュ API 機能の実装に起因する DoS の脆弱性（Scan Tech Report）2014.12.10 Wed 8:00

Scan PREMIUM 会員限定記事

研修・セミナー・カンファレンス 2024.4.18(Thu) 8:10
ガートナークラウドクッキング教室～ CCoE 構築の重要性

　最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
OWASP データブリーチ

　幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
2024.4.16(Tue) 8:00
悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

　大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
2024.4.11(Thu) 8:10
AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

　興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。
2024.4.9(Tue) 8:10