最新のアイデンティティ管理に関するCIOや情シス担当への手引き書

企業のオープン化が進み、境界線がなくなっていく中で、CIOは企業の成長においてますます戦略的な役割を果たす機会を得ています。クラウド、モバイル、ソーシャルにまたがるサービスへの安全で摩擦のない、流動的なアクセスを提供する能力は、新たな収益機会を切り開くことになるでしょう。

現代のアイデンティティは、ユーザーが求める便利なアクセスを提供し、重要なデータやインフラストラクチャを保護するために必要なセキュリティを提供する鍵を握っています。ここでは、今日のCIOが直面している5つの重要なトレンドと、適切なアイデンティティ・インフラストラクチャで対応する能力が、ビジネスの成否を左右するかどうかを探ります。

アイデンティティは新しい境界線:今日のCIOが直面している5つのトレンド

独占的なアプリケーションは、企業のファイアウォールの範囲内から、組織が発行したコンピュータを介して、あるいは消費者が単一のウェブアクセスポイントからアクセスするという、オンプレミス型のソフトウェアの時代はとっくに終わっています。しかし、多くの企業は、重要な資産を外部の脅威から守るにはファイアウォールだけで十分だと考え、従来のセキュリティ・モデルを採用し続けています。

しかし、今日の企業ではクラウドやモバイルが至る所で利用されているため、「内部」と「外部」の概念がかなり曖昧になってきています。従業員、パートナー、顧客が安全ではないネットワークやモバイルデバイスから機密データにアクセスしているため、新しいセキュリティパラダイムは、場所やデバイスに関係なく、ユーザーとデータを保護しなければなりません。

モバイル、ソーシャル、クラウドが交差することで、企業はこれまでにない可視性と機会を得ることができますが、同時に、タッチポイントをまたいで複数の(そして増加している)ユーザー ID が存在し、ユーザーとアクセスする必要のあるアプリケーションとの間にさらなる障壁をもたらす環境を生み出しています。エンドポイント、クラウド、ネットワーク、電子メールに特化したセキュリティでは、最も先進的な企業でも数年前には夢にも思わなかったような、さまざまなデバイス、システム、ワークフローに対応することはできません。アイデンティティは、企業データを安全に保ち、ビジネスの俊敏性を高め、エコシステム全体でエンドユーザーのエクスペリエンスを向上させたいと考えているCIOにとって、銀の弾丸となりつつあります。

クラウド:あなたのビジネスはビルを離れました

クラウドベースのアプリケーションの採用は、ここ数年で企業内で爆発的に増加しています。このようなクラウドへの移行により、企業はセキュリティの境界ファイアウォールを超えていく中で、アイデンティティおよびアクセス管理(IAM)戦略の再考を迫られています。

クラウド・ベースのアプリとSaaSアーキテクチャの成長は、従業員の生産性を向上させながら、より効率的かつ効果的な方法でビジネスを運営しようとする組織と、SaaSアプリを利用してより良いタスクをこなしたいと考える善意の従業員の両方によって推進されています。しかし、この傾向はさらに深刻です。

このようなビジネスのクラウドへの根本的な移行は、セキュリティやコンプライアンスに多くの影響を及ぼします。

  • 従来の IAM システムは、企業のファイアウォール外のアプリケーションを保護するように設計されていませんでした。
  • 従来のIAMシステムは、企業のファイアウォール外のアプリケーションを保護するように設計されていませんでした。従業員が多くのシステムで同じパスワードを使用したり、多くのパスワードを使用して付箋紙のようなものに書き留めたりするため、パスワードの拡散は大きなセキュリティ・リスクを生み出します。
  • ユニーク・サインオンの増加は、従業員の生産性を著しく低下させる可能性があり、従業員はパスワードの検索、更新、再インストールなどの作業に時間を割いてしまいます。

最終的な結論は?ボーダレスな企業では、ID は戦略的なイネーブラーであり、必要なセキュリティでユーザーが望むアクセスを確保することができます。

クラウドに関するプロの見解

エンドポイントの保護ではなく、ユーザー IDの認証に重点を置くことで、企業はあらゆるデバイスからあらゆるアプリケーションにどこからでも安全にアクセスできるようになります。CIOは、最新のアイデンティティ・ツールを使用して、「どこでも」という言葉を認証の語彙に加えることができます。既存の IAMスタックをクラウドベースのサービスで拡張することを検討してみてください。クラウドベースのサービスは、システムやアプリケーションがどこにあるかに関係なく、任意のリポジトリからユーザーを取得し、任意の認証/セキュリティインフラストラクチャに接続し、任意のアプリケーションに接続することができます。

モバイルで従業員や顧客にサービスを提供する:彼らがどこへ行こうとも

モバイルプラットフォームやベンダーが支配的になるわけではなく、新しいデバイスやアプリケーションが氾濫するため、多様性に備える必要があります。2016年までには、各ユーザーは3~5台のデバイスを持ち、あらゆる形状、サイズ、能力をカバーし、タッチ/ボイス、キーボード/マウス、ジェスチャーなどのインターフェイスを持つようになるでしょう。エンタープライズ・モバイル・プラットフォームは、クラウド配信、ソーシャル対応、マルチチャネル、デバイス対応、デバイスに依存しないものになるでしょう。モバイル・デバイス管理、セキュリティ・コンテナ、ファイル同期/共有、その他のツールなどの市場は、スイートに移行する可能性があります。

多くの企業は、ウェブアプリケーションで動作するセキュリティ体制(一般的にはウェブアクセス管理(WAM)ソリューション)に多額の投資を行っています。WAMソリューションは、内部のWebアプリケーションをよりセキュアにしますが、ネイティブ・モバイル・アプリケーションやその他のWebアプリケーションに必要なAPIをセキュアにすることは容易ではありません。なぜこれが重要なのでしょうか?APIは多くの企業にとって巨大な市場機会であり、大きな収益をもたらす可能性があります。しかし、多くのセンシティブで重要な機能がサービスとして展開され、Web API を通して公開されるようになっている世界では、これらのAPIのセキュリティ対策は非常に重要になってきています。APIへのアクセスを管理するための最適なソリューションには、いくつかの重要な特徴があります。それは次のようなものです。

  • 既存のIAMインフラストラクチャを置き換えたり、拡張したりして、WebやAPIをセキュアにします。
  • 標準ベースのアプローチを採用し、モバイルデバイス上でのローカルパスワードの保存を不要にします。
  • Web と API アクセスの両方に中央ポリシーサーバーを使用したプロキシベースのアプローチを使用します。

モバイルのプロの見解

戦略を構築する際に、業界標準は、十分に文書化され、実績があり、相互運用可能なフレームワークを確保することで、非常に大きな価値をもたらします。要件の拡大や新技術の利用可能性に応じて進化し続ける標準規格に準拠することで、ベンダーのロックインや独自のメカニズムから企業を守ります。

オムニチャネル:あなたの顧客はあまりにもパスワードを嫌っている

マルチチャネルとオムニチャネルの違いについては、いまだに多くの人が議論しています。では、名前には何が入っているのでしょうか?最も単純に言えば、マルチチャネルとは、モバイルやウェブなどの様々なチャネルを利用して顧客との関係を構築することです。しかし、個々のチャネルだけに焦点を当てていると、チャンスを逃してしまいます。企業は当初、必要に応じて新しいチャネルを「ボルトオン」することでマルチチャネル化を実現してきましたが、オムニチャネルは、どのチャネルで顧客とエンゲージメントするかということではありません。オムニチャネルとは、すべてのチャネルで顧客に単一の統一された体験を提供することです。あるチャネルで始まったアクティビティは、顧客のビジネス取引が完了するまで、別のチャネルに流動的に移動し、さらに別のチャネルに移動する必要があります。

ID はどこに当てはまるのでしょうか?単純なシングル・サインオン(SSO)技術(Web ポータルを介して社内およびサードパーティのすべてのアプリケーションに簡単にアクセスできる)として始まったものは、過去 10 年間で急速に成長しました。そして、モバイルと API エコノミーの大量消費者の採用により、この技術は加速し続けています。以前は、顧客がどのようにウェブ体験を介して移動するかだけに関心を持っていましたが、今では、既存および将来のすべてのチャネルにわたって流動的な体験を提供し、認証体験がより大きな体験にどのような影響を与えるかを考慮する必要があります。目標は何でしょうか?顧客は、異なるチャネルをまたいで移動しても状態を維持できるようになります。

IoT:あなたのビジネスの準備はできていますか?

クラウド、モバイル、ソーシャルのアイデンティティへの対応にまだ苦労しているのであれば、今後5~10年の間にさらに300億もの「モノ」がオンライン化されることを覚悟したほうがいいだろう。モノのインターネット(IoT)は、その涅槃の段階にある。モバイル・インターネットのおかげで、IoTの普及率はすぐに加速するだろう。業界の専門家は、より良いビジネスをサポートし、個人の生活をより効率的で楽しいものにする数十億台の接続されたデバイスを燃料とした数十億ドル規模の産業になると予測しています。

ビジネスにプラスの影響を与える可能性は計り知れないものがあり、セキュリティ・アーキテクチャ、帯域幅、IPアドレス、標準化された通信プロトコル、管理コンソール、証明書管理、消費電力、プライバシー、アイデンティティなど、このような相互接続された世界の構築に関連した課題もあります。なぜアイデンティティなのか?あらゆる「モノ」に問い合わせたり、接続したりするためには、そのモノはある種のアイデンティティを持っていなければなりません。スマートフォンはデバイスとしての関連性を持っていますが、特定のユーザーとして識別されることでその価値は急上昇し、そのユーザーの他のモノと関連付けることができれば、その価値はさらに高まります。HVACは室内の温度を均一にしてくれるが、モノのエコシステムに参加するためには自分自身を識別する必要がある。アイデンティティは、作業場の機器、センサー、デバイスなど、モノとモノとの関係の基盤を形成します。

Iotのプロの見解

どのような組織にも適用可能なこれら3つの主要なアイデンティティのコンセプトに焦点を当て、単一の統一されたエクスペリエンスを提供するという約束を達成するのに役立ちます。

  • 顧客の単一ビューを開発する
  • デバイスを問わず、あらゆるチャネルを通じて、顧客が自分の条件でアクセスできるように
  • 集中管理

人、物、情報、場所。すべての接続性に価値があり、アーキテクチャが重要になる。管理」、「収益化」、「運用」、「拡張」がCIOの思考の枠組みとなる。アプリケーション・ロジック、データ、分析は、ネットワーク・エッジ、ゲートウェイ、クラウド、企業内など、どこにでも配置されるようになるでしょう。CIOは、ビジネスプロセスを評価してチャンスがどこにあるのかを見極める必要があるだろう。

融合した世界でのアクセス拡大:今の世界では、一人でやっていては勝てない

今日のコネクテッド・エンタープライズは、顧客レベルの交流のためのサービスを統合したり、正社員だけで構成されていない拡大した労働力を活用したりするために、サプライチェーン全体のパートナーを頼りにしています。経済はグローバル化しており、パートナーは持続的かつ収益性の高い成長への重要な道を歩んでいます。

パートナーは、重要な社内アプリケーションやデータにいつでもどこからでもシームレスにアクセスできることを期待しています。そのため、企業はパートナーのアイデンティティに対する所有権や影響力がないにもかかわらず、適切なアクセス権をプロビジョニング(およびデプロビジョニング)しなければならない膨大な数のユーザー(パートナーや顧客ごとの外部アイデンティティ)を抱えることになります。外部 ID とパートナーのアクセスを管理することは、IT 部門に大きな負担をかけるだけでなく、企業をセキュリティ侵害の危険にさらすことにもなります。

IAMへの統合されたアプローチでは、ローカルでのアイデンティティの管理に伴う複雑さ、コスト、リスクを想定することなく、パートナーが必要とするアクセスを提供することができます。

セキュリティの強さは、最も弱いリンクと同じくらいにしかなりません。パートナーのアクセスを確保するためには、以下の4つの要素に焦点を当ててください。

  1. セントラル・アイデンティティ・オーソリティでの統一管理
  2. ユーザー主導のオンボーディング・エクスペリエンスによるセルフサービス
  3. ゼロデイ・プロビジョニングによる制御と可視性

要約

最近では、クラウド、モバイル、コネクティッド化が進む消費者の動きによって、IAMは移動するターゲットとなっています。これら5つのトレンドを念頭に置き、企業のセキュリティとアクセス制御のニーズを理解することで、将来の進化のための良い基盤を提供しながら、現在の利益につながる意思決定を行うことができます。最新の ID 管理ソリューションが自社にとってどのようなものかを検討する際に、Identity Defined Security への移行の指針となる 3 つの重要なアクションに焦点を当ててみましょう。

  • 認証を別のサービスとして統合します。
  • SSOを利用して、統合された認証をアプリで利用できます。
  • パスワードを強力な認証サービスに置き換えます。

SNSでもご購読できます。

コメントを残す

*