fbpx

妥協のないIDおよびアクセス管理(IAM)

I.ワープスピードでつまずく:今日の企業の肖像

ITとビジネスの幹部には、本質的に矛盾しているように見える2つの戦略的指令が課せられます。彼らは最高のレベルのセキュリティとリスク管理を提供すると同時に、ビジネスとその人々が高速で摩擦のない速度で業務を遂行できるようにする必要があります。

アプリケーションごとのID管理は負担です

あらゆる規模の企業は、クラウド、オンプレミス、およびモバイルアプリケーションの急速に成長しているモザイクへの安全なアクセスを効果的に提供するという課題に直面しています。部門のシャドウIT組織が購入したエンタープライズITグループによって認可されているかどうかに関係なく、個別にプロビジョニングされたアプリケーションは、複数の運用上の悪影響を伴う大きな管理負担をもたらします。

  • 手動でのオンおよびオフボーディングによって時間とお金が浪費され、パスワードを失ってしまった。
  • 脆弱で覚えやすいパスワード、および資格情報がすぐに取り消されない元従業員によるシステムアクセスによるセキュリティリスク。
  • 誰がどのアプリケーションにどこからアクセスしたかを把握できない。

その結果、企業やユーザーは、安全なスピードでの運用を妨げるさまざまな障害に直面しています。せいぜい、アプリケーションへのアクセスを要求するユーザーは、十分な速度でアクセスできない、またはまったくアクセスできないと不便です。最悪の場合、今日のITフットプリントは大きく多孔性であるため、アプリケーションがエンタープライズ環境にセキュリティの脆弱性をもたらすと、企業はヘッドラインを作るデータ侵害に直面します。

さらに、オンプレミスポートフォリオを持つ企業は、ハイブリッドクラウド/オンプレミスソフトウェア環境により、さらに複雑になります。良いニュースは、クラウドベースのIDおよびアクセス管理(IAM)の最新バージョンが登場し、毎日の仕事に使用する何千ものアプリケーションに簡単かつ安全にアクセスできるようになったことです。

スピード、セキュリティ、整合性を実現

実際、IAMは、CIOの3つの主要なテクノロジー要件の交差点にあり、アプリケーションへの投資全体の価値を最大化しながら、新しいレベルの整合性、セキュリティ、優れた運用を推進します。IAMイニシアチブの内部賛同を得るために、Forrester は包括的な課題の戦術的本質を提示することを推奨しています。

IAMをビジネスの俊敏性に促進します。従業員は、ヘルプデスクが適切なレベルのアプリケーションへのアクセスを許可するか、パスワードをリセットするのを待つ時間を費やします。彼らはまた、20の異なるアプリケーションに対して20の異なるパスワードを覚えておく必要があり、アプリケーションへのログインとログアウトに時間を費やすとき、彼らは自分の仕事に集中していません。IAMプロセスを自動化すると、従業員の生産性が向上し、フラストレーションが軽減され、仕事に集中できるようになります。顧客に快適なIAMエクスペリエンスを提供しないと、顧客が船を飛び越えて別の場所に行くことに直接つながる可能性があります。

このホワイトペーパーでは、アプリケーションへのアクセスがビジネスの俊敏性にどのように影響するかを探り、企業がシステムリスクを削減しながら、最大速度で運用し、洞察とガバナンスを獲得できるIDaaSの新しいID管理ソリューションについて説明します。

II.アプリケーションポートフォリオの再考:新しいレバレッジ、新しいリスク

ハイブリッドクラウド/オンプレミスソフトウェア環境は、エンタープライズコンピューティングの主流であり、ソフトウェアリソースとビジネスの整合性を担当するIT組織と、専門のクラウドアプリケーションへの高速アクセスを望む部門との間の妥協点を表しています。ただし、分散コンピューティングに対する止められない勢いは、大きなエンタープライズアプリケーションポートフォリオをますます複雑化し、管理されずに公開するため、非常に問題があります。

スピードと完全性のバランスを打つ

具体的には、エンタープライズアプリケーションポートフォリオの止められない成長と流動により、コンプライアンス、アクセス、コスト、使用状況のパラメーターを完全に理解することはほぼ不可能になっています。しかし、アプリケーションは組織の生産性の生命線です。IT組織は、セキュリティ、ユーティリティ、およびエンタープライズガイドラインへの準拠を評価しながら、人気のあるアプリの使用を一時停止する余裕はありません。さらに悪いことに、多くのアプリケーションは部門によって支払われるため、ITは企業環境への導入をほとんど制御できません。

これらのアプリケーションのジレンマにより、企業は必要なアプリケーションへの高速でスムーズなアクセスをユーザーに許可することを目的とした速度と、セキュリティ、制御、コンプライアンス、およびガバナンスとこれらのリソースの整合と見なすことができる整合性のどちらかを選択することを企業に強いています。以下の図は、関連するトレードオフを特徴づけ、速度と整合性を妥協することなく共同で追求できる機会を強調しています。

問題:スピードと誠実さの間の強い選択

  • 業務外の象限:この象限の企業は最悪の位置にあり、整合性が非常に低く、速度が遅いため、セキュリティインシデントや、より革新的な企業が通過するリスクに脅かされています。
  • 封鎖の象限:ここの企業は非常に高いレベルの整合性を持っていますが、厳しいソリューションと規制の束縛によってビジネスが妨げられ、ビジネスソリューションを迅速に採用できず、最適な速度で実行できません。
  • シャドウITの象限:ここの企業は非常に高速で稼働していますが、重要なチェックとバランスが欠落しているため、大きなリスクがあります。これは、ITが完全に機能しているシャドウITであり、組織は可視性がゼロに妨げられており、重大なセキュリティの脆弱性を露呈しています。
  • エンタープライズアイデンティティ管理の新しいモデルという「魔法の」象限:IDaaS は、速度と整合性の両方を組み合わせたID管理の新しいモデルの導入に成功しました。今日、何千もの企業がIDaaS を使用して安全なアクセスを維持しながら、ビジネスの速度をすでに実現しています。

III.ID管理の新しいモデル

IDaaSは、企業が最大速度で運用できるようにする新しいクラスのソリューションを提供すると同時に、洞察とガバナンスを提供し、リスクを軽減する整合性を提供します。この新しいクラスのID管理は、リアルタイムで4つの主要な企業要件を満たします。

  • シングルサインオン(SSO)を超えて、サードパーティのアプリケーション、認証ソリューション、カスタム統合と簡単に統合できるクラウドベースのディレクトリに拡張します。
  • 従業員、請負業者、パートナー、顧客など、企業データに触れるすべてのタイプのユーザーにユニバーサルリーチを確立します。
  • 導入と使用を容易にするために、ITユーザーとビジネスユーザーに超便利を提供します。
  • すべてのユーザー、デバイス、アプリケーションにわたってビジネスの整合性を確保し、全体的、効率的、安全で準拠したアクセス制御を提供します。

これらの機能は、ID管理分野の革新者としてIDaaS業界の認識を得ています。Forresterは、「Forrester Wave™:B2E Cloud IAM、2015年第2四半期」で次のように述べています。

IDaaSは、モビリティサポートの拡張を計画している認証のソートリーダーです。ソリューションは、このForrester Waveで評価された他のソリューションよりもはるかに複雑ではありません。ユーザーディレクトリの構成と統合、アクセス管理ポリシーの管理、およびポータルからのエンドユーザーセルフサービスに対する卓越したサポートがあります。

IDaaSソリューションの強力なシンプルさは、洗練されたコンセプト、6つの主要な要素を統合するIDコントロールプレーンに基づいています。

  1. オンボーディングとエンゲージメント
  2. オフボーディングと失効
  3. ガバナンスとコンプライアンス
  4. 分析
  5. コンテンツ検索
  6. アプリの展開

アイデンティティ管理ソリューションの新しいクラス

最高の完全性とセキュリティ-運用速度- アプリへの投資を最大化

アイデンティティコントロールプレーン

このコンセプトにより、IDaaSはアイデンティティ管理を戦術的な根拠から引き上げます。IDコントロールプレーンは、以前はスタンドアロン機能であったIDおよびアプリケーション管理の6ダースの重要な要素を統合し、同時にセキュリティとコンプライアンスに見合ったスピードと俊敏性を実現し、企業がIDをすべてのIT決定に組み込むことを可能にします。

重要なことに、IDaaSソリューションは、ID プロバイダー(ユーザー)とサービスプロバイダー(会社)の間で認証および承認情報を交換するためのオープン標準のデータ形式であるSecurity Assertion Markup Language(SAML)をサポートしています。2001年の発売以来、2005年にバージョン2.0にアップデートされて以来、SAMLは事実上の業界標準になり、アプリケーションプロバイダーに認められ、顧客から指定されています。

IDaaSは、当初からSAMLの採用を主導してきましたa 。これは、顧客のニーズと好みに合わせたポジションです。Pandora Internet Radio などの多くのIDaaSユーザーは、SAMLをサポートしない新しいクラウドアプリケーションを購入しません。重要なアプリがSAMLをサポートしていない場合、IDaaSはソフトウェアベンダーを支援し、samltool.com などのリソースでSAMLを有効にします。

IV.IDaaSの経済的事例

Forresterは、IDaaSを使用して18か月の経験を持つ既存の顧客にインタビューし、IDaaSに関連する利点、コスト、リスクをよりよく理解しました。インタビューした顧客は匿名を希望しました。3年間で計算された結果は非常に良好です。分析によると、リスク調整後のROIは356%であり、3年間で584,557ドルの利益と128,710ドルのコストがあり、正味現在価値(NPV)は456,387ドルに相当します。

IDaaSに関連する利点:

  • ユーザーの生産性の向上:クラウドベースのシステムおよびアプリケーションへの高速アクセス— $ 566,092。
  • パスワードリセットの減少に関連するサービスデスクの労力の削減—$4,029。
  • IDaaSのコネクタを使用した新しいシステムとのより迅速な統合— $ 14,436。

Forresterが述べた調査では、「コストと利益のリスク調整済みROIと正味現在価値(NPV)は依然として説得力のあるビジネスケースを示しているため、プロジェクトを脅かすリスクがあったため、投資が成功する可能性が高いという確信が高まっています。考慮に入れて定量化します。リスク調整後の数値は、リスクを考慮した期待値を表すため、「現実的な」期待値と見なす必要があります。」この調査から、読者はIDaaSの導入がITリソースを解放して他のタスクを実行するなどの追加のメリットにつながることをさらに推定できます。

V. 今日のハイブリッド環境で妥協のない運用

クラウドアプリケーションとオンプレミスアプリケーションが混在するハイブリッドソフトウェア環境は、今日の企業では標準となっています。IDaaSの最近の新しい仮想LDAPサービスの導入により、SAMLおよびWS-Trustを介したフェデレーションをサポートするアプリケーションを超えて、同社のアプリケーションの適用範囲が拡大しました。新しいLDAPサービスは、EAP-TTLS などの強力な認証方法を含む完全なRADIUSプロトコルのクラウドベースのサポートと組み合わせて、この分野でのIDaaSの提供をさらに強化します。

エンタープライズアプリケーションの「ロングテール」

CAやOracleのような従来のオンプレミスのIDおよびアクセス管理ソリューションは、組織が現在使用している最新のクラウドアプリケーションの使いやすさと互換性がありません。これらのアプリケーションをレガシーIAM製品と統合するには、数日から数週間かかることがあります。

労働集約型の統合は、すべての従業員が使用するアプリケーションには正当化できますが、比較的少数のユーザーが組織全体で使用する何百ものアプリケーションの「ロングテール」には適していません。

これらのアプリケーションは、レガシーIAM統合から除外される傾向があり、セキュリティの脆弱性と、ユーザーを混乱させ、生産性を浪費するバラバラなアプリケーションアクセスエクスペリエンスを生み出します。高いヘルプデスクのコスト、低生産性、弱い規制遵守と重大なセキュリティ露出が直接結果です。

ネイティブクラウドソリューションの利点

IDaaSのようなネイティブクラウドID管理ソリューションには、明確な利点があります。オンプレミスのIAMソリューションは、その複雑さ、独自の性質、高レベルのカスタマイズ作業、遅い統合で知られていますが、IDaaSは、シンプルさ、スケーラビリティ、俊敏性、標準ベースの統合、コラボレーション、およびスピードと同義です。

5,000を超えるアプリケーションがすでにIDaaSと事前に統合されており、標準ベースのインターフェイスを介して新しいアプリケーションをすばやく追加できます。IDaaSを使用すると、IT組織はすべてのエンタープライズアプリケーションにID管理を簡単に適用して、速度、セキュリティ、および整合性を劇的に向上させることができます。企業は、生産性の向上、ヘルプデスクコストの削減、規制遵守の強化、セキュリティ体制の向上など、現代の企業のすべての最優先事項をすばやく実現できます。

SNSでもご購読できます。

コメントを残す

*