Skip to main content
Products & Solutions

認証とそれを超えて: 今日のアイデンティティ・プラットフォームを定義するもの

  • by Murtaza Hafizji

Visualization of modern identity platform

「アイデンティティとアクセス管理」と言われたとき、最初に思い浮かべることは何でしょうか?

10年か20年前なら、答えは「パスワード」だったかもしれませんが、今日では他の多くの機能や概念のホストとともに「パスワードレス」になっている可能性が高いのです。最初にあなたが思いついた答えは、リモートワークやクラウドへの移行など、組織内で進行中のアイデンティティ関連のイニシアチブによって異なるでしょう。これらのイニシアチブには、多要素認証 (MFA) からアイデンティティ・ガバナンス、ゼロ・トラストまで、あらゆるものが必要になる可能性があり、今日のアイデンティティおよびアクセス管理 (IAM) を変革するいくつかの分野を挙げることができます。

パスワード、パスワードレス、ゼロ・トラストなど、どのような回答であっても、その回答が組織のIAMの優先順位とアイデンティティの道程のどこにいるのかを示します。アイデンティティとアクセスを正常に管理するには、以下のことが必要です。

  1. 自分が今どこにいるのか、どこに向かおうとしているのかの把握
  2. 組織のニーズの変化 (およびアイデンティティ戦略の進化) に合わせて構築および再構築できるアイデンティティ・プラットフォームを持つこと

たとえば、2020年に多くの組織が、完全にリモートの従業員を短期間で立ち上げるという課題に直面しました。これらの組織にとっての最優先事項は、人が突然ネットワーク境界外での作業を要求されたときに、アクセスを保護することでした。この優先順位に対処する最も重要なアイデンティティ・ソリューションの1つがMFAです。MFAにより、組織はセキュリティ要件を満たし、さまざまな環境のユーザーに便利なアクセスを提供できます。

1年を早送り: これらの組織にとってのIAMの当面の課題は進化しており、IAMの機能はそれに対応しなければなりません。今日、これらの組織の多くは一部の人がオンサイト、一部の人がまだリモート、または完全にずっとリモートで働く従業員もいるハイブリッド・ワークフォースへと進化している可能性があります。認証にパスワードレスのオプションを導入したり、境界の内外両方の環境で組織全体のセキュリティを確保するためにゼロ・トラストの考え方を検討するなど、アイデンティティ・セキュリティ戦略を展開する必要があるかもしれません。

リモートワークは、組織がアイデンティティへの移行を行う場所を定義 (または再定義) できる状況の一例にすぎません。その他には、クラウドに移行してそこへのアクセスを保護する最善の方法を決定する必要がある場合や、より動的なジョイナー・ムーバー・リーバー・サイクルに移行してアイデンティティとライフサイクル・ガバナンスを前面に押し出す場合などがあります。

IAMへの移行に参加している組織の数と同じくらい多くのシナリオがあり、複数のシナリオが同時に実行されることも珍しくありません。具体的なことはさておき、すべての組織に共有しているのは、あらゆる場面で利用できるアイデンティティ・プラットフォームの必要性です。このプラットフォームによって、あらゆるアイデンティティ関連の機能とソリューションを使って、最も広範なアイデンティティの課題にも同様に適切な対応を取れるようになります。

昔、SecurIDは認証、特にハードウェア・トークンで最もよく知られていました。今日では、世界中の13,000組織のための信頼されたアイデンティティ・プラットフォームとなり、5,000万のアイデンティティを管理し、3,000万ユーザーに対して安全かつ便利なアクセスを提供しています。SecurIDはiOS、Android、MS Windows環境向けに、プッシュ通知、生体認証、ワンタイム・パスワード (OTP)、トークンなど認証方法を幅広く提供します。また、SecurIDは、リソースへのアクセスを管理する作業を迅速かつ効率化するアイデンティティ・ガバナンスおよびライフサイクル機能を提供します。また、構成可能なポリシー、ルール、ワークフローおよびその他のツールを使って、適切なユーザーが適切なツールに適切なタイミングでアクセスできるようにします。

アイデンティティの概念の変化に対応するため、アイデンティティおよびアクセス管理の戦略と機能がどのように進化し、また進化し続けているか、詳しく説明します。