Skip to main content
Industry Perspectives

Identiverseの要約: アイデンティティの未来に向けた戦略

  • by Hansel Oh

Visualization of IAM

自分が今までどこにいたのかを理解するまで、自分がどこに向かっているのかわかりません。これは特にアイデンティティとアクセス管理 (IAM) に当てはまります。今日のユーザー認証と管理方法を形作った要因を振り返ってみると、重要なトレンドがいくつか浮かび上がってきます。

  1. テクノロジーが拡大し、より多くのユーザーがログオンするようになることで、ログインID (アイデンティティ) 数が飛躍的に増加
  2. ユーザーがより相互接続されたサービスに登録し、それに依存するようになると、ユーザーは抵抗のない認証を提供するアカウントを探し出し、それを使い続けた。

私は先週Identiverseに参加し、これらのトレンドと、そのトレンドが今まで以上に重要になっている理由をレビューしました。より多くのアプリケーションとデータがクラウドに移行しているのです。リモートワークが業務を変革しています。コンプライアンス・リスクが増大しています。境界が見えなくなりました。さらに、これまで以上に多くのデバイスからログインするユーザーが増えています。

アイデンティティは、これらすべてのトレンドの中核にあります。そして、分散化アイデンティティとボット・アカウントがアイデンティティをさらに破壊しようとしており、多くの組織がアイデンティティへの旅のどこにいるのか、またどこへ向かおうとしているのかを知りたがっているときに、Identiverseが登場しました。

IAMの旅を見て回る

私たちは通常、IAMを次の4ステージへの旅であると考えています。

現実には、多くの組織はまだ初期段階にあり、ネットワーク境界の管理やオフ境界への移行を行っています。

これらのステージはどちらも、IAMを実行するためのやや旧式の方法を表しており、その限界が明らかでしょう。ステージ0とステージ1のIAMが最適な動作をする傾向にあるのは、ユーザーが会社のネットワークにサインインするためオフィスや特定の場所に行ったときです。これらのステージは、ユーザーが記憶して管理しなければならない個々のパスワード (通常はIT部門が管理) の付与に依存していました。一部の組織は、VPNを使用してオフ境界線またはリモートの従業員を管理するステージ1に移行しました。

多くの場合、IAMは、ユーザーが境界内に入るかどうかを確認するパスワードを中心に設計されています。この設計は今日、2つの理由から根本的に時代遅れの概念となっています。

  • まず、パスワードのみに依存している場合、脆弱性を強化することになります。人は平均で100個のパスワードを持っています。ハッキング関連の情報漏洩の80%は、総当たり攻撃か、紛失または盗難された認証情報の悪用によるものでした。また、パスワードは安全でないだけでなく、高くつくものでもあります。ITヘルプデスクのコストの50%がパスワードのリセットで占められています。これはチームがパスワードのリセットを支援するためのみに、100万ドルを超える人件費が使われている可能性があります。
  • 第2に、境界線が消えてしまいました。そうであれば境界線の保護のみに注力する理由はあるでしょうか?新型コロナウイルスの影響で、リモートワークは3倍近くまで増えました。1つの境界ネットワークが多数のユーザを受け入れるのではなく、ユーザとそのデバイスの境界が多数存在するようになりました。従業員全員がひとつの支店となったのです。

IAMがどう価値を提供するか

現在IAMの旅のどこにいるかを知ることで、組織は目指す場所を計画できます。これらの計画は、ビジネスの優先事項と一致していなければなりません。多くの場合、これらの目標には、会社のリソース確保、広範囲のユーザーの認証、総所有コスト管理、規制へのコンプライアンスが混在しています。

最終的にはこれらの投資を行うことで、IAMのROIを向上させることができます。

次世代のアイデンティティ

こうしたトレンドの先取りが重要なのは、次世代のアイデンティティがすでに開発中のためです。
分散化されたアイデンティティにより、ユーザーは自分の情報を参照する人や、特定のグループと共有する情報の内容を制御できるようになります。つまり、自分のデータのさまざまな「スライス」を友人、同僚、医師と共有できるようになります。

RSAは、Solidおよび英国の国民健康保険と協力して、分散型アイデンティティの早期使用事例の開発に取り組んでいますが、開発中のものはまだまだあります。分散化されたアイデンティティは、人々が情報を管理しながらインターネットを使うための新しい方法を表しています。

同様に、毎秒127台の新しいIoTデバイスがインターネットに接続されている状況において、ボットが私たちの代理としてできることは何かを考え始めなければなりません。

過去30年間を振り返ってみて明らかなのは、アイデンティティは今後も変化し続けるということです。