読了時間:4分
論評
アイデンティティ・ガバナンスと管理(IGA)アプリは、アイデンティティセキュリティ分野で話題となっており、より多くのアプリの導入やアクセス・権限レビューの効率化によって攻撃リスクの排除が進められています。最近のOmdia(旧Enterprise Strategy Group)による調査「Identity Security at a Crossroads: Balancing Stability, Agility, and Security」では、ワークフォースアイデンティティセキュリティの市場動向を掘り下げ、主要な課題を把握・定量化しました。大きなテーマの一つは、組織がアプリケーションの導入やワークフォースアプリケーションポートフォリオ全体の権限管理で直面する課題でした。
企業アプリケーションの爆発的増加
企業がビジネスを拡大する中、従業員が使用するアプリケーションの数は急増しています。かつてはワークステーション上の実行ファイルを使っていた従業員も、今では複数のSaaS(サービスとしてのソフトウェア)ツールをブラウザ経由で利用して業務を行うのが一般的です。アプリケーション数が増加した理由は、使いやすさ、リアルタイム更新やコラボレーション機能、柔軟性の追求、デジタルトランスフォーメーション、クラウドやSaaSアプリの普及、分散型購買など多岐にわたります。自社が全世界で利用しているビジネスアプリの総数を尋ねたところ、平均で1,100個という回答が得られました。
この調査は従業員1,000人以上の組織に焦点を当てており、大規模な組織ほどアプリのポートフォリオも大きくなります。例えば、米国のトップ10金融機関の担当者からは、約14,000個のアプリを保有しているとの話も聞きました。
また、アイデンティティおよびセキュリティチームが従業員のSaaSアプリケーションの全容を把握できていない場合もあり、「シャドーSaaS」が存在することも避けられません。したがって、自己申告による1,100個という数字は、実際のアプリ数を過小評価している可能性があります。
アイデンティティチームが管理すべきアプリの数は、組織の規模に比例します。小規模な組織では管理すべきアプリや権限も比較的少なくなります。1,100という数字は中規模から大規模組織の代表的な数値です。調査対象の平均従業員数は7,000人、平均企業収益は40億ドルでした。大企業に関する参考データとして、米国のトップ10金融機関のアイデンティティリーダーからは、14,000個以上のアプリを保有していると聞きました。
アプリカバレッジのギャップとIGA
Omdiaの調査では、追加で「組織のアプリのうち、どれだけがIGAと十分に統合されているか」という質問も行いました。その結果、利用可能なアプリ(SaaS、クラウドインフラ、オンプレミス)のうち54%がIGAと十分に統合されていることが分かりました。
アイデンティティ担当者はアプリの統合やIGA投資の価値最大化に懸命に取り組んでいますが、それは簡単なことではありません(もし簡単なら既に実現しているはずです)。多くのアプリはSAML、OIDC、SCIMといった最新のアイデンティティ標準に対応しておらず(「非接続アプリ」問題)、一部のIGAソリューションは時間とコストのかかるコネクタや組織的課題、複雑性を必要とします。これらに加え、リソース不足などがIGAアプリ統合のギャップの要因となっています。
また、この問題は一筋縄ではいきません。すべてのアプリが同じではなく、金融サービスなどコンプライアンスが厳しい業界の重要なアプリでは、標準的な統合ではなくカスタム対応が求められる場合もあります(グローバルSIerにとっては好機)。一方、他のアプリはコンプライアンス要件の対象外ですが、すべての企業がSSOやMFAによる強固なアイデンティティセキュリティを望んでいます。
アプリカバレッジ問題の解決
ベンダーエコシステムもこの問題(そしてビジネスチャンス!)を認識し、さまざまな角度からアプローチしています。IGAプロバイダーはアプリ統合を容易にする機能を取り入れており(SailPointによるSavvyの買収など)、新興IGAプロバイダーはアプリのオンボーディングプロセスを効率化しています(CyberArk/Zilla、ConductorOne、Lumos、Veza、その他多数のスタートアップなど)。また、ZluriやZyloのように、IGA機能とともにSaaSアプリポートフォリオの特定・管理に取り組むベンダーもいれば、CerbyやStitchflowのようにSCIMやSSOに対応しない非接続アプリ向けのガバナンス、プロビジョニング、アクセス制御を提供するベンダーもいます。
これらの新しい技術によって、より多くのアプリを迅速にオンボーディングできるようになりましたが、システムインテグレーターは、標準機能だけでは規制やガバナンス要件を満たせない場合に、引き続きアプリ連携で価値を発揮し続けるでしょう。アイデンティティ&アクセス管理(IAM)にとって、今は非常にエキサイティングな時代です。もしあなたが新しいアイデンティティ課題を解決する新技術や、既存課題への革新的アプローチを持つ方であれば、ぜひお話を聞かせてください。LinkedInのプロフィールからご連絡いただけます。
詳細情報:
