カスタマーアイデンティティ&アクセス管理は、企業ネットワークへの第三者のアクセスをより適切に管理・制御するための基盤を提供します。現在市場で入手可能な、最良のCIAMツールをご紹介します。

Jackie Niam | shutterstock.com
カスタマーアイデンティティ&アクセス管理(CIAM)は、アイデンティティ&アクセス管理(IAM)のサブカテゴリです。CIAMは、一般公開されている、または顧客が利用するアプリケーションの認証・認可プロセスを管理するために使用されます。
自社に最適なCIAMソリューションを選定する際には、ユーザビリティと多岐にわたるビジネス目標・要件とのバランスを取ることが重要です:
-
マーケティング担当者は、顧客やそのデバイスに関するデータを収集したいと考えています。
-
データ保護責任者は、すべてのプロセスがデータ保護規則に準拠していることを確認したいと考えています。
-
セキュリティおよびリスク担当者は、アカウントの整合性を確保し、認証情報の不正利用を可能な限り防止したいと考えています。
この難しいバランスをサポートするため、市場で提供されているカスタマーアイデンティティ&アクセス管理の最良のソリューションをまとめました。
おすすめのカスタマーアイデンティティ&アクセス管理ツール
以下のCIAMプラットフォームおよびソリューションは、その機能範囲、拡張性、ユーザビリティの観点からアナリストや顧客に支持されています。
エンタープライズ分野において、IBMのSecurity Verifyはコンテナベースのマルチクラウドアーキテクチャを備えた堅牢なインフラストラクチャで高評価を得ています。これはスケーラブルであるだけでなく、企業が分離された顧客インスタンスを管理することも可能です。IBMのソリューションは、FIDO 2サーバー認証を含む多様な認証標準をサポートしています。マーケティング分析やBI機能を統合する場合、顧客はIBM独自のエコシステムまたはサードパーティを広範なコネクターポートフォリオを通じて利用できます。
IBM製品の重要な差別化ポイントとして、多くの他のCIAM製品がリスクベース認証や不正対策において統合オプションしか提供できないのに対し、Security Verifyはこれらの機能をネイティブで備えています。「Trusteer」機能は、AIを活用したアダプティブアクセスによる分析機能で不正を低減します。システムは異常検知、不正パターン検出、その他のパッシブな行動分析を組み合わせてアカウントの信頼性を評価し、認証要件を調整します。
さらに、IBMのソリューションはユーザーが同意を管理できるセルフサービスポータルや、ローコード/ノーコード管理機能も提供しており、データ保護責任者やビジネス担当者がソフトウェア開発者の助けを借りずにデータ保護方針や要件を設定・最適化できます。
CIAMにおいて、導入や操作が簡単なターンキーソリューションをお探しなら、LoginRadiusの提供するサービスに注目してください。幅広いAPIサポートを備え、多様なニーズに合わせてカスタマイズ可能です。ただし、内部で大規模なコードカスタマイズを想定したプラットフォームではありません。むしろ、ノーコードソリューションとして、開発作業がほとんど、または全くできない企業向けです。
オンボーディングワークフローはグラフィカルなユーザーインターフェースで処理され、ポリシーはドロップダウンリストで作成されます。統合のために、事前定義されたコネクタを備えたマーケットプレイスも用意されています。さらに、CIAMプラットフォームにはマーケティングやアイデンティティ分析向けの多数のレポートを備えた統合分析エンジンも含まれています。データ保護やコンプライアンス要件に対応するため、基本的な同意管理やセルフサービス機能も利用可能で、ソーシャルログインもサポートされています。
操作の容易さやデプロイメントの利点のために、企業はある程度のコントロールを犠牲にしています。たとえば、認証リスクエンジンは備えていますが、その優先順位付けに関するコントロールは限定的です。サードパーティの不正検出機能用コネクタはあまり多くなく、デバイス属性もリスク評価や分析に利用されますが、その範囲は限定的です。
MicrosoftはIAM市場全体では重要なプレーヤーですが、CIAM分野ではまだ成熟度を高めている段階です。ガートナーの最新のアクセス管理分析によれば、Azure ADのCIAM機能は競合他社と比べて未成熟であり、多くの顧客はワークフォース向けシナリオでのみ利用していました。しかし、その後Microsoftはアイデンティティポートフォリオ全体に大きく投資し、「Entra」という新しい製品ラインを展開しました。これにはAzure ADパッケージ全体、Azure AD External IdentitiesのCIAM機能、さらにオープンスタンダードプラットフォームであるVerified IDも含まれています。Microsoftはこの分散型アイデンティティ証明エコシステムを主に従業員向けシナリオに活用し、長期的な戦略的重点を置いており、今後は外部利用ケースにも広がると見込まれます。
いくつかの大きな機能的ギャップ(たとえば、消費者向けプライバシーダッシュボードの欠如や、適応型認証ポリシー構築の未熟さ)があるものの、Azure AD External Identitiesには利点もあります。非常にスケーラブルで使いやすく、強力なアカウント乗っ取り防止機能を備えています。また、MicrosoftのBIやCRMプラットフォームと連携して高度な分析が可能で、統合エコシステムも拡大し続けています。
Auth0の買収後、OktaはAuth0のCIAM製品を自社のCIAM機能と並行して独立した製品として維持し、顧客に最大限の導入柔軟性を提供する方針です。ただし、今後は重複や統合も進む見込みで、Oktaはすでにいくつかの機能を組み合わせ、連携やイノベーションの加速を図っています。
Auth0は一部ワークフォースIAM機能も提供していますが、CIAM用途で成長してきたプラットフォームであり、この分野への注力が強いのが特徴です。ガートナーのアナリストによれば、Auth0のCIAMソリューションは、開発者がカスタムAPI中心のアプリケーションに消費者向けアクセス管理を組み込む必要がある場合に特に適しています。プラットフォームは「優れたUXフローとUIカスタマイズ性」と「充実した開発者ツール、完全なAPIサポート」を組み合わせていると、ガートナーのマジック・クアドラントで評価されています。
OktaのCIAMポートフォリオ全体は、ビジネスインテリジェンス、CRM、マーケティング分析・自動化、他のIAMプラットフォーム、人気のSaaSアプリケーション、不正対策プラットフォーム向けの多数のコネクタを備えています。今後の課題としては、デバイスインテリジェンスや行動バイオメトリクスをプラットフォームのネイティブ機能に統合する点が挙げられます。
Identity-as-a-Service(IdaaS)プロバイダーであるOneLoginは、ガートナーのアクセス管理マジック・クアドラントで上位に位置し、開発者に優しいシンプルなCIAM機能をいくつか提供しています。これらは、より強力な顧客認証を構築したい企業にとって、手頃な選択肢となり得ます。ガートナーによれば、OneLoginの強みは外部アクセス管理アプリケーション向けの手頃な価格設定にもあります。
このソリューションは、豊富な開発者サポートと堅牢なAPIによる柔軟な拡張性が特徴です。サーバーレスのSmart-Hooks API機能は、開発者がCIAMワークフローやポリシーをカスタマイズし、ログイン時のシームレスかつ安全なユーザー体験を実現するのに役立ちます。シングルサインオンについても、消費者向けアプリへの組み込みをサポートしています。
ただし、この一覧の他の多くのCIAMソリューションとは異なり、同意管理やマーケティング分析・自動化などのビジネス向け機能はパッケージに含まれていません。主に認証・認可ソリューションです。
One Identityによる買収後、ポートフォリオがワークフォースIAM寄りに進化することが期待されていましたが、1年経った現在もその動きは見られていません。
Ping Identityは、エンタープライズIAMベンダーの中でいち早くCIAM分野に参入した企業の一つです。特に、アイデンティティ証明、オーケストレーション、分析機能で優れています。また、認証器のサポート範囲やAPIコネクタのドキュメント・セキュリティも高く評価されています。「Fraud」モジュールは、リアルタイムの行動ナビゲーション、行動バイオメトリクス、デバイス・ネットワーク属性を活用して潜在的な不正攻撃を検出します。外部の不正検出プラットフォームとの統合も可能です。Ping Identityは、FIDO-2標準をサポートするだけでなく、認証済みサーバーも運用している点で他社と差別化されています。
KuppingerColeのアナリストは、消費者向け権限管理が基本的であり、ほとんどの場合追加の開発・統合作業が必要な点や、ビジネスインテリジェンス、CRM、マーケティング分析向けのアウトオブボックスコネクタがまだ開発中である点を弱点として挙げていますが、Ping Identityの提供内容は非常に高く評価しています。ガートナーによれば、Ping Identityは「CIAM市場でより手頃な選択肢」の一つです。
2023年8月、Ping Identityの親会社Thoma BravoがセキュリティベンダーForge Rockを買収し、そのポートフォリオをPing Identityに統合しました。(fm)
ITセキュリティに関する他の興味深い記事をお探しですか?当社の無料ニュースレターは、セキュリティ担当者や専門家が知っておくべきすべての情報を、あなたの受信箱に直接お届けします。
ニュースレターを購読する
編集部から直接あなたの受信箱へ
まず下記にメールアドレスを入力してください。