本コラムではIDガバナンスの強化に向けたテクノロジーの導入として、「OPPORTUNISTIC(適時的なテクノロジーの導入)」について解説します。また、IDガバナンス強化に向けたテクノロジーの導入について本コラムを含め3回のコラムで解説しましたが、デジタルトランスフォーメーション(DX)を進展させるためのIDガバナンス強化への見解も本コラムで述べます。
OPPORTUNISTIC(適時的なテクノロジーの導入)
適時的なテクノロジーは、特定のユースケースに基づいて成長し、既存のテクノロジーやプロセスを改善するための機能を備えています。
適時的なテクノロジーとしては、
のレビューがあります。
以下にそれぞれのレビューについて解説します。
コンシューマーIAM(Identity and access management)にIDガバナンスを追加することは、データプライバシーとユーザーエクスペリエンスを管理することです。デジタルトランスフォーメーション(DX)によって企業のインターネットベースのITネットワークを一時的なユーザーに開放するにつれて、適切な追跡機能とCookie機能があれば、購入行動やブランドの好みを理解することができます。ここでの課題は、既存または緊急のデータプライバシー規制に準拠した方法で訪問者を管理することです。原則として企業は、ユーザーエクスペリエンスの要件を満たす限りデータを保持し、現在および将来の罰金や起訴を回避するためにすべてのトレースを削除する必要があります。コンシューマーIAMガバナンスの実装は、顧客が許可する限り、企業が登録ユーザーに関するデータを収集するのに役立ちます。コンシューマーIAMガバナンステクノロジーの採用速度は遅く、導入に対するリスクは中程度で、市場トレンドも中程度とIDCは考えます。
資格情報のレビューは、誰が何にアクセスできるかに関するものですが、アクセスレビューでは、誰が実際に何を使用しているかを調べます。 自動パスワードリセットと同様に、ライセンスコストの節約を通じてIAMコンポーネントテクノロジーの採用を正当化できるガバナンス機能です。 特定のユーザーグループのメンバーとして、従業員とパートナーは、いくつかのアプリケーションと関連するデータセットにアクセスする権利があります。 これらのユーザーは、このアクセスを要求する必要がある場合とない場合があります。ガバナンステクノロジーを使用すると、ITチームとセキュリティチームは定期的に、そして自動的にアプリケーションの使用統計を確認して、チームと個人の行動について詳しく知ることができます。この統計分析は、タスクを実行しているメンバーやグループを特定するのに役立ちます。また、ネットワーク環境のマイクロセグメンテーションによって、個人のIDが危険にさらされたときに被害を最小限に封じ込めるのに役立てることもできます。強制アクセスレビューテクノロジーの採用速度は遅く、導入に対するリスクは低いです。また市場トレンドは低いとIDCは考えます。
IDガバナンス強化に向けたテクノロジー導入への見解
第3回から第5回のWebコラムを通じて、IDガバナンスの強化に向けたテクノロジーの導入として「Transformational(変革的なテクノロジーの導入)」「INCREMENTAL(インクリメンタルなテクノロジーの導入)」「OPPORTUNISTIC(適時的なおテクノロジーの導入)」の3つのカテゴリーを解説してきました。
IDガバナンスソリューションは、当初セントラルオフィスや製造施設で働くフルタイムの従業員のオンボーディングとオフボーディングの効率を改善し、データセンターでホスティングされた構造化アプリケーションにアクセスする端末を使用して企業ネットワークにログインするという直接的なニーズに対応していました。そして人事部門の指示でITマネージャーからユーザー名とパスワードが与えられ、雇用が終了するとシステムから削除されました。 これらのシステムは、主に予測可能または計画可能な数のユーザーにアクセスできるように構築されています。
DXの進展によって、IT資産活用は社内ばかりでなく、パートナーや顧客といった社外からも活用され、ワークスペースは高度化していきます。そして、企業は顧客のニーズをいち早く知るために、顧客とのコミュニケーションをより多くとるようになります。企業において、顧客を知るという概念は様々な業種で大きくなっています。 企業がIDガバナンス強化のためのテクノロジーを導入するときは、顧客に関するより多くの情報を収集して保存することの影響を検討することもできます。 保護されたIDは、全体的な従業員/パートナー/顧客のユーザーエクスペリエンスを向上させるためのビジネス資産になり、IDガバナンス強化のテクノロジーの導入はDX進展を加速させる重要な要素となります。
著者:登坂 恒夫
IDC Japan ソフトウェア&セキュリティ リサーチマネージャー。 情報セキュリティ市場(セキュリティソフトウェア市場、セキュリティアプライアンス市場、セキュリティサービス市場)を専門分野とし、市場予測、市場シェア、ユーザー調査など同市場に関するさまざまな調査を実施。調査レポート執筆の他、データベース製品の制作に携わるとともに、ITサプライヤーおよびユーザーに向けてインサイトの提供や提言を行う。