IBMは、アイデンティティとアクセス管理(IAM)の複雑さを軽減するために、オーケストレーションを活用しています。2024年の報告によると、サイバー攻撃における有効なアイデンティティの使用が前年比71%増加し、アイデンティティが主要な攻撃ベクトルになっていることが明らかになりました。多様なアイデンティティツールの使用と、レガシーアプリケーションへのアクセス管理、新規ユーザーの統合が課題となっています。これらの課題に対処するため、企業は異なるIAMソリューションを統合する「アイデンティティファブリック」へと移行しています。
アイデンティティオーケストレーションは、IAMプロジェクトの複雑さを軽減し、統合されたアプローチを提供します。これにより、オンボーディングからオフボーディングまでのプロセスを自動化し、セキュリティポリシーの一貫性を構築できます。IBM Security® Verifyのオーケストレーション機能は、フローデザイナーを通じて、アプリケーションに関わらず、ユーザーに一貫したセキュアな認証ジャーニーを提供します。これにより、フローデザイナーを使用して、低コードまたはノーコードのオーケストレーションエンジンで簡単に管理負担を軽減できます。
IBM Security Verifyは、IAMの複雑さを軽減し、アイデンティティリスクの姿勢を改善し、ユーザージャーニーを簡素化することを目的としています。これにより、ハイブリッド環境全体で複数のアイデンティティシステムプロバイダー(IdP)を簡単に統合できるようになります。IBMは、既存のアイデンティティツールを補完しながら、一貫したアイデンティティセキュリティを維持できるようにする、アイデンティティ非依存の近代化ツールを提供しています。
【ニュース解説】
アイデンティティとアクセス管理(IAM)は、企業のセキュリティ体制において重要な役割を果たしています。最近の報告によると、サイバー攻撃における有効なアイデンティティの不正使用が増加しており、企業はこの新たな脅威に対処する必要に迫られています。IAMの複雑さは、多様なツールの使用、レガシーシステムへのアクセス管理、企業の合併や買収に伴う新規ユーザーの統合など、様々な要因によってさらに増しています。これらの課題に対応するため、IBMはアイデンティティオーケストレーションという手法を提案しています。
アイデンティティオーケストレーションは、異なるIAMソリューションを統合し、一貫したユーザーエクスペリエンスを提供することを目的としています。これにより、ユーザーが異なるアプリケーションやシステムを利用する際にも、セキュリティと利便性が保たれるようになります。IBM Security® Verifyは、このオーケストレーションを実現するためのツールを提供し、フローデザイナーを通じて、低コードまたはノーコードで簡単にセキュリティポリシーを構築できるようにしています。
この技術によって、企業はIAMの複雑さを軽減し、アイデンティティリスクの姿勢を改善し、ユーザージャーニーを簡素化できるようになります。また、複数のアイデンティティシステムプロバイダー(IdP)を簡単に統合できるため、ハイブリッド環境におけるセキュリティの一貫性を維持しながら、既存のツールを補完することが可能です。
この技術のポジティブな側面は、セキュリティの強化とユーザーエクスペリエンスの向上ですが、潜在的なリスクとしては、新しいシステムの導入に伴う初期の不具合や、複数のツールを統合する際のセキュリティポリシーの複雑化が考えられます。規制に与える影響としては、IAMに関する規制がより厳格になる可能性があり、企業はこれらの規制に適応するための対策を講じる必要があります。
将来への影響としては、IAMのオーケストレーションが進むことで、企業はより迅速かつ効率的にセキュリティ対策を実施できるようになり、長期的には企業のデジタルトランスフォーメーションを支える基盤となることが期待されます。
from Simplifying IAM through orchestration.
