はい、それは不都合な真実です。IAM と CIAM は明確に異なります。従業員向けに構築された ID およびアクセス管理 (IAM) は、顧客のニーズを満たすようには設計されていません。企業が顧客 ID およびアクセス管理 (CIAM) の目標を達成するために IAM を調整しようとすると、最終的にはそれが期待どおりに機能しないことに気付きます。
顧客のユースケースに IAM を使用することは論理的に思えるかもしれません。結局のところ、IAM と CIAM のコアとなる構成要素は、認証、承認、リアルタイムのアカウント保護、ユーザー管理など、同じであるように見えます。しかし、IAM と CIAM の要件は一致していないか、互換性がありません。
この記事では、まず CIAM で達成すべきことと、それを適切に実行する方法について説明します。次に、IAM と CIAM の 8 つの主な違いについて説明します。最後に、すべての要件とニュアンスをより深く理解していただくために、ホワイト ペーパーへのリンクを貼っておきます。
CIAM は何を達成すべきでしょうか?
顧客ユースケースに IAM を使用することを考えている場合は、まず達成する必要があることをすべて検討してください。顧客向けに特別に構築されたCIAM は、顧客 ID を管理、保護し、(理想的には) 統合し、高い信頼性で認証し、リソースへのアクセスを承認するように設計されています。これらはすべて大規模に実行されます。
顧客の期待に応じて、ソーシャル ログイン、マルチデバイス サポート、オムニチャネル エクスペリエンス、使いやすさ、一貫したブランド UX などの追加機能が求められます。コア機能では、顧客のセルフサービス登録、プライバシーと同意の管理、パーソナライズされたエクスペリエンスも提供する必要があります。
アカウント乗っ取り(ATO)詐欺や合成アカウント作成を防ぐために、アナリストは、ID検証、真のパスワードレス認証、さらに継続的適応型信頼(CAT)を組み合わせて、常にリスクを評価して軽減することを推奨しています。すべてに対応できる CIAM ソリューションはほとんどなく、IAM はこれらの顧客要件のほんの一部しか提供していません。
IAM と CIAM: 8 つの主な違い
IAM は社内従業員と請負業者向けに構築されているのに対し、CIAM は顧客とパートナー向けに設計されているという現実から、8 つの重要な違いが生まれます。IAM ソリューションは、企業のセキュリティを強化し、生産性を確保し、業務アプリケーションへのアクセスを合理化するために、最初にオンプレミスで作成されました。最近では、一部の IAM ベンダーが UX の改良に取り組んでおり、その多くがクラウドに移行しています。それでも、IAM ははるかに制限が厳しく、ほとんどの場合、UX よりもセキュリティが優先されます。
セキュリティは顧客にとっても最優先事項です。顧客にとっての主な違いは次の 2 つです。
1) 顧客はセキュリティと引き換えに劣悪な UX を容認しません。2) 顧客はより不注意な行動とより高いリスクをもたらします。彼らにはそれがすべて必要なのです。CIAM は、スムーズで簡単なエクスペリエンスで顧客に満足してもらいながら、セキュリティを強化し、プライバシーを確保する必要があります。さらに、CIAM は、ダウンタイムや遅延なしに、何百万もの顧客とあらゆる種類のデバイスおよびチャネルをサポートできるように拡張する必要があります。
IAM または CIAM: UX とスケーラビリティ
IAM のユーザー エクスペリエンスと規模を CIAM と比較することは、潜水艦とクルーズ船を比較するようなものです。この潜水艦は快適性や収容力を考慮して設計されていません。これにはやるべき仕事があり、それには乗っている全員にも同じ仕事があります。しかし、クルーズ船は豪華さを追求して建造されており、乗客の安全、幸福、快適さ、さらには贅沢さを保つように設計されています。一流のサービスが期待されます。
お客様は豪華クルーズの乗客のように扱われることを望んでおり、遅延やダウンタイム、悪い体験に悩まされることは望んでいません。CIAM は、数百万から数十億の ID を管理し、1 日あたり数百億件のログインを処理できる必要があります。スケーラビリティと信頼性は、顧客が求めるエクスペリエンスの一部となる基本要件です。
UX の最適化に重点を置いた CIAM では、必要な拡張性と信頼性を実現できるクラウド ネイティブ ソリューション (オンプレミスまたはクラウド移行ではない) が必要です。IAM ソリューションは、何百万もの顧客をサポートし、満足させるために構築されたものではありません。
IAM または CIAM: デバイス
8 つの主な違いのリストの 3 番目はデバイスです。ほとんどの組織は、従業員が使用するデバイスとアプリをある程度制御しています。モバイル デバイス管理 (MDM) ツールを使用すると、従業員のリスクを軽減するポリシーを設定して適用できます。
対照的に、組織は消費者が使用するデバイス、オペレーティング システム、ブラウザー、アプリケーションをほとんど制御できません。これらの顧客は、ウェブサイト、アプリ、オンライン ストア、実店舗、コール センター、キオスクなど、さまざまな一般向けチャネルにもアクセスしています。顧客にとって直線的な道筋はなく、顧客は望むようにあなたのビジネスに関わる自由を享受します。
これまで、UX、スケーラビリティ、デバイスという 3 つの主な違いについて説明しました。これらの要因により、顧客へのサービス提供と顧客保護に必要な機能に大きな違いが生じます。8 つの主な違いについて詳しくは、 IAM と CIAM に関するホワイト ペーパーをお読みください。
CIAM が競争上の差別化要因となる理由
両方のユースケースに従業員 IAM を使用する組織は、市場が顧客向けに構築している強化された機能セットを逃してしまいます。せいぜい、顧客向けに IAM を使用すると、要件の最低共通基準を満たすことになります。組み込みの制限により、最新の CIAM ソリューションの利点を活用するアプリケーション所有者や ID アーキテクトとの差別化を図り、対応することが困難になります。
企業には、顧客向けにゼロから設計された CIAM ソリューションを活用して、適切な対応を行うチャンスが与えられています。クラウドネイティブの CIAM サービスを活用する企業は、摩擦と不正行為を減らすように設計された継続的なイノベーションの恩恵を受けることができます。これまで以上に、競争上の差別化は UX とセキュリティに大きく依存しており、専用の CIAM が戦略上不可欠となっています。
IAM プロジェクトよりも CIAM を優先する理由は何ですか?
顧客は、企業が競争し、勝利する方法を決定する真の権力者です。彼らは、今日のデジタル変革と CX トレンドの原動力です。消費者は、自分のアカウント、カスタマー サポート、そして利用可能なすべてのものに迅速かつ簡単にアクセスすることを望んでいます。従業員も自分のアカウントとデータが安全であることを望んでいますが、消費者は従業員よりも多くのリスクをもたらす傾向があります。ビジネスの成功は、企業が顧客の要求にどれだけうまく、どれだけ早く応えられるかにかかっています。
CIAM と IAM に関する最終的な考察
IAM ソリューションが従業員にとって非常に効果的であったとしても、それは顧客向けにゼロから構築された最新の CIAM に代わるものではありません。クラウドネイティブの CIAM プラットフォームにより、無制限のスケールと信頼性を実現しながら、顧客エクスペリエンスを最適化し、セキュリティを強化することができます。適切に実行すれば、パスワードレスの導入を加速し、オムニチャネルエクスペリエンスを合理化し、すべてのデバイスをサポートし、お客様がビジネスが提供するすべてのものに簡単にアクセスできるようにすることもできます。
顧客の 8 つの固有のニーズを満たす方法をより深く理解するには、IAM と CIAM に関するホワイト ペーパーをお読みください。
