CIAMとIAMの比較:従業員向けIAMが顧客のニーズに応えられない理由

Author

  • Brooks Flanders, Marketing Content Manager

    米国が全国的なサイバーアラートシステムを立ち上げた2004年、世界最大級のサイバーセキュリティ企業で執筆活動を開始。当時は、企業におけるセキュリティや、通常の防御を迂回することを意図した非常に巧妙な脅威について論じていました。それから16年が経ちますが、複雑なセキュリティ問題の解決に取り組む企業を支援することへの熱意は、一向に衰えを見せません。

今まさに、従業員向けに構築されたID・アクセス管理(IAM)では、顧客のニーズを満たすことはできないという厳しい現実を受け入れる時が来ています。会社が、顧客ID・アクセス管理(CIAM)の目標を達成するためにIAMを捻じ曲げようとすると、時間と予算を浪費し、うまくいかないことが判明するだけです。理由は簡単です。IAMとCIAMは明らかに異なるものであるためです。

顧客向け用途にIAMを使用することは論理的に見えるかもしれませんが、それは誤った仮定に基づいた誤ったアプローチです。結局のところ、IAMとCIAMの中核となる構成要素は、認証、承認、リアルタイムのアカウント保護、ユーザー管理という点で同じであるように思われます。しかし、IAMとCIAMの要件はズレているか、まったく相容れないものです。

この記事では、まずCIAMが達成すべきことを説明し、CIAMとIAMの比較についてみていきます。そしてIAMが顧客のニーズに応えられない理由である8つの重要な相違点を探っていきます。最後に、あらゆる要件とニュアンスをより深く理解するために、IAMとCIAMの比較に関するホワイトペーパーをリンクしておきます。

CIAMが目指すべきものは?

IAMを顧客向け用途に利用しようと考えている場合、まず、達成しなければならないことをすべて考えてください。顧客専用に構築されたCIAMは、顧客IDを管理、保護、(理想的には)統一し、それらを高い保証で認証し、リソースへのアクセスを承認するように設計されており、そのすべてが大規模に行われます。

顧客はソーシャルログイン、マルチデバイス対応、オムニチャネル体験、使いやすさ、一貫したブランドUXなどの追加機能を期待します。また、コア機能として、顧客のセルフサービスによる登録、プライバシーと同意の管理、パーソナライズされた体験を提供する必要があります。 

また、アカウント乗っ取り(ATO)詐欺や合成アカウント作成を防ぐために、アナリストは本人確認、真のパスワードレス認証、継続的アダプティブトラスト(CAT)によって常にリスクを評価し軽減することも推奨しています。CIAMソリューションですべてを提供するものはほとんどなく、IAMはこれらの顧客要求のごく一部を提供するに過ぎません。

 

IAMとCIAMの比較:8つの主な違い

IAMが社内の従業員や請負業者を対象として構築されているのに対し、CIAMは顧客やパートナーを対象に設計されているという現実から、8つの重要な違いが生まれています。IAMソリューションは、企業のセキュリティ向上、生産性の確保、業務アプリケーションへのアクセスの効率化を目的として、当初はオンプレミスで作成されました。最近では、一部のIAMベンダーがUXの洗練に取り組み、多くがクラウドに移行しています。それにもかかわらず、IAMははるかに制約が多く、ほとんどの場合、UXよりもセキュリティを優先しています。

CIAMとIAMの比較:従業員向けIAMが顧客のニーズに応えられない理由 - The key differences in CIAM and IAM


顧客にとっても、セキュリティは最重要課題です。顧客にとって重要な違いは、
1) 顧客はセキュリティと引き換えに劣悪なUXを許容しない、2)顧客はより不注意な行動とより高いリスクをもたらすという2つの要素にあります。顧客はすべてを必要とします。CIAMは、セキュリティを強化し、プライバシーを確保しながら、スムーズで簡単な体験で顧客を満足させる必要があります。その上に、CIAMは数百万人の顧客とあらゆるデバイスやチャネルを、すべてダウンタイムや遅延なしにサポートできるよう拡張しなければなりません。

IAMとCIAMの比較:UXと拡張性

IAMとCIAMの顧客体験や規模を比較するのは、潜水艦と客船を比較するようなものです。潜水艦は、快適さも積載能力も重視されていません。潜水艦には遂行するべき任務があり、それを乗員全員が共有しています。しかし、客船は、乗客が安全で、楽しく、快適で、くつろげるように設計された、贅沢な造りになっています。一流のサービスが期待されます。

顧客は、豪華客船の乗客のように扱われることを望んでおり、遅延やダウンタイム、煩わしい体験を我慢する気はありません。CIAMは、数百万から数十億のIDを管理し、1日あたり数百億のログインを処理できなければなりません。拡張性と信頼性は、顧客が求める体験の一部であり、基本的な要件です。

UXの最適化を重視するCIAMでは、必要な拡張性と信頼性を実現できるクラウドネイティブソリューション(オンプレミスでもクラウドマイグレーションでもない)を必要とします。IAMソリューションは、そもそも何百万人もの顧客をサポートし、喜ばせるために構築されているわけではありません。

CIAMとIAMの比較:従業員向けIAMが顧客のニーズに応えられない理由 - Users UX and Scalability differences in IAM and CIAM JP 1 1


IAMとCIAMの比較:デバイス

8つの違いの3つ目は、デバイスです。ほとんどの企業では、従業員が使用するデバイスやアプリをある程度は管理しています。モバイルデバイス管理(MDM)ツールにより、従業員のリスク軽減を目的としたポリシーを設定し、実施することが可能です。

一方、消費者が使用するデバイス、オペレーティングシステム、ブラウザ、アプリケーションについては、企業はほとんど管理できません。また、これらの顧客は、ウェブサイト、アプリ、オンラインストア、実店舗、コールセンター、キオスクなど、さまざまな公共チャネルにもアクセスしています。顧客には、直線的な道筋がなく、あなたのビジネスに好きなように関わる自由を享受しています。

ここまで、UX、拡張性、デバイスという3つの主な違いをご紹介してきました。これらの要因によって、顧客にサービスを提供し、顧客を確保するために必要な能力に大きな違いが生まれています。8つすべての主な違いの詳細は、IAMとCIAMの比較に関するホワイトペーパーをご覧ください。 


CIAMが競争力のある差別化要因である理由

従業員向けIAMを両方の用途で使用している組織は、市場が顧客のために構築している強化された機能セットを利用する機会を逸しています。IAMを顧客向け用途に使っても、せいぜい求められる最低限の基準を満たす程度です。内在する制限のために、最新のCIAMソリューションの利点を享受しているアプリケーションオーナーやIDアーキテクトとの差別化を図り、歩調を合わせることが難しくなっています。

顧客のために一から設計されたCIAMソリューションによって、企業はそれを立て直すことができるようになりました。クラウドネイティブのCIAMサービスを活用するビジネスは、煩わしさや不正を減らすための継続的なイノベーションの恩恵を受けられます。これまで以上に、競争上の差別化はUXとセキュリティに大きく依存するようになり、目的に応じて構築されたCIAMが戦略上不可欠となっています。


IAMプロジェクトよりもCIAMを優先する理由

顧客は、企業がどのように競い、勝ち抜くかを決定する真の実力者です。彼らは、今日のデジタルトランスフォーメーションやCXトレンドを動かす原動力となっています。消費者は、単に自分のアカウントやカスタマーサポートなど、利用できるあらゆることに素早く簡単にアクセスできることを望んでいます。また、消費者は自分のアカウントやデータが安全であることを望んでいますが、従業員よりもリスクを発生させる傾向があります。ビジネスの成功は、企業がいかにうまく、いかに速く、顧客のあらゆる要求に応えられるかにかかっています。

CIAMとIAMの比較についての最終的な考察

IAMソリューションが従業員向けにはうまく機能するとしても、顧客向けに一から構築された最新のCIAMの代わりにはなりません。クラウドネイティブのCIAMプラットフォームでは、無限のスケールと信頼性を実現しながら、顧客体験を最適化し、セキュリティを強化することができます。また、正しい方法で行えば、パスワードレスの採用を加速させ、オムニチャネル体験を合理化し、あらゆるデバイスをサポートし、顧客がビジネスが提供するすべてに簡単にアクセスできるようにすることもできます。

IAMとCIAMの比較に関するホワイトペーパーを読んで、顧客の8つのユニークなニーズを満たす方法について理解を深めてください。

Transmit Securityについて