Table of Contents

ロンドンで開催されたガートナー アイデンティティ & アクセス管理サミット (2022 年 5 月) から得られた 3 つの教訓

今月、ロンドンで開催された Gartner IAM Summit に参加する機会に恵まれました。参加できなかった方のために、アイデンティティおよびアクセス管理の興味深いトレンドについてご紹介します。これはパンデミックが始まって以来の2回目の対面会議であり、すべてが非常に正常に感じられた最初の会議でした。ロンドンではマスク着用義務が解除され、(非常に混雑した地下鉄に乗っているときでさえ)マスクを着用している人はわずか数人でした。

ロンドンで開催されたガートナーIAMサミットに出席したトッド・タッカー氏

IAM サミットのプラチナ スポンサーとして、当社の分野を担当する多くの参加者や Gartner のアナリストと会うことができました。私は数多くのセッションに出席し、EMEA のソリューション エンジニアリング責任者である Maurice Luizink 氏とともに、パスワードなしの顧客認証に関するセッションを行いました (Maurice 氏は上の写真の厳かな表情の紳士です)。これは、パンデミックが始まって以来、私が実際のステージに立つのは 2 回目でした。

1. CIAMは急速に成長している分野です

ショーでは、顧客 ID およびアクセス管理 (CIAM) が大きな注目を集めました。ガートナーは、アクセス管理はサイバーセキュリティ市場で2番目に急成長しており、CIAM はその市場内での成長を上回っていると述べています。何故ですか?理由は様々ですが、特に大きな要因は、認証、本人確認、認可、その他のアクセス管理の側面が、 顧客体験 (CX)。CIAM 戦略に関するセッションで、ガートナーのシニア ディレクター アナリストである Nat Krishnan 氏は、「複数のチャネルとデジタル プロパティにわたって顧客を識別し、把握し、関与する能力は、デジタル カスタマー エクスペリエンスに不可欠である」と述べました。これは、多くの CIAM アプローチ、特にパスワードレス認証を提供するアプローチにとって困難です。そして、シームレスなオムニチャネルとマルチデバイスのサポートが、 バインドID 市場に導入されて以来。クリシュナン氏はまた、CIAM を「さまざまな顧客 ID プロセスを結び付ける接着剤」と表現しました。これは、顧客のアイデンティティが未知のアイデンティティとして始まるためです。つまり、Web サイト上の「ユーザー」は、正当な実際のユーザーである場合もあれば、詐欺師やボットである場合もあります。詐欺のリスクを軽減するために、アイデンティティ ジャーニーは多くのシステムにアクセスしてリスクを軽減します。これらには、身元証明および確認ツール、オンライン詐欺検出などが含まれます。オーケストレーション は、当社が設立されたときから Transmit Security の主要なユースケースの 1 つであり、銀行や保険会社などの規制対象企業で最も需要があります。民間部門では、銀行がサイバーセキュリティをリードする傾向があり、小売業や医療など他の業界でも同様の取り組みが採用され始めています。結局のところ、顧客のアイデンティティ管理は複雑であり、セキュリティ、不正行為、CX の観点から集中的に注力する必要があります。そして、これが CIAM を不可欠なものにしているのです。

2. パスワードレスが最優先事項

2 つ目のポイントは、パスワードレス認証が頻繁に話題に上がる(または最も重要視される)ということだ。Gartner の VP アナリスト Ant Allen 氏は、パスワードレス認証を実現するための 3 つのステップに関する調査結果を発表しました。彼のプレゼンテーションでは、主に従業員のユースケースを取り上げ、ワンタイム パスコードの使用から PIN で保護されたスマート カードへの依存まで、パスワードレスのさまざまな形式について説明しました。明らかに、これらの多くは従業員のシナリオには適していますが、CIAM のユースケースには適していません。しかし、従業員と顧客の両方のユースケースにおいて、パスワードレス化の傾向が加速していることは明らかでした。別のプレゼンテーションでは、アレン氏はパスワードを「集中リポジトリ」から削除し、「インフラストラクチャから完全に」削除することの重要性について説明しました。これは私たちが頻繁に触れるテーマです。なぜなら、市場に出回っているパスワード不要とされるアプローチや製品の多くは、パスワードを完全に排除できていないからです。代わりに、多くの人は依然として、アカウント回復などのプロセスでバックグラウンドでのパスワードに依存しています。カンファレンスで話を聞いた人たちは、アレン氏のアドバイスに共感を示したが、パスワード廃止という目標を達成できるかどうかについては疑問を抱く人が多かった。もちろん、私たちはそうした会話をし、それが可能であるだけでなく、適切なアプローチをとれば非常に実用的であることを示すことができてうれしく思っています。FIDO認証 少なくとも 3 つのアナリスト プレゼンテーションでも議論されました。私は、FIDO と WebAuthn をある程度理解している数人の参加者と話をしました。しかし、当社のブースでソリューション エンジニアと一緒に訪れた多くの人は、BindID の場合のように、FIDO を顧客のシナリオにどのように適用できるかを理解していませんでした。一部の企業は、顧客全員が FIDO 準拠のデバイスを持っているわけではないという懸念を共有していました。もちろん、これは常に当てはまることであり、古いモバイル デバイスを持ち歩いている人もいます。そこで、デバイスに関係なく、すべてのユーザーを認証するための他のパスワードなしのオプションを提供する方法を示しました。これは全体的に非常に好評でした。

3. 専用のCIAMを提供するベンダーは少ない

3 つ目のポイントは、参加したベンダーの中で CIAM に注力しているのは Transmit Security だけだったことです。CIAM 製品を提供する他のベンダーはすべて、従業員の IAM ユースケースに対応するために誕生しました。実際、多くの企業は CIAM 機能を提供するために 1 社以上の企業を買収する必要がありました。これは、常に お客様 IAM。これが私たちを他とは一線を画す存在にし続けています。ガートナーは、使用するソフトウェア ソリューションに関係なく、顧客「ユーザー構成員」を従業員構成員から分離しておく必要性をクライアントがますます表明していると述べています。私たちはこの違いを非常によく理解しています。その他の CIAM 関連のトピックも取り上げられました。これには、本人確認と確認(または ID 検証)、詐欺検出、ボット防止などが含まれます。ガートナーはこれらの機能の重要性を強調しており、これらの機能が対処する脅威が急増するにつれて、これらの機能は銀行や金融サービス(現在これらの分野で大きな位置を占めている)以外でもより一般的になると考えています。最終的に、このカンファレンスでは、CIAM が次の点を実証しました。a) サイバーセキュリティとアイデンティティのリーダーにとってますます重要になっていること、b) パスワードレス認証は、セキュリティとデジタル エクスペリエンスの両方の向上に注力するリーダーにとって優先事項であること、c) Transmit Security は急速に成長し進化する市場において独自の地位を占めていること。私にとっては耳に心地よい音楽でした!私たちはスポンサーです ラスベガスでのガートナーIAMサミット 今年後半にも同様です。ご来場いただける場合は、ぜひ弊社ブースにお立ち寄りいただき、プレゼンテーションにご参加ください。

Author