2021年5月18日 | Ariel Zommer | 製品とテクノロジー
昨年、SalesforceやGoogleなど世界有数の企業が、従業員の在宅勤務を恒久的に認めると 発表した ことで、ある確信を得ました。働く場所を従業員が選べる、より柔軟な「Work from Anywhere」を採用する企業が増えるにつれ、職場のニーズは進化し続けるでしょう。つまり、ITおよびセキュリティチームは、ビジネスアジリティやユーザーの生産性を低下させることなく、機密リソースやデータへのユーザーアクセスを保護できるテクノロジーに投資していかなくてはなりません。さらにコストを抑える必要もあります。
しかし、基本的なアイデンティティとアクセス管理(IAM)を導入していない企業は驚くほど多く、その原因となっているのは予算の制約や複雑なデジタルトランスフォーメーション プロジェクトであることが多いようです。実際、IAMソリューションの購入と評価に携わる615人を対象とした最近の調査では、シングルサインオンポータルを導入していると回答した小規模企業(従業員数100人未満)は、40%に過ぎないことがわかりました。また、中規模企業(従業員数100人以上2,000人未満)では、ユーザープロビジョニングソリューションを導入してい��と回答したのは26%という惨憺たる結果でした。IAMソリューションによって、エンドユーザーにとって便利でセキュアなアプリケーションポータルと、自動化されたユーザーライフサイクル管理の両方が提供されるため、多くの企業は、クラウドIAMソリューションがもたらす効率性の向上と時間の短縮による利益を逃していることになります。
同様に重要なのは、IAMプラットフォームがもたらす価値です。これは、機能や性能のチェックリストのみならず、導入にかかる時間の短さや本番環境での導入をサポートする能力といったメリットにも着目したもので、いずれも企業におけるIAMのTCO(総所有コスト)全体に大きな影響を与えます。
IAMソリューションによって時間、コスト、リソースを削減する4つの方法は、以下になります。
2. リソースの最適化
3. 従業員の生産性の向上
4. ベンダーの統廃合
堅牢なIAMプラットフォームは、企業データを保護するだけでなく、平均386万ドル以上の損害をもたらすといわれる潜在的なセキュリティ侵害の脅威を軽減します。また、セキュリティ侵害によって評判が損なわれた場合、将来の顧客を失い、多額の損失に直面することになります。IAMプラットフォームにリスクベース認証、生体認証、デバイスの信頼性、認証情報の漏洩チェックといったセキュリティ機能を追加することで、すべてのユーザーをセキュアかつシームレスに認証できます。IAM戦略によってセキュリティ体制を強化することは、潜在的な侵害リスクを十分に低減させ、長期的にみるとコスト削減につながります。
IAMプラットフォームは、全体的なセキュリティ体制を強化するだけでなく、アイデンティティ ライフサイクルを通してユーザーを管理するためのITリソースの負担を軽減します。IAM専門家が回答したForresterの調査によると、ユーザーは少なくとも年に5回もパスワードを忘れるそうです。1年間の労働時間、ヘルプデスク管理者の報酬、1回の電話に費やされる時間を考慮すると、各パスワードリセットのチケットにはハードコストがかかっていることになります。
アイデンティティ ソリューションでは、すべてのアプリケーションにアクセスできる単一の認証情報が提供され、管理者は強力なパスワード要件を設定できます。セルフサービスによるパスワードリセットにより、サービスデスクの人件費を削減できるため、IT部門はより優先度の高い業務に集中できます。さらに、ユーザープロビジョニングの自動化とディレクトリ統合の同期により、IT部門がオンボーディングとオフボーディングに費やす時間が短縮されると同時に、ユーザーは初日から迅速かつ簡単にアクセスできます。
従業員がいつでもどこでも仕事をできるようにするには、受注管理システム、CRM、顧客サービスポータルなどの基幹アプリケーションへの迅速なアクセスを確保する必要があります。同時に、利便性と強固なセキュリティとの間でバランスを取る必要があります。リスクベース認証は、従来の多要素認証(MFA)の枠を超え、セキュリティ要件をリアルタイムで調整し、リスクが特に高い場合に限りユーザーにMFAを求めます。
OneLoginのSmartFactor Authentication™ソリューションは、Vigilance AI™から取得したリスク情報を活用し、特定のログイン試行の状況(コンテキスト)に応じて、生体認証を要求したり、MFAを完全にバイパスするといった、認証レベルの調整を行います。つまり、リスクの低いログインに対しては煩雑さを減らしながら、コンテキストが通常とは異なるログインに対して、ユーザーとデータの保護を行うことができます。
また、アカウントのロックをユーザーに解除させるために便利なオプションを提供していることも覚えておいてください。たとえば、代替のMFA要素や電子メールのマジックリンクを送信することで解除ができます。アカウントロックアウトを減らし、必要なときに限り、便利な認証機能を提供することによって、従業員の生産性向上、MFAコストの削減、ユーザー満足度の向上が実現します。
企業では、時間の経過とともにベンダーやテクノロジーの数が増加し、最終的にはアプリケーションスプロール(無秩序な拡大)が進み、IT管理はさらに複雑化していきます。たとえば、MFAやパスワード管理のソリューションが別々に存在していて、どちらも、IAMプラットフォームがもたらす最も有用なメリットであるユーザープロビジョニング/デプロビジョニングの自動化をサポートしていない場合があります。あるいは、従業員や顧客のアイデンティティを管理するために、クラウドかオンプレミスのアクセス管理システムを利用している場合もあります。クラウドのIAMソリューションやIDaaSソリューションの初期費用や継続的メンテナンス費用にかかる人件費は、オンプレミスやCOTS(Commercial Off-The-Shelf:商用オフザシェルフ)ソリューションと比較すると、通常80~90%低く抑えられます。このように、すべての機能を備え、企業の成長に合わせて拡張できるクラウドアイデンティティプロバイダーを選択することで、ITチームが異なるアイデンティティシステムの維持と統合に費やす時間とコストを削減できます。
おわりに
ハイブリッドな作業環境での要件は進化し続けているため、ITチームは不正アクセスに対する強力な防御ポイントを提供するとともに、ユーザーやアプリケーションの管理にかかる時間、複雑さ、コストを削減できる単一のプラットフォームを必要としています。そのため、堅牢な認証・認可機能に注力したプラットフォームを選ぶことが重要です。それこそが、OneLoginがIAMの分野でナンバー1のバリューリーダーである理由です。OneLoginは、お客様の予算に合わせて短期間でTime to Value(TtV)を実感していただける高度な機能を提供しています。
もっと詳しく知りたい方は、コスト削減と運用効率向上の方法を解説したebookをダウンロードしてください。