最近のレポートによると、Idおよびアクセス管理(IAM)市場は2025年までに230億米ドルに達すると予想され 企業レベルでのBring-Your-Own-Identity(BYOI)アプローチは、この成長の大部分を推進することが期待されています。
BYOIの概念は、ほとんどの人々の日常生活の中で固定具のようなものになっています。 調査によると、平均的なインターネットユーザーは2020年までに207のオンラインアカウントを持つことになり、ユーザーは多くの異なるパスワードとログインの組 シングルサインオンのような機能は、消費者がFacebookや他のソーシャルメディアプラットフォームからの単一のログインを使用してオンライ このようにして、彼らはより迅速にサービスにアクセスすることができ、数十または数百のパスワードを覚えておくことを余儀なくされていません。しかし、B2Bの世界はBYOIを受け入れるのに時間がかかっています。
消費者との人気にもかかわらず、多くの企業は利点が潜在的な危険を上回るかどうか疑問に思っている。 確かに、組織はソーシャルメディア認証を通じて貴重な企業情報へのアクセスを許可する可能性は低いです。 したがって、速度と利便性だけでなく、エンタープライズグレードのセキュリティも提供するソリューションを採用することが重要です。
みんなのためのアクセス
頭字語BYOIがBYODに似ているのは偶然ではありません。 十年以上のために、従業員は彼らの自身の個人的な装置によって団体ネットワークにアクセスしたいと思った。 今日、BYODは、会社発行のデバイスを使用する従来のモデルにほぼ置き換えられています。 実際、一部の企業は、適切なレベルのIAMとデータセキュリティを確保しながら、従業員に自分のデバイスの使用を積極的に奨励するほどの傾向を受け入れしかし、従業員のアクセス権は組織の唯一の関心事ではありません。
また、安全なアクセスは、顧客やパートナーに迅速に付与する必要があります。 企業が使用する請負業者の数の増加は、生産性とセキュリティを確保するために、さまざまなアクセス権とアクセス許可の多種多様を意味します。 このような考慮事項を考えると、IAMはビジネスイネーブラとして見ることができると言っても過言ではありません。
CISO wishlist
ビジネスはまだ十分にやっていないかもしれません。 2018年にPonemon Instituteが発表した大規模なグローバル調査では、5分の2以上の組織が、データ、システム、物理空間へのアクセス権を確保できないことによってもたらされるリスクを心配していることが明らかになりました。 同じ調査では、デジタルidの使用(47%)とBYODスキームによる従業員の個人用デバイスの使用(35%)によってもたらされるサイバーリスクに関する回答者の懸念を強調しているため、IAMがより効果的なセキュリティインフラストラクチャの重要な優先事項として急速に認識されていることは驚くことではないでしょう。
エンタープライズIAMを搭載したBYOI戦略を導入することは、これらのニーズを満たすのに役立ちますが、従業員が簡単かつ迅速に使用できるように、計画、設 Ponemonの調査の回答者は、適切な技術の欠如(53%)と複雑さの増加(31%)が、今後3年間で組織のサイバーセキュリティ態勢の低下を引き起こす要因として重要な関
idブローカーのアプローチ
BYOIの基本は、それが使用されるアプリケーションまたはネットワークのいずれかから完全に独立したidの作成です。 すべてのアプリケーションでidを設定する代わりに、idを一度確立してから、アクセスを必要とするすべてのリソースに適用することができます。 したがって、byoiがB2Cスペースで牽引力を集めるにつれて、ソーシャルメディア企業は、単一のユーザーアカウントが異なるソースからのidにリンクされているクラウドベースのサービスを使用して、ますます効果的にidブローカーになっていることは論理的です。
この単一のユーザーアカウントは、組織のアプリケーションやネットワークにリンクされたBYOIの形式としても使用でき、ビジネスと個人の間の線をぼかし、普遍的なアイデンティティを作成することができます。 このようなアプローチは、現在、オンライン認証の性質を変えることを目的としているGoogle、Microsoft、PayPalなどのハイテク大手が率いる非営利組織であるFIDO Allianceによ しかし、このような大物の支持にもかかわらず、identity brokerアプローチは必ずしも多くの企業にとって正しいアプローチではありません。現代の情報セキュリティ戦略の一環としてIAMが非常に重要であることを考えると、組織が第三者、特にソーシャルメディア企業に外部委託するかど 結局のところ、そうすることは単一の障害点を作り出すだけでなく、ソーシャルアイデンティティブローカーは必然的に企業ネットワークへの道を模索するハッカーズの主要な標的になるでしょう。facebookのアクセストークンを盗んでユーザーのアカウントを引き継ぐハッカーの成功を通してあまりにもはっきりと見られるように。
さらに、個々のユーザーアカウントを作成するには、すべてのユーザーがブローカーと協力して、関連情報が一元的に保存され、一貫して更新されるようにする必 これは長期的には利点があるかもしれませんが、各ユーザーが会社のリソースにアクセスする前にブローカーに登録する必要があるという事実は、やや直感的
BYOIはすべての関係者に利益をもたらす
前述したように、id管理は組織の従業員だけでなく、関係しています; その組織で情報にアクセスする必要があるすべての人にとって必要です。 幸いなことに、”outside in”モデルで動作する高度なIAMプラットフォームは、適切に識別、管理、および適切なアクセスルールを付与する必要があるすべての人に対
BYOIは本質的にこれを拡張したものです。 たとえば、B2B統合ネットワークを介して小売業者に接続された製造業者は、別の小売業者とのビジネスを確保することができます。 その小売業者もB2Bネットワークに接続されている場合、製造業者は既存のセキュリティと認証設定を使用して取引を開始できます。
ソーシャルネットワークではなく、企業全体のIAMプラットフォームをidブローカーとして機能させ、各接続にわたって同じレベルのセキュリティとデータ保護を維持することにより、ユーザーとそれぞれの組織の両方にスピードと利便性の利点を提供することができます。 そうすることで、情報セキュリティがますます重要になっている時代に、BYOIは真のビジネスイネーブラになることができます。
John Notman、OpenTextプロダクトマーケティングディレクター
Image Credit:Dom J/Pexels