SailPointは1月28日、企業のアイデンティティ(ID)管理に関する最新の動向を調査した結果を発表するとして、記者会見を開催した。
近年「ゼロトラスト」がセキュリティの大きなトレンドとなる中で、アイデンティティの管理にも注目が集まっている。SailPointテクノロジーズジャパンの社長兼本社のバイスプレジデントを務める藤本寛氏は会見の中で、「コロナ禍でセキュリティの重要性が特に高まってる中で、ゼロトラストを基本としたアイデンティティ管理が重要視されている。これまではネットワークが外部との境界と考えられていたが、従業員を外部環境との新たな境界線と見なし、アイデンティティを新たなファイアウォールとしてセキュリティを再考する企業も出てきた」と説明した。
企業の経営層が意思決定をする上でもサイバーセキュリティ対策は重要なようで、企業の不祥事が起こった際にコーポレートガバナンスが問われるように、情報漏えいや不正アクセスが発生した際にはアイデンティティガバナンスが問われるようになってきているとのことだ。
次いで、アイ・ティ・アールでプリンシパル・アナリストを務める浅利浩一氏が企業におけるIGA(アイデンティティガバナンス管理)の動向調査の結果について解説した。前年度と比較したIT投資額の増減を示す「IT投資インデックス」の推移を見ると、コロナ禍でも堅調にIT投資は伸びているという。デジタル化やDX(デジタルトランスフォーメーション)などへの注目度の高まりが追い風となっているようだ。特に金融業・保険業や製造業でこうした動きが顕著である。
また、企業が重視する経営課題については、「業務プロセスの効率化」「従業員の働き方改革」「ペーパーレス化の推進」「情報セキュリティの強化」が特に高い結果となった。「業務プロセスの効率化」は普遍的な課題と言えるが、「従業員の働き方改革」や「ペーパーレス化の推進」は特にコロナ禍の約2年間で喫緊の課題として対応が進んだ領域だ。リモートワークに伴うクラウド化などが加速する中で、「情報セキュリティの強化」に注力する企業が増えている。
IT領域への投資額が増加し情報セキュリティの強化に注力する企業が増えている潮流の中で、アイデンティティ管理に関する業務量や負担が以前から変わらないと回答した企業はわずか5%ほどだ。多くの企業は業務量が増え、業務が煩雑になったと回答しており、アイデンティティ管理に対する負担の増加がうかがえる。なお、アイデンティティの管理に多くの時間やコストを費やしているものの、約7割の企業ではシステムの権限を棚卸しできていないという結果もあるという。
今後アイデンティティ管理システムを刷新すると想定した際に望ましい方針を確認すると、「認証だけでなく権限やアクセス制限を統合する」方針が最も高い支持を受けている。全てのアイデンティティを対象としたSoR(Systems of Record)のような仕組みが求められるとのことだ。「SoRのような仕組みによって、複数のアイデンティティを包括的に統合管理できるだろうとの期待が背景にある」と浅利氏は補足した。
アイデンティティ管理に関する製品を選定する際のポリシーとしては「クラウドベースのサービスであること」「クラウドとオンプレミスの両方のシステムを一元管理できること」といった機能が好まれるようだ。意外にも「使いやすさ」や「コスト」の支持を上回っている。
SailPointの藤本氏は2022年度のキートピックとして、日本市場へのさらなるコミットを追求すると述べ、AWS(Amazon Web Services)データセンターの東京リージョンを活用して日本国内へのサービス提供基盤を構築したことを発表した。同社はフランクフルト、ロンドン、モントリオール、シドニーに加えてアメリカの2カ所に提供リージョンを構えており、東京が7番目になるとのことだ。
同センターはほかのリージョンから完全に分かれて運用されており、ほかのリージョンでデータの複製やバックアップされることはない。そのため、特定のリージョン内で発生した障害がほかのリージョンに影響を与えることはないとしている。