「IDおよびアクセス管理」の未来を変える注目トレンド 主要ベンダーの展望は?IDおよびアクセス管理の手引き【後編】

IDとアクセス権限を適切に管理するためのIAMツールは、今後ますます進化を遂げると考えられる。IAMツールを補強するセキュリティアプローチやテクノロジーと、それによってもたらされるIAMツールの機能とは。

2023年10月20日 05時00分 公開
[Aaron TanTechTarget]

関連キーワード

ID管理 | 認証 | シングルサインオン(SSO)


 サイバー攻撃者はデータを窃盗するために、資格情報に狙いを定めている。これに対抗するには、適切な「IDおよびアクセス管理」(IAM)が重要だ。OktaやIBMといったベンダーは、今後のIAMツールの進化をどう展望しているのか。

最新テクノロジーを取り入れて進化するIAM

会員登録(無料)が必要です

 IAMツールの主な目的はセキュリティを強化することだ。「IAMツールベンダーは、今後も変わらずセキュリティ強化を重視する」。Oktaでアジア太平洋地域および日本担当のバイスプレジデント兼統括マネジャーを務めるベン・グッドマン氏はそう強調する。

 サイバー脅威の進化に伴い、企業を不正アクセスやデータ侵害から保護するために、ベンダーはセキュリティ対策、アダプティブ認証、リスクベースのアクセス制御を強化してIAMツールに組み込むと考えられる。アダプティブ認証は、エンドユーザーの行動、場所、デバイスといったリスク要因に応じて認証要件を動的に調整する認証だ。

 エンドユーザーやデバイスを信頼できないものとして扱うゼロトラストセキュリティが、今後のIAMを形作る可能性があるとグッドマン氏は考える。「エンドユーザーのリアルタイムの状況と継続的な監視に基づくアクセス制御を実装し、攻撃対象領域を最小限に抑えるのにゼロトラストセキュリティが活躍する」と同氏は解説する。

 脅威の検出とインシデントへの対処において、既にAI(人工知能)技術が活躍している。AI技術を利用してエンドユーザーの異常な行動を検出し、セキュリティの潜在的脅威を予測するIAMツールが増えるという見解もある。アダプティブ認証についても、「AI技術がリスクの高いシナリオを判別し、その結果に応じて認証方式を適用するようになる」とグッドマン氏は語る。

 IBMのセキュリティ部門IBM Securityで、アジア太平洋地域担当CTO(最高技術責任者)を務めるクリストファー・ホッキングス氏は、ベンダーに依存しない相互運用性をもたらすオープン標準に期待を寄せる。ホッキングス氏が、オープン標準の策定によって実現すると考える分野は以下の通りだ。

  • IDファブリック
    • 異なる個人情報、認証方式、アクセスコントロールポイント(アクセスを制御する場所)を統合し、シームレスで一元的なID管理を実現するアーキテクチャ。
  • メッシュアーキテクチャ
    • 異なるシステム、サービス、アプリケーション、デバイスが相互に連携してIDとアクセス権限を管理し、セキュアなアクセス制御を実現する分散的なアーキテクチャ。
  • ユーザーセントリックな証明書とデジタルウォレットの採用
    • ユーザーセントリックは、エンドユーザー自身が資格情報を所有、制御できるモデルのこと。

 プライバシー分野の今後に関して、ホッキングス氏は次のように見通しを述べる。「規制強化への期待が、IAMとデータセキュリティの統合という新たな波をもたらす。エンドユーザーとデータを結び付けて、データ管理・利用に対する信頼性を示す手法が主流になる」

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製

品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

市場調査・トレンド ゼットスケーラー株式会社

AIの悪用でフィッシング攻撃が巧妙化、今後の予測と防御方法を解説

今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。

技術文書・技術解説 ServiceNow Japan合同会社

限られた人材でインシデントや脆弱性への対応を迅速化、その鍵となるのは?

セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。

製品資料 LRM株式会社

開封率から報告率重視へ、重要な指標をカバーする標的型攻撃メール訓練とは

年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。

製品資料 LRM株式会社

新入社員の情報セキュリティ教育、伝えるべき内容と伝え方のポイントは?

従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。

製品資料 LRM株式会社

2024年発生のインシデントを解説、組織全体でのセキュリティ意識向上が不可欠に

2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/05/11 UPDATE

  1. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  2. ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
  3. どれだけできている? まさかの「データ流出」を防ぐ“11個の要点”
  4. ゼロトラストの進化系? 「ゼロスタンディング特権」(ZSP)とは何か
  5. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?
  6. 信頼していたWebサイトがまさかの感染源? 「水飲み場型攻撃」の手口とは
  7. Androidスマホが示す7つの“危険な兆候”とは? 今すぐやるべきマルウェア対策
  8. HDDやSSDに「SEDが必須」なのはなぜ? 危険は“あんなシーン”にも
  9. 不正なサイトをブロックする無償のDNSサービス「Quad9」
  10. Appleをだます“不正なiPhone修理”の手口と危険性

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方