IDアクセス管理
IDaaS:IBM Security™ VerifyとOkta Identity Cloudの比較
2022-07-08
カテゴリー IDアクセス管理
記事をシェアする:
IAMのニーズは拡大中
クラウド・ベースのIDおよびアクセス管理(IAM)の分野には、IBMやOktaなど、同様の機能やメリットを主張するベンダーがひしめいています。シングルサインオン(SSO)や多要素認証(MFA)などの主要機能が標準化されるにつれ、お客様は、IBM Security VerifyやOkta Identity CloudなどのIAMソリューションにさらなる機能を求めています。なぜならゼロトラスト・イニシアティブをサポートし、ハイブリッドクラウドの世界で社内外のユーザー、資産、データを保護するために、拡張性と将来に渡る最新性を実現する能力が必要となるからです。
IBM Security Verify 堅牢なIAM
同意管理
IBM Security™ Verifyは、属性を超えて、単一のポータル内できめ細かい同意管理の目的、EULA、ポリシー、ルールのテンプレート化を実現する集中型意思決定エンジンを提供します。個人情報保護担当者やリスク管理担当者が、コードに触れることなく個人情報保護法に対応できるよう、同意に関する決定を自動化するのに役立ちます。
AIを用いた適応型アクセス(リスクベース認証)
IBM Security Verifyは、不正検知におけるIBMの長い歴史の知見を活用し、AIの学習を行い、これを搭載した不正エンジンを使用しています。このAIにより、必要な時にだけ多要素認証を実施するなど、よりスムーズで安全な認証を提供します。
権限監査の自動化
IBM Security Verifyは、自動化された権限監査機能を提供し、手動によるスプレッドシートのレビューや印鑑による承認の軽減を支援します。また、これらの機能は、お客様がコンプライアンスへの取り組みを優先させる際に、人的ミスを抑制するのに役立ちます。
アイデンティティー分析
IBM Security Verifyでは、AIを活用したアイデンティティー分析をアクセス管理機能と同じSaaS環境に搭載し、予測的かつ自律的なリスク軽減を実現しています。
IBM Security VerifyとOkta Identity Cloudの機能比較
| シングルサインオン(SSO) | IBM | Okta |
|---|---|---|
| クラウド、オンプレミス、一般的なSaaSアプリケーションのためのビルド済みコネクターによる統合型SSO機能を提供 | ◯ | ◯ |
| オンプレミスのレガシー・アプリケーションをクラウドから保護 | ◯ | ◯ |
| 軽量でコンテナ化されたリバース・プロキシーにより、従来のリバース・プロキシーに接続されているアプリケーションを、追加コストなしで複雑化を避けて保護 | ◯ |
| 適応型アクセス(リスクベース認証) | IBM | Okta |
|---|---|---|
| 場所、デバイス、IPアドレスのパラメータを横断するリスク検知をアクセス・ポリシーへ紐付け | ◯ | ◯ |
| 行動バイオメトリクスなどの高度なリスクベース認証の知見を迅速に利用可能 | ◯ | |
| モバイルWebおよびネイティブ・アプリケーションのための継続的な認証 | ◯ |
| アイデンティティー分析 | IBM | Okta |
|---|---|---|
| ユーザー、アプリケーション、エンタイトルメントのリスクスコアによる意思決定支援や、機械学習による推奨緩和措置など、アイデンティティー・ライフサイクルのリスクを総合的に表示 | ◯ |
| 同意管理 | IBM | Okta |
|---|---|---|
| ユーザーの同意を属性として保存する | ◯ | ◯ |
| 機密データに対するユーザーのアクセス目的を定義・作成可能で、これをノーコード・ワークフローで実現 | ◯ | |
| 目的や地域条件に応じたカスタマイズ可能な同意判断ルール | ◯ |
| ライフサイクル管理 | IBM | Okta |
|---|---|---|
| 任意の数のサードパーティー製IDプロバイダーからの双方向マスタリングが可能なユニバーサル・クラウド・ディレクトリー | ◯ | ◯ |
| ユーザー・プロビジョニングとライフサイクル管理のための複数の戦略による、属性レベルのマスタリング、JITおよびSCIMプロビジョニング、APIベースのプロビジョニングを備えたアクティブ・ディレクトリーおよびLDAPエージェントを含む既存の投資を拡張 | ◯ | ◯ |
| セルフサービスのパスワード・リセット、アクセス依頼ワークフロー、ライン管理職への管理権限委譲 | ◯ | ◯ |
| ユーザー、グループ、アカウントタイプの範囲のカスタマイズにより、あらゆるアプリケーションの定期的な権限監査を自動化 | ◯ |
| 高度な認証 | IBM | Okta |
|---|---|---|
| SMS、電子メール、音声、時間ベースのワンタイムパスワード、モバイルプッシュ、バイオメトリクスなど、幅広いMFA方式を用意 | ◯ | ◯ |
| クラウドとオンプレミスのアプリケーション、VPN、Linux SSH、リモート・デスクトップ・プロトコル(RDP)に幅広く適応したMFAを適用する能力 | ◯ | ◯ |
| QRコードとFIDO2によるパスワードレス認証 | ◯ | ◯ |
| 一般的機能 | IBM | Okta |
|---|---|---|
| 企業ユースとコンシューマー・ユースの両方のIAMユースケースを1つのソリューションでサポート | ◯ | ◯ |
| Google、LinkedIn、Appleなど、一般的に使用されているソーシャル認証プロバイダーをすぐに使える統合機能 | ◯ | ◯ |
| 認証イベントを診断するためのレポート機能を搭載 | ◯ | ◯ |
| カスタム・アプリケーションへのID機能の組み込みを支援するデベロッパー・リソース | ◯ | ◯ |
| マルチリージョン対応、スケーラビリティー、高可用性を備え、データ・レジデンシーと冗長性要件をサポートするクラウドネイティブなサービス | ◯ | ◯ |
| SAML 2.0およびOIDCのサポート | ◯ | ◯ |
| SOC 2 Type II、PCI DSS、ISO 27001、ISO 27017、ISO 27018の各認証の取得 | ◯ | ◯ |
ユースケース対応
コンテキストの活用とさらに発展した保護を
IBMやOktaを含むほとんどのベンダーは、IAMのコア機能とある程度のコンテキストに基づくリスク検出機能を提供しており、IDプログラムを開始するのに役立っています。IBMは、20年以上にわたるアイデンティティー分野の専門知識と長年にわたる不正検知IPにより、IAMとCIAMの両方で複雑なリスクベースの認証と、すぐに使えるデータ・プライバシーおよび同意管理のユースケースに対応するためのより深いレベルのサービスを提供しています。
さらにIBMのIDaaS機能は、すべて柔軟な契約で提供されるため、IAMのニーズの進化に合わせてユースケースやユーザー・グループを動的に拡張することが可能です。お客様の認証基盤は、将来に向けてどの程度の準備が整っていますか?
ご相談ください
「自社のIAM管理にはどう適応できる?」「費用はどのぐらい?」「導入方法は?」など、お客様のさまざまな疑問にお答えします。ぜひ下記までお問合せください。
関連情報
大規模言語モデル(LLM)の隠れたリスク:催眠術をかけられたAIの実状
この記事は英語版 Security Intelligenceブログ「Unmasking hypnotized AI: The hidden risks of large language models」(2023年8月8 […]
AIと人間の不正搾取対決:新時代のフィッシングの手口を解明する
※この記事は、IBM X-Force Redに所属するエシカル・ハッカーのStephanie Carruthersにより執筆された文章を翻訳しています。 攻撃者の技術革新は、テクノロジーの発展とほぼ同じスピ […]
IBM Security Trusteer Rapport (ラポート)のダウンロードおよび購入を騙る不審サイトにご注意ください
架空の団体から贈与金を受け取れる等のフィッシング・メールが届き、メール本文に記載されたリンクをクリックすると不正サイトへ誘導され、金銭を安全に受け取るためと称して IBM Security Trusteer Rappor […]