IAM製品ラインナップのご説明をいたしますが、その前に、近年のセキュリティー動向についてIBMのレポートを１つご紹介します。

IBMが2024年に出している「データ侵害のコストに関する調査レポート 2024」を見ていただくと、近年では、攻撃の初期の侵入経路として、正規のID・パスワードを攻撃者に利用される傾向が増えているという傾向がわかります。また正規のID・パスワードを利用されてしまった場合は、検知し、封じ込めるまでの時間が、長かったという傾向もわかります。

ITインフラストラクチャーは、クラウドへの移行、デジタル・トランスフォーメーションの推進により複雑になっています。複数のクラウドを利用されているお客様も多くいらっしゃいます。その結果、様々なところにIDが分散しています。IDを管理するためのサービスも複数あり、それぞれのサービスがサイロ状になってしまっていることも多くなってきています。

このため、企業全体で一貫した管理、ポリシーの適用が難しくなってきています。また、従来から利用しているアプリケーションは、最新の認証の仕組みを取り入れようとしても適用が難しいなどの課題も見えてきています。

IBMはこのような課題に対する様々なソリューションを持っています。

IBMのソリューションと既存のサード・パーティー・ソリューションを組み合わせて、お客様が効果的な環境を構築するための様々な構成要素をご提供します。

• IBM Security Verify は、ハイブリッド・マルチ・クラウド環境において、オンプレミス/SaaS/PaaS/IaaSへの統合認証を実現するIDaaS基盤です。
• IBM Verify Identity Access は、 認証・認可の様々なユースケースを実現する国内外で豊富な実績のあるWebアプリケーションに対する認証・認可ソリューションです。ソフトウェア、コンテナイメージで提供します。
• IBM Verify Identity Governance は、 ユーザー情報を企業のIDをライフサイクルに渡って一元的に管理するID管理製品です。
• IBM Verify Directory は、企業のアイデンティティー管理を一元化し、セキュリティーの強化を提供するLDAPサーバーです。
• IBM Security Verify Privilege Vault は、特権アカウントの利用を一元的に管理し、不正防止や検知可能にする特権アクセス管理ソリューションです。
• IBM Verify Identity Protection は、ISPM (Identity Security Posture Management)、ITDR (Identity Threat Detection and Response)の考えを実装したクラウドベースのソリューションです。
• IBM Security Trusteer Pinpoint Detect は、洗練されたデバイス識別方法と、ユーザーの振る舞いの機械学習から高い検知率で不正を検知する不正アクセス検知ソリューションです。

このようにIBMでは様々なソリューションをご用意しております。

#Security
#Verify