SplunkのCEOであるDougMerrittは、昨年末にシリコンバレーの起業家グループに演説し、次のように宣言しました。セキュリティ境界は完全に破壊され、戻ってこない。」 これは、ファイアウォール、IDS / IDP、CASB、DLP、SIEM / SOAR、およびEDR / XDRテクノロジーへの長年の投資を解体し始めるための武器の呼びかけではなく、むしろ、人々が今やあらゆる現代のセキュリティ境界であるという冷静な認識です。企業。 今日、営利企業のセキュリティは、エンドユーザーの資格情報とエンドユーザーの行動の管理に真っ向から依存しています。
認証と承認の手順は、すべてのエンドユーザーが潜在的な侵害の道であるゲリラサイバー戦争における主要な防御策です。 残念ながら、この分野でソリューションを提供しているベンダーは、混乱を招き、誤解を招く可能性のある言葉を頻繁に使用しています。 彼らは区別することができません アクセス許可, アクション特権, エンティティの資格。 たとえば、HRビジネスパートナーはWorkday報酬モジュールにアクセスできる場合があります。 彼女は給与テーブルを変更できる可能性があります(アクション特権)。 ただし、役員報酬レコード(エンティティの資格)を表示または変更できない場合があります。
許可、特権、および資格という用語は、多くのベンダーによって同じ意味で使用されています。 製品の機能に好意的な光を当てる方法で「粗粒度」および「細粒度」の許可に関する用語を導入することにより、混乱を悪化させるものもあります。
現在市場に出回っている認証および承認ツールのほとんどは、万能のソリューションではありません。 アプリケーション、データ、およびインフラストラクチャ環境で作業を実行する個人の資格情報と動作の管理に関係するニュアンスはまったく異なります。 現在のところ、権限、特権、および資格を詳細に管理するために必要な高度な機能を備えた、これらすべての環境を適切にカバーする包括的なプラットフォームはありません。
良いニュースは、一部のベンダーがその問題に取り組んでいることです。 認証および承認市場は、従来、IDおよびアクセス管理(IAM)、IDガバナンスおよび管理(IGA)、および特権アクセス管理(PAM)のXNUMXつの補完的なドメインに分割されていました。 これらの各ドメインのリーダーは、一部は現在の顧客のニーズに基づいて、また一部は収益拡大の明らかな機会のために、隣接するスペースに侵入しています。
たとえば、IAMのリーダーであるOktaは、提供する計画を発表しました IGAおよびPAM機能 2022年の春の2021年のユーザー会議で。 もう2019つの人気のあるIAMソリューションであるForgeRockは2020年にIGA機能を導入しました。最後に、PAMの長年のリーダーであるCyberArkは、IAM、シングルサインオン、および多要素認証機能をプラットフォームに追加することを目的として、XNUMX年にIdaptivを買収しました。
認証と承認のリーダーがより説得力のあるソリューションを提供するためにプラットフォームの機能を拡大している一方で、VCコミュニティは、はるかにきめ細かいIDベースのセキュリティ(IBS)サービスを提供するさまざまなスタートアップに資金を注ぎ込んでいます。
1年から2018年にかけて2020億ドルを超える初期段階/シリーズA/シリーズBのベンチャー資金がIBS企業に投資されました。IBS企業はまた、パンデミック全体でセキュリティ投資の高まりの波に乗りました。 Crunchbaseによると、2年上半期には、すべての投資段階でさらに2021億ドルがIBSの新興企業に分配されました。
このお金はどこに行くのですか? SaviyntやBritiveなどの企業が、従来のIGAおよびPAM機能をマルチクラウド環境に拡張するために使用しています。 XIX、Validsoft、およびImprivataは、新しい生体認証要素認証サービスを開発しています。 Trulioo、Jumio、およびSocureは、消費者に優しいID検証機能を提供します。 Beyond IdentityとAxiadは、パスワードなしの認証に使用できます。 InfinicloudとWootcloudは、デバイスID機能を提供します。 PlainIDとStyraは、さまざまな認証および承認サービスからアクセスできるスタンドアロンのポリシーエンジンとして機能します。 Aserto、Authzed、およびOsoは、アプリケーション固有の認証および承認ワークフローを構築するために使用できる開発者ツールキットです。
先に進むことはできますが、あなたはその考えを理解します。 オールインワンプラットフォームの機能は、特定のワークグループ、基幹業務、または顧客コミュニティ向けに特注のエンドユーザーセキュリティ手順を開発するために使用できるサービスのスモーガスボードに分解されています。
では、将来誰が勝ちますか? 統合されたプラットフォームはIBS市場の大部分を占めるのでしょうか、それとも特定のワークグループの固有の要件や有料の顧客に独自のエクスペリエンスを提供したいという願望のために独自のソリューションが急増するのでしょうか。
おそらく答えは両方です。 統合されたプラットフォームによって提供される汎用セキュリティソリューションは、多くの企業の内部および顧客向けの要件を満たすのに十分である可能性があります。 一方、多くのソフトウェアエンジニアリング、薬理学研究、およびサプライチェーンモデリングチームは、リソースのニーズと作業慣行に合わせて調整されたカスタマイズされたDIYソリューションを間違いなく歓迎します。
上記のIBSスタートアップへの3億ドルのVC投資は、細分化された認証および承認サービスで利用可能な市場全体のかなり大きな予測に基づいている必要があります。 VCは、企業が今後数年間でIBSシステムを更新するにつれて、これらのサービスが最初はプラットフォームアーキテクチャを強化し、最終的には置き換える可能性があることに賭けている可能性があります。 カスタマイズされたIBSソリューションの市場があるかどうかはすぐにわかります。
