米CAテクノロジーズ(CA Technologies)は2013年2月末に、SaaS型で動作するSSO(シングルサインオン)ソフトを提供開始する。セキュリティソフトをSaaS化して提供する「CloudMinder」の一環である。ITproは、ユーザー企業の情報システムに起こっている変化の動向について、同社幹部に聞いた。
情報システムのセキュリティ分野で起こっている変化は何か。
情報システムのセキュリティ、つまりアイデンティティ管理/アクセス管理の分野では、大きな変化が起こっている。変化のキーワードは、(a)クラウド、(b)モバイル、(c)ソーシャル、(d)データ保護、だ。
(a)クラウドについては、ソフトウエアをクラウドベースで提供するSaaS(ソフトウエア・アズ・ア・サービス)の普及を受けて、アイデンティティ管理/アクセス管理ソフト自身もまたSaaS化されるようになってきた。
(b)モバイルについては、モバイル端末の普及を受けて、モバイル端末から情報システムにアクセスする際のセキュリティ機能が重視されるようになってきた。
(c)ソーシャルについては、SNS(ソーシャル・ネットワーキング・サービス)などの普及を受けて、使い慣れたソーシャルIDを使って企業の情報システム(主に一般消費者向けの情報提供サービス)にアクセスするようになってきた。
(d)データ保護については、ユーザーの役割に応じてデータへのアクセス権を制御することや、特権アカウントの権限を複数の管理者アカウントへと権限分与することの重要性が高まってきた。
SaaS化は実際に進んでいるのか。
進んでいる。市場調査会社のデータを3つ示そう。
まず、2015年までに企業が使っている業務ソフトの24%がSaaS型で利用できるようになる。これはIDCの調査による。
一方で、業務ソフトのSaaS化を阻害している要因(つまり、SaaS化のための最重要課題)をCIO(最高情報責任者)に聞いたところ、第1位にアイデンティティ管理/アクセス管理が挙がっている。これはポネモン・インスティテュート(Ponemon Institute)の調査による。
最後に、アイデンティティ管理/アクセス管理そのもののSaaS化が進む。2016年までにSaaSによる提供が市場全体の30%になる。これはガートナー(Gartner)の調査による。
