IT
文:Nancy Liu

米ガートナー、アクセス管理プラットフォームの「リーダー」5社を選出

米ガートナー、アクセス管理プラットフォームの「リーダー」5社を選出

米調査会社ガートナーが「アクセス管理のマジック・クアドラント」レポートの最新版を発表した。「リーダー」企業として、Ping Identity(ピン・アイデンティティ)、マイクロソフト、Okta(オクタ)、ForgeRock(フォージロック)、IBM(いずれも米)を挙げている。

ガートナーによるアクセス管理の定義は、IdP(IDプロバイダ)機能を持ち、少なくともクラウドアプリケーション、最新の標準に準拠したWebアプリケーション、従来型のWebアプリケーションに対して実行時アクセス制御を確立、管理、実施できるプラットフォームとされている。

アクセス管理プラットフォームでは、保護されたアプリケーションに従業員や顧客等のユーザーおよびマシンがシングルサインオン(SSO)でアクセスできるようにすることで、ユーザーエクスペリエンスを向上させることが可能だ。また、多要素認証(MFA)による認証やアダプティブアクセス機能、実行中のユーザーセッションを保護するセキュリティ制御も提供される。さらに、他のセキュリティツールにIDコンテキストを提供することで、IDファーストのセキュリティを支えることもできる。

ガートナーは、必須の機能として、ユーザー用のディレクトリまたはIDリポジトリ、統合アプリケーションのID管理、基本的なライフサイクル管理・プロファイル管理およびSCIM、ID管理の各種標準プロトコルおよび標準APIとの互換性があり、標準準拠のアプリケーションやレガシーアプリケーションへのアクセスに利用できるシングルサインオンおよびセッション管理、一般的な多要素認証や認可の実施を伴うユーザー認証等を挙げている。

 

Ping IdentityとForgeRockが合併=Thoma Bravo傘下で

昨年、ソフトウェア企業への投資を行うプライベートエクイティ(PE)投資会社の米Thoma Bravo(トーマ・ブラボー)がPing Identityを28億ドルで買収、今年8月にはForgeRockを23億ドルで買収している。買収完了とともに、両社は傘下で合併をした。

ガートナーはマジック・クアドラントレポートで両社を「リーダー」に分類しており、合併が発表されたのは同調査の締め切り後だったと述べている。

Ping Identityについては、「PingOne Cloud Platform」をSaaS(Software as a Service)で提供するとともに、「PingFederate」「PingAccess」「PingDirectory」「PingCentral」など、複数のアクセス管理製品を提供しているとした。

また、ビジョンの完全性、製品戦略、イノベーション、マーケティング戦略、市場変化への対応力、実績といった評価項目で、調査対象となった全ベンダーの中で最高のスコアを付けている。

一方、ポートフォリオが複雑で理解や導入の妨げになる可能性があること、CIAM(顧客IDおよびアクセス管理)のユースケースに対する価格設定が同レポートに登場する競合他社よりも高いことを指摘した。

ForgeRock製品では、「Identity Cloud」がSaaS型の統合IAM(IDアクセス管理)プラットフォームとなっている。また、ソフトウェア製品の「Access Management」も提供している。

同社は製品機能で最高スコア、ビジネスモデルで最高レベルのスコア、ユーザー認証で平均以上のスコアを獲得した。

アクセス管理製品の価格については同レポートに登場する競合他社の平均を上回っているとして、ガートナーは注意を促している。SaaSの導入で遅れをとっており、「リーダー」企業の中ではSaaSの顧客数が最も少ないとした。また、Ping Identityと同様、導入が簡単なソリューションではないとしている。

合併の発表を受けて、ガートナーは両社の見込み顧客および既存顧客に対し、今後の製品計画について問い合わせるよう忠告した。

 

その他の「リーダー」企業

同レポートによると、マイクロソフトはIAM/CIAM製品「Microsoft Entra ID」(旧称 Azure Active Directory)「Azure Active Directory External Identities」をSaaSで提供、統合IAMプラットフォーム内のバンドル製品や個別モジュールとして販売している。

Oktaのアクセス管理製品もSaaSによる提供で、「Workforce Identity Cloud」「Customer Identity Cloud」のようなバンドル製品や、統合IAMプラットフォームの一部に当たる個別モジュールが販売されている。

「IBM Security Verify」製品群もやはりSaaSであり、バンドル製品や個別モジュールが販売されている。IBMは他にソフトウェア製品の「IBM Security Verify Access」も提供している。

ガートナーはCyberArk、Entrust、One Identity(OneLogin)(いずれも米)を「チャレンジャー」、オラクル、カナダのOpenTextを「特定市場指向型」、フランスのThales(タレス)を「概念先行型」に分類している。

Gartner names 5 leading access management platforms

Nancy Liu
Nancy Liu Editor

SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com

Nancy Liu
Nancy Liu Editor

SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com

記事一覧へ