米調査会社ガートナーが発表した最新の「マジック・クアドラントレポート」では、アクセス管理市場の「リーダー」企業として、Okta、マイクロソフト、Ping Identity、ForgeRock、CyberArk（いずれも米）の名を挙げている。

ガートナーの定義では、アクセス管理とは「クラウド、最新の標準に準拠したWebアプリケーション、レガシーなWebアプリケーションへのアクセス制御を確立、実施、管理するツール」だとしている。アクセス管理サービスのコア機能としては、ディレクトリサービス、社内・社外アクセス管理、開発者ツール、承認機能、適応型アクセス、シングルサインオンおよびセッション管理、ユーザー認証、APIアクセス制御、レポーティングが必須としている。

その他、マシンID管理、高度なライフサイクル管理機能、プログレッシブプロファイリング、アクセス管理の面から見たジャーニーオーケストレーション、その他のローコード／ノーコードインターフェイスなどが提供されることもある。

企業・各種機関へのアクセスやIDは悪意のあるグループの最大の標的になってきており、アクセス管理はIAM（ID・アクセス管理）戦略に統合されていくというのがガートナーの予測だ。来年はID脅威の検知・対応とともにIAMレジリエンスサービスの重要性が高まるとした。

同社の予測では、2026年までに大多数（90%）の企業・組織がアクセス管理ツールに組み込まれているID脅威検出・対応機能をID攻撃軽減のメインの手段として利用するようになるとしている。現在の数字は20%未満だ。

レポートではアクセス管理ベンダー9社を評価しており、「リーダー」5社の他には米One Identity（米OneLoginを買収）が「チャレンジャー」、IBMが「概念先行型」、オラクルとマイクロフォーカスが「特定市場指向型」に分類されている。

ガートナーによると、Oktaは認証・認可プラットフォーム「Auth0」に加えてSaaS型統合IAMプラットフォーム「Identity Cloud」を提供、マイクロソフトはIAM製品群を「Microsoft Entra」という名前でリブランディングしており、その一部としてSaaS型統合IAMプラットフォーム「Azure AD」を提供している。

Ping IdentityはマルチテナントSaaS、シングルテナントSaaSの「PingOne Advanced Services」をアクセス管理プラットフォーム「PingOne Cloud Platform」にバンドル、ForgeRockはSaaS型アクセス管理プラットフォームの「Identity Cloud」とソフトウェア形式の「Identity Platform」を提供している。CyberArkの「CyberArk Identity」もSaaS型で、最近ではワークフォースセキュリティやエンドポイントセキュリティのバンドルを導入しているとした。

https://www.sdxcentral.com/articles/analysis/gartner-names-microsoft-okta-among-access-management-leaders/2022/11/