IDアクセス管理

アセット・マネジメント企業におけるIBM IAM活用事例

記事をシェアする:

クラウド・ベースのID管理でビジネスの俊敏さを向上

この企業は、Security as a Serviceで提供されるデジタル資産運用プラットフォーム向けの堅固なIDとアクセス管理 (IAM)ソリューションを求めていました。IBMのビジネス・パートナーである Pontis Research, Inc. (PRI) は、Amazon Web Services (AWS) で提供されるIBM Security Verify Accessオファリングの導入と管理を行い、ビジネスのさらなる成長を支援しています。

ビジネス上の課題

このブティック型の資産運用会社は、顧客エンゲージメント・プラットフォームを刷新する際、マネージド・サービスとして提供されるシングル・サインオン(SSO)、リスク・ベースのアクセス、およびその他の拡張機能を追加したいと考えていました。

概要と経緯

PRI社は、高性能でスケーラブルなAWSインフラストラクチャー上に、Security Verify Access仮想アプライアンスを備えたソリューションを設計しました。また、IAM対応プラットフォームによってソリューションの管理も行っています。

成果

Webおよびモバイルでのユーザー体験を簡素化

アプリケーションとデバイス全体を通してSSOと多要素認証(MFA)を実装することでユーザー体験を改善

ビジネスの拡大と俊敏性をサポート

マルチクラウド展開用の統一された認証フレームワークを使用

生産性の向上とITコストの最小化を支援

経験豊富なセキュリティー・サービス・プロバイダーとの協業

ビジネス上の課題の詳細

ユーザーの負担になっていた複数の認証情報

富裕層の個人や機関投資家は、資産運用を最適化するために、具体的な目標、キャッシュ・フローや税金の要件、リスク許容度を理解している専門家を必要としています。このブティック型の資産運用会社は30年以上にわたって、顧客とそのアドバイザーがパーソナライズされた投資ポートフォリオを構築できるように支援してきました。分析主導の戦略とカスタマイズされたリレーションシップ重視のアプローチにより、常に高い顧客維持率を達成しています。

同社のデジタル/情報担当者はこう説明します。「私たちは質の高い手厚いサービスを提供する資産運用マネージャーです。いわゆるコンシェルジュ・レベルのサービスを豊富に提供します。販売プロセス全体を通じてお客様と交流し、十分な研修を受けた経験豊富なポートフォリオ・マネージャーと独自のカスタム・ポートフォリオの構築を利用できるようにして、お客様のニーズに対応しています」

この資産運用会社の戦略として、独立系の顧問や投資銀行家の既存の運用資産残高(AUM)を増やすことが含まれます。この成長をサポートするために、デジタル/情報担当者は全社的な取り組みをリードし、ハイブリッドクラウド・インフラストラクチャーで稼働する革新的なWebアプリケーションやモバイル・アプリケーションを使ったサービスの強化と効率の向上を図っています。また、アプリケーション・プログラミング・インターフェース(API)を活用して、より優れた俊敏性とパフォーマンス、コスト削減を実現する新しいソリューションを構築しています。

最近、デジタル/情報担当者とそのチームは、同社の従業員、社外の業務担当者、そして顧客向けにクラウド・ベースの資産運用のプラットフォームを開発しました。さまざまなデバイスからアクセス可能なこのプラットフォームは、APIゲートウェイを介してシステムに接続するアプリケーションやツール一式へのポータルとして機能します。これらのリソースには、同社の外部WebサイトやSalesforce CRMアプリケーション、同社独自のポートフォリオ分析ソフトウェア、その他のカスタム構築の社内ソリューション、Zoomビデオ会議などのサード・パーティー製品が含まれます。

新しい資産運用プラットフォームに対するビジョンとして、デジタル/情報担当者は、親会社の集中型IAMソリューションによって課せられる制約から会社を解放したいと考えていました。それまで新規ユーザーは企業のMicrosoft Active Directoryサービスに登録され、それによってアプリケーションを使用する際に認証と承認が行われていました。登録後は、許可されたWebサイトとアプリケーションのそれぞれに、異なるIDとパスワードを使って個別にログインする必要がありました。

デジタル/情報担当者は、セキュアなSSO機能を備えた、より包括的で統一された認証フレームワークを導入しようとしました。また、ソリューションを開発し、それを堅固なクラウド・プラットフォームでマネージド・サービスとして提供するには、経験豊富なIAMの専門家が必要だと考えました。

「デジタル化を実現するためにはクラウド・ベースの認証が不可欠です。これは、ハイブリッドクラウド・モデルを採用する前に組み立てる必要があった柱の一つでした。」

— ブティック型資産運用会社、デジタル/情報担当者

概要と経緯

AWSでホストされるIBM Securityサービス

同社はPRI社に、Amazon Virtual Private Cloud環境で提供されるSecurity Verify Access 仮想アプライアンスの設計、テスト、展開を依頼しました。PRI社は、IBMと 20 年以上にわたって提携しているセキュリティー・サービス・プロバイダーであり、IAM対応プラットフォーム上のソリューションの監視と管理を行っています。PRI社のサービスには、サービス・レベル契約 (SLA) とセキュリティーならびにコンプライアンスに関する報告が含まれます。

IBM Securityのオファリングを採用したPRI社は、オンプレミス、マルチクラウド、モバイル・アプリケーション向けのトークン・ベースのSSO機能により、ユーザーのデジタル体験の簡素化を実現しました。また、同社は、ソリューションのフェデレーション・モジュールを使って、ネットワーク外のサード・パーティー製アプリケーションのSSOをサポートしています。社内のアドバイザーやその他の従業員は、AWSクラウド上で社内のActive Directoryデータベースに対して自動的に認証され、外部ユーザーは、Security Verify Access ソリューションに組み込まれたLightweight Directory Access Protocol (LDAP)で管理されています。サイバーセキュリティーはMFAと組み込みの保護機能によって強化され、Open Web Application Security Projectの上位10のWebアプリケーション・セキュリティー・リスクを含む高度な脅威にも対応しています。さらに、不正なユーザーや潜在的に悪意のあるユーザーの識別を支援するために、ソリューションの高度なアクセス制御モジュールでは、リスクを評価する際に、地理的な位置、ブラウザーの種類、その他の詳細なコンテキスト情報を動的に考慮しています。

PRI社は、AWSチームのサポートを受け、資産運用プラットフォームのAPIゲートウェイと統合したセキュリティー・ソリューションのテストと本番展開をスムーズに進めました。資産運用会社のデジタル/情報担当者は、顧客や他のプラットフォーム・ユーザーと緊密に連携して、この変更を導入しました。

今では、高可用性を考慮して設計されたアジャイルなAWSクラウド・インフラストラクチャーを利用することで、PRI社は資産運用会社のビジネスが成長するにしたがってソリューションを迅速に拡張できるようになりました。また、IT機能を素早く調整して、資産運用会社が自社開発した進化し続けるフロントエンド機能をサポートすることもできます。たとえば、顧客の中にはアシスタントやその他の信頼できる個人にアカウントへのアクセスを許可したいと望む人もいたので、資産運用会社は外部サイトに権限委譲機能を構築しました。ITチームがその要件を送信すると、PRI社は迅速に対応してその機能を使えるようにしました。

資産運用会社のニーズに応えるために、PRI社は必要に応じてオンデマンドでITのイネーブルメント業務を行っています。「IBM製品には多くの機能がありますが、私たちのチームは小規模で、機能を使いこなすための専門知識がありません。PRI社には専門知識があります」と、資産運用会社のデジタル/情報担当者は述べています。「PRI社は私たちの要件に基づいて機能のオン/オフを切り替えて、私たちがこれらの機能をサービスとして利用できるようにしてくれています」

PRI社のエンタープライズ・セキュリティー設計者 Vinita Bhushan 氏も同意しています。「人員が少ない中で多くのことをこなす必要があるため、資産運用会社のビジネス・イニシアチブは変化し続けています。同社の動きは機敏なため、私たちのサービスも機敏でなければなりません。」

「IAMの専門家を当社で雇う必要はありません。私たちにはパートナーとしてPRI社がついているので、基本的にアイデアを提供するだけです。とても素晴らしいパートナーシップを築けています。」

— ブティック型資産運用会社、デジタル/情報担当者

成果の詳細

ハイエンドなデジタル体験

資産運用会社の顧客は、リモートで作業しながら投資チームとより自由に相談できるようになりました。「お客様はタブレットを持ってビーチに座っていて、ポートフォリオ・マネージャーが基本的にポートフォリオについてご案内する、という場面もありました」と、デジタル/情報担当者はコメントしています。

資産運用会社は、進化する市場の需要に対応して、革新的なマルチベンダーのAPI接続サービスを迅速かつ柔軟に展開できるようになりました。「デジタル化を実現するためにはクラウド・ベースの認証が不可欠です」と、デジタル/情報担当者は言います。「これは、ハイブリッドクラウド・モデルを採用する前に準備する必要があった重要項目の一つです。」

またITチームは、ビジネス・マネージャーがより明確でパーソナライズされたデジタル体験を実現できるように、適切に支援することができます。

資産運用会社はアウトソース型のセキュリティー・モデルを採用することで、関連するIT間接費をなくして生産性を向上させる一方、政府や企業のセキュリティー要件にも対応しています。デジタル/情報担当者は、PRI社と緊密に連携することで、重要なITスキルも自由に使えるようになっていると強調しています。「IAMの専門家を当社で雇う必要はありません。私にはPRI社がついているので、基本的にアイデアを提供するだけです。とても素晴らしいパートナーシップです。」

AWS上で提供されるIBMセキュリティーの機能により、同社のエコシステムに携わるすべての人が恩恵を受けている、とデジタル/情報担当者は続けます。同社の顧客、アドバイザー、ブローカー、その他のユーザーが、1セットの認証情報を使って任意のデバイスにログインし、すべてのリソースにアクセスすることができます。個人データや企業データがサイバー犯罪者から保護されているという安心感も得られます。

お客様について

この米国企業は、富裕層の個人や家族、機関投資家向けのインテリジェントにパーソナライズされたポートフォリオ管理を専門としています。数十億ドルの資産を運用しており、パーソナライズされたサービスとポートフォリオの構築によって他社とは一線を画しています。同社の投資専門家は、自社の企業消費者間 (B2C) チャネルを通じて個人顧客とその独立系ファイナンシャル・アドバイザーにサービスを提供し、企業間 (B2B) チャネルを通じて銀行にアドバイスを提供しています。

Pontis Research, Inc. について

PRI社 は、1994 年に設立された IBM ビジネス・パートナーで、組織がビジネス・イニシアチブと IT デリバリー間のギャップを埋められるように支援しています。IAM、アプリケーションとデータのセキュリティー、セキュリティー・インテリジェンスと分析、マネージド・サポートを対象としたセキュリティー・コンサルティング・サービスとオファリングの包括的なポートフォリオを提供しています。PRI社は、米国カリフォルニア州ウェストレイクビレッジを拠点とし、金融市場、製造業、教育、医療など、規制が厳しい幅広い産業の顧客にサービスを提供しています。

製品・サービス

IBM Security Verify Access

お問い合わせ

この事例で取り上げたIBM Security Verify Accessソリューションの詳細に関するお問い合わせは、こちらのフォームから

More stories
2021-07-02

Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.1 構想のポイント

多くの企業が、サイバー脅威への対応としてセキュリティー監視や有事対応の態勢を整備しています。昨今は特に、1) 脅威を如何に予防するか(Cyber Hygiene)、2)脅威に如何に集団防衛で立ち向かうか(Collecti […]

さらに読む

2021-07-02

Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.2 統合する機能

Vol.1では、グループ全体のセキュリティー態勢を一層向上するためにグループ横断的に専門知見を集約する組織として、Fusion Centerの概要、およびその主な目的と導入効果を説明しました。本稿Vol.2では、構想背景 […]

さらに読む

2021-06-30

製造業が狙われる? 完全崩壊した「安全神話」、いま必要なセキュリティー対策とは

製造業がサイバー攻撃によって被害を受けるケースが増えている。先日、米巨大石油パイプラインが一時操業停止に追い込まれたり、国内企業では自動車会社が工場を停止せざるを得なくなるなど、甚大な影響が生じた事例も少なくない。こうし […]

さらに読む