2700万人を超えるユーザーのIDとアクセスの保護を簡素化
IBM CIOオフィスが直面していた2つの課題を説明するとき、「板挟みになる」という表現が思い浮かびます。まず、高度にカスタマイズされた単一テナント・オンプレミス・プラットフォームで、全世界で50万人を超えるIBM従業員にIDサービスとアクセス認証サービスを提供する必要があることを想像してみてください。同時に、全世界で2600万を超えるIBMのお客様に対して、別の旧式の第1世代Identity as a Service(IDaaS)ソリューションを使用して、同様のIDサービスとアクセス・サービスを提供する必要もあります。
これで、IBM CIOオフィスが直面していた課題をおわかりいただけるでしょう。つまり、2つの個別のIDとアクセスの管理(IAM)プラットフォームが、異なるテクノロジーおよび異なるレベルの成熟度、信頼性、機能を提供しているということです。
この課題の規模は想像を絶するものです。IBMのAssured Identity and Cybersecurity Operationsチームは、5,000個のアプリケーション、600社を超えるお客様企業とその従業員、および15万を超える許可グループをサポートしました。2021年のある四半期で、IBM許可サービスは3570万回のログインをサポートしました。
そして今日の競争環境において、その現場は常に変化していました。Assured Identity and Cybersecurity OperationsチームのディレクターであるDaniel Opoku-Frempongは、「IBM CIO組織は、IBMの全従業員、数百万のお客様、そして今ではKyndryl社にも、重要なIDサービスを提供しています。」と述べています。
IBMの認証サービスを変革するには、大規模な信頼性とセキュリティーを効率的に提供するためにインフラストラクチャーを大幅にモダナイズして統合する必要があります。Opoku-Frempong はその難しさについて次のように説明しています。「私たちは、全世界で何百万人ものユーザーのIDとアクセスを把握し、関連付け、管理して運用する方法を、根本的に変える必要がありました。私たちは、古いソリューションに影響されるワークフローに付きまとう投資収益率の低さと市場投入までの遅さをもはや擁護できませんでした。」
「私たちは、IBM Security Verifyの機能により、柔軟なMFA方式、パスワード管理の強化、ユーザーIDのライフサイクル管理とセルフケア、アプリケーション管理、変更についての柔軟なユーザー通知、イベント通知サービスなど、セキュリティー強化のための拡張可能な機能をクライアントに提供することができました。」
Assured Identity ArchitectであるEd Klenotizとその同僚たちは、この問題に取り組みました。「私たちは、B2EとB2Bの両方のIDサービスを強化するために主要ベンダーの競合分析を行いました」と彼は言います。「標準的なクラウド・ベースの認証プラットフォームを活用することは、IBM従業員とお客様の両者にとって、大規模なIDサービスをモダナイズするための重要な第一歩となります。」
そして、IBMが自社のお客様に勧めるのと同様に、Assured Identity and Cybersecurity OperationsチームはID要件とアクセス要件をすべて把握し、市場のさまざまなソリューションを比較しました。
「私たちは、IBM Security Verifyを使用して、IBMとやり 取りするすべての人に対して、情報リソースへの最新かつスムーズで安全なアクセスを提供できるようになりました。」
「私たちは、IBM Security Verifyを使用して、IBMとやり 取りするすべての人に対して、情報リソースへの最新かつスムーズで安全なアクセスを提供できるようになりました。」
Assured Identity and Cybersecurity Operationsチームは、要件を収集してすべてのオプションを検討した後で、社内と社外で合わせて数百万人に及ぶユーザーを対象にIBM Security™ Verify(SaaS)を選択しました。1番目の理由は、APIによってシームレスなアプリケーション移行が可能だったことでした。2番目の理由は、開発リソースを費やすことなく、要件を正確に満たすユーザー・インターフェースをカスタマイズできることでした。
IBMは、すべてのB2EとB2BのIDに標準的なクラウドIAM サービス・プラットフォームとしてIBM Security Verifyを採用することで、セキュリティー、スケール、ユーザー・エクスペリエンスにおいて強化された最新のID機能を導入する準備を整えていました。
「この新しいソリューションにより、私たちは社内ユーザーの認証の選択肢を広げることができました」とOpoku-Frempongは言います。「2要素認証(2FA)はパスワードの漏えいを大幅に防止しますが、ユーザーにとっては面倒なものです。そこで、私たちは、2FAの適応機能を実装し、バックエンド分析を使用して、追加の認証を必要とするタイミングと場所を判別しました。IBM Security Verifyの2FA機能への移行により、IBM従業員は、TouchIDやWindows Hello用のQRコードやFIDO2といったパスワードなしの認証オプションを選択できるようになりました。それはそれだけで大きな変化でした。」
しかし、他にもプレッシャーがありました。IBMのCIOチームは、これまで国防や軍事関連技術の輸出を制限し管理する米国の規制制度であるInternational Traffic in Arms Regulations(ITAR)を遵守するために社内規則書の作成に投資してきました。古いIAMソリューションを全世界で一斉に廃止して置き換えることは不可能でした。IBM Security Verifyエンジニアは、この要件を予想していました。IBM CIOチームは、Security Verify BridgeとBridge for Directory Syncを組み合わせることで、従来の投資と関連プロセスを生かすことができるようになりました。また、副次的なメリットとして、影響を最小限に抑えながら慎重に段階的に移行計画を策定できるようにもなりました。
「よりスムーズに移行するための機能は他にもありました。アプリケーション所有者は、IBM Security Verifyの強化されたAPIライブラリーを使用することで、他のワークロードに対する影響を最小限に抑えながら自分でアプリケーションを移行できるようになりました。さらに、特権APIアクセスを制御するレイヤーが強化されたことで、私たちは環境に対するセキュリティー制御を厳重なものにし、攻撃ベクトルをさらに抑えることができるようになりました。これは間違いなく私たちにとってウィンウィンの出来事です。」と、Opoku-Frempongは続けています。
Opoku-Frempongと彼のチームには、喜ぶべきことがたくさんありました。彼らは、IBM Security Verifyを採用することで、ユーザー・エクスペリエンスを向上させると同時に、その同じユーザーと会社のネットワーク、データ、アプリケーションに対するセキュリティーを大規模に強化することもできました。IBMidプログラム・マネージャーであるLee Ann Rodgersは次のように述べています。「私たちは、IBM Security Verifyの機能により、柔軟なMFA方式、パスワード管理の強化、ユーザーIDのライフサイクル管理とセルフケア、アプリケーション管理、変更いついての柔軟なユーザー通知、イベント通知サービスなど、セキュリティー強化のための拡張可能な機能をクライアントに提供することができました。」
さらに、現在は将来に向けてのビジョンと、さらなる価値の展望があります。IBMのIDとアクセス認証におけるジャーニーが続く限り、IBM従業員とIBMのお客様はさらに多くのメリットを期待できます。
Assured Identityのシニア・マネージャーであるGary Schmaderは、「私たちは、大規模でミッション・クリティカルなニーズに対応する独自の商用ソリューションを信頼しています。私たちは、IBM Security Verifyを使用して、IBMとやり取りするすべての人に対して、情報リソースへの最新かつスムーズで安全なアクセスを提供できるようになりました … そして、私たちはまだ始めたばかりです。」とまとめています。
IBMはハイブリッドクラウドとAIにおける世界的リーダーであり、170カ国以上の国々でお客様にサービスを提供しています。3,500社以上のお客様が当社のハイブリッドクラウド・プラットフォームを使用してデジタル・トランスフォーメーションのジャーニーを加速させ、合計で30,000社を超えるお客様がIBMを利用してデータから価値を引き出しています。これらのお客様には世界最大級の銀行10行のうち9行が含まれています。このような経緯 から、IBMではお客様のビジネス・ニーズに対応するための主要なプラットフォームとしてRed Hat® OpenShift®を活用しています。これは、オープンで柔軟性がある安全なハイブリッドクラウド・プラットフォームです。IBMは、信頼、透明性、より包括的な社会への支援という理念に基づき、テクノロジーに対する責任ある立場であることを理解し、世界中の人々をサポートできるように尽力しています。
IBMはハイブリッドクラウドとAIにおける世界的リーダーであり、170カ国以上の国々でお客様にサービスを提供しています。3,500社以上のお客様が当社のハイブリッドクラウド・プラットフォームを使用してデジタル・トランスフォーメーションのジャーニーを加速させ、合計で30,000社を超えるお客様がIBMを利用してデータから価値を引き出しています。これらのお客様には世界最大級の銀行10行のうち9行が含まれています。このような経緯 から、IBMではお客様のビジネス・ニーズに対応するための主要なプラットフォームとしてRed Hat® OpenShift®を活用しています。これは、オープンで柔軟性がある安全なハイブリッドクラウド・プラットフォームです。IBMは、信頼、透明性、より包括的な社会への支援という理念に基づき、テクノロジーに対する責任ある立場であることを理解し、世界中の人々をサポートできるように尽力しています。
© Copyright IBM Corporation 2021. 日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21
2022年1月
IBM、IBM ロゴ、IBM.com および IBM Security は、世界の多くの国で登録された International Business Machines Corporation の商標です。 他の製品名およびサービス名等は、それぞれ IBM または各社の商標である場合があります。 現時点での IBM の商標リストについては、https://www.ibm.com/legal/copytrade をご覧ください。
Red Hat® および OpenShift® は、米国およびその他の国における Red Hat, Inc. およびその子会社の商標または登録商標です。
本資料は最初の発行日時点における最新情報を記載しており、予告なしに変更される場合があります。 すべての製品が、IBM が営業を行っているすべての国において利用可能なのではありません。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。 実際の結果は特定の構成や稼働条件によって異なります。 本資料の内容は、現存するままの状態で提供され、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含む、すべての明示もしくは黙示の保証責任または保証条件を負わないものとします。 IBM製品は、IBM所定の契約書の条項に基づき保証されます。
適切なセキュリティーの実施について: IT システム・セキュリティーには、企業内外からの不正アクセスからの保護、検出、および対処によってシステムおよび情報を保護することが求められます。 不正アクセスにより、情報の改ざん、破壊もしくは悪用を招くおそれがあり、またはシステムの損傷や、他のシステムへの攻撃を含む悪用につながるおそれがあります。 完全に安全と見なすことができる IT システムも IT 製品も存在せず、また単一の製品、サービスまたはセキュリティー対策が、不正な使用やアクセスを防止する上で、完全に有効となることもありません。 IBM のシステム、製品およびサービスは、合法で包括的なセキュリティーの取り組みの一部となるように設計されており、これらには必ず追加の運用手順が伴います。また、最高の効果を得るために、他のシステム、製品、またはサービスを必要とする場合があります。 IBM は、何者かの悪意のある行為または違法行為によって、システム、製品、またはサービスのいずれも影響を受けないこと、またはお客様の企業がそれらの行為によって影響を受けないことを保証するものではありません。