[海外動向]

米IBMがIAMベンダーを相次ぎ買収した理由、ID管理やアクセス管理の見直しが不可避?

2014年8月19日(火)田口 潤(IT Leaders編集部)

米IBMがアイデンティティ&アクセス管理(IAM)の専門ベンダー2社を相次ぎ買収したと2014年8月に発表した。イタリアのセキュリティーベンダーであるCrossIdeasを8月4日に、IBMのパートナー企業Lighthouse Computer Servicesの子会社であるLighthouse Security Groupを8月11日に、だ。一体なぜ類似の製品を、しかも2社も相次ぎ買収したのだろうか。

 米IBMは、アイデンティティ&アクセス管理(IAM)分野で、「ISIM(IBM Security Identity Manager)」や、「ISAM(IBM Security Access Manager)」といった自社製品をすでに持っている。しかし、買収した2社の製品を見てみると、両社が持つ顧客の獲得という面もさることながら、IAMが一層重要性を増す中で製品のポートフォリオを充実させる意図が大きいようである。

 買収した2社のうち、CrossIdeasはイタリア・ローマに本社を置く、IAMの専門企業。フェラーリやフェラガモといった著名企業を顧客に持つ。同社のツールは、オンプレミスとクラウドの両方に対応。しかも従業員の役割や職務権限によってアクセス権を細かく設定したり、アクセス状況を分析したりできる点に特徴がある。こうした点が、オンプレミス寄りで分析をさほど重視しなかった時代のツールであるISIMを補完すると見られる。

 一方のLighthouse Security Groupの製品「Lighthouse Gateway」は、アカウントの生成・管理・削除といったユーザープロビジョニングや、SSO(シングルサインオン)、Webアクセス管理といったIAM機能を、やはりオンプレミスとクラウド双方にまたがって可能にする。

 特徴は、従業員はもとより、顧客や取引先にも適用できることと、FacebookやLinkedInのようなSNSのアカウントを統合(フェデレーション)できることだ。米調査会社のForresterによると使いやすさも大きな特徴で、それがISIMに適用される見通しだ(関連記事)。つまり、こちらもIBMの既存製品のポートフォリオ強化につながる。

 では、買収金額は非公開ながら、相当額を投資してまでもポートフォリオを強化する理由は何か?

 IBMはLighthouse Security Groupの買収を説明した文書の中で、「クラウドやモバイルを活用するにはIAMが鍵になる」と述べている。システムやデータへのアクセス方法を制限してセキュリティを守るのではなく、セキュリティを守りつつSNSのIDを含めた柔軟なアクセスを可能にすることが鍵であり、そのためには高度なIAMが必須という考え方だ。

 実際、クラウドやモバイル、ソーシャルといった10年前にはなかった技術要素を前提にしたとき、ID管理やアクセス管理も考え直す必要があるのは間違いない。「クラウド、モバイル → セキュリティ → IAM」という3段論法である。この論法に則った時、どんなソリューションがベストなのか、今から真剣に検討すべきかも知れない。
 

関連記事

米IBMがIAMベンダーを相次ぎ買収した理由、ID管理やアクセス管理の見直しが不可避?米IBMがアイデンティティ&アクセス管理(IAM)の専門ベンダー2社を相次ぎ買収したと2014年8月に発表した。イタリアのセキュリティーベンダーであるCrossIdeasを8月4日に、IBMのパートナー企業Lighthouse Computer Servicesの子会社であるLighthouse Security Groupを8月11日に、だ。一体なぜ類似の製品を、しかも2社も相次ぎ買収したのだろうか。

PAGE TOP