Posted: 1 Min ReadJapanese
Original Post: English

Broadcomが、アイデンティティセキュリティのレベルを強化

デジタルトランスフォーメーション時代の中、Broadcomのアイデンティティイノベーションがお客様を保護

デジタルトランスフォーメーションの時代以前から、企業のセキュリティの中心的な柱は、個人の認証IDに基づくデジタル情報やサービスへのアクセスに焦点を当てたアイデンティティセキュリティでした。しかし、マルチクラウドの時代が到来し、組織が単一のWeb境界のみに依存できなくなった今、企業各社は、変化する多くの課題に直面しており、高度なセキュリティを備え、企業の整合性を維持しながら、異なるリソースにアクセスするための新しい方法を見つける必要があります。そこで、Broadcomのアイデンティティソリューションの出番です。

通常、アイデンティティ機能は、製品やサービスを構築したり顧客と直接やりとりする場合など、顧客が行うあらゆる行動にとって欠かせない領域です。アイデンティティ機能では、コンピュータへのログイン、銀行取引、携帯電話のアプリなどのあらゆる活動において、さまざまな保証レベルで身元を把握する必要があります。したがって、お客様が新しい製品やサービスを導入する際は、組織のセキュリティを維持しながら、IDとセキュリティ機能により、ビジネス目標が促進される必要があります。

専門的な経験 

私は、パイオニア企業のNetegrity社が提供するSiteMinder Web SSOテクノロジーの設計を皮切りに、25年間にわたり、アイデンティティセキュリティを通じて、企業各社のミッションクリティカルなWebアプリケーションの保護を支援してきました。

その後、Netegrity社はCA社に買収され、市場が劇的に拡大し、要求に応じて各顧客の認証を詳細に調整する「アダプティブ認証」の登場など、エキサイティングな経験をしてきました。私はこれまで、Oracle CloudとOracle Cloud Identityに携わり、最終的に、Broadcom社に来て次世代のハイブリッドアイデンティティセキュリティに取り組んでいます。その過程で、世界中の優秀な仲間と一緒に、企業顧客の成功を支援したり、多くの特許を取得して、アイデンティティ製品の数多くのイノベーションを推進してきました

未来に向けたイノベーション

企業各社はオムニチャネル化やデジタルトランスフォーメーション、ハイブリッド化計画の導入を進めながら、増大するサイバーセキュリティに対処する今、私たちは岐路に立たされています。昨年、セキュリティ侵害の約61%が、認証情報やIDに関するものでした。一方で、BroadcomのCEO兼社長であるHock Tanが指摘するように、当社は、イノベーションを通して、お客様やパートナー、そして業界が直面するアイデンティティの課題や他の大きな課題への取り組みをサポートしてきました。

Broadcomは、半導体からソフトウェアまで、設計空間における幅広いコア技術を持っており、卓越した技術で定評があり、実際に世界中がBroadcomでつながっています(Connected by Broadcom)。(正直言うと、私はルーターを買うたびに、Broadcomのチップが搭載されていることを確認しています。エンジニアとして当社の開発力と技術を信頼しているからです) 

Broadcomは、半導体からソフトウェアまで、設計空間における幅広いコア技術を持っており、卓越した技術で定評があり、実際に世界中がBroadcomでつながっています(Connected by Broadcom)

IDを利用してアプリに安全に接続することは、最終的には「IDとアクセス管理(IAM)」を行うことになります。つまり、異なる目標や時には矛盾する目標への取り組みを安全に管理しながら、ユーザー満足度を保証することで、企業は、事業の継続性を確保しながら、コンプライアンス目標を達成することができます。

ハイブリッドIT環境は、オムニチャネルの多様なアクセスについて、IDやアプリ、時間を問わず、ポリシーベースで適切に保護する必要があり、当社は、お客様がデジタルトランスフォーメーションの取り組みを開始する前から、これらの課題を観察してきました。企業ニーズへの対応に取り組む従来のアイデンティティソリューションは、デジタルトランスフォーメーションやハイブリッドIT、シームレスアクセスなどさまざまな現実が重なる中、激動の時代となっています。

アイデンティティ機能の強化

イノベーションは、何もないところからは生まれません。イノベーションは、顧客のニーズを把握することにかかっています。そのため、Broadcomでは、お客様がデジタルトランスフォーメーションのプロセスを実施する際、お客様の目標と課題を適切に把握するために、常に話し合いを行っています。

当社は、コラボレーションから得た教訓を取り入れ、研究開発の取り組みに適切に割り当てており、当社の研究開発費は、収益の伸びを約50%上回っています。当社は、アイデンティティに取り組む大手企業として、お客様のニーズや要望に関する知識を当社の開発ライフサイクルに取り入れてきました。したがって、点と点をどのように結びつけるかについて多くのノウハウを持っていることは明白です。 

当社は、最新のソフトウェア機能を利用して、お客様の具体的な課題やニーズへの対応を最前線でサポートしています。また、Broadcomのエンジニアリングチームに蓄積された専門知識を活用して、IAMについて継続的に新たな価値を提供しており、お客様の変化するニーズに対応しています。

IDセキュリティのアーキテクチャを強化

数年前からのデジタルトランスフォーメーションプロセスの加速化に伴い、企業各社は、リスクを管理し法規制に準拠しながらビジネスを安全に運用できる、統合されたオープンな最新式のデジタルIAMアーキテクチャを求めていることが明らかになりました。

当社がお客様向けにこのアーキテクチャの開発に着手する中、企業の最新の要件に対応するには、定評のあるアプリケーションファブリックやインストラクチャにIDやセキュリティを統合する必要があることに気付きました。私たちの目標は、当社のソフトウェアのお客様がハイブリッドITを導入してデジタルトランスフォーメーションを実施する際に、組織全体でITやアクセスを安全に管理できるようにすることです。 

サプライチェーンが統合されることで、お客様は、Webサイトにアクセスして注文内容や活動の最新状況を把握できるようになります。このような機能は、数年前までは利用できませんでしたが、現在は、サプライヤ各社が同じ方法でIDを扱うことができるようになったことで、Webチャネルやモバイルチャネル、自動音声応答システムを介したユーザーアクセスに関係なく、状況を把握できるようになりました。シームレスな確認を実現するには、アイデンティティ機能が重要な要素です。

そこで、BroadcomのIdentity Fabric Security Services Platformの出番です。この製品は、以下のようなハイブリッドITやデジタルトランスフォーメーションに伴う新しい要件に沿ったアイデンティティアーキテクチャを提供します。

  • クラウドネイティブ仕様に合わせて構築し、モダンなデプロイメントプラクティスに適合しており、コンテナ化したイミュータブルなマイクロサービスを、非常にスケーラブルで耐障害性の高いKubernetesプラットフォームに、ゼロダウンタイムでデプロイすることが可能です
  • オープンスタンダードを利用することで、ハイブリッドITに対応したコスト効果の高いシームレスなエンタープライズアーキテクチャを実現します
  • 100%APIファーストで、拡張性の高い機能を備えており、あらゆるアプリケーション環境やエンタープライズアーキテクチャに、アイデンティティ機能を統合できます
  • コンテキストベースのポリシーインフラストラクチャに対応しており、認証や権限付与、管理の分野における変化するビジネス状況やセキュリティ状況に対応できます
  • BYOIやJIT、セキュリティイベントなどのパターンを利用して、IDやアプリを、分断なくシームレスに統合できます

IAMインフラストラクチャの拡張

他の部分として、当社のIAMインフラストラクチャは、再利用性を最大化し、ビジネス継続性を確保できるように、拡張されています。お客様は、既存のセッションや監査管理インフラストラクチャと統合することで、既存および新規のアプリケーションエコシステム全体で、セッションや監査証跡を包括的に把握できるようになりました。また、すでにユーザーやグループを包含する既存のアイデンティティストアをさらに活用できるようになります。 

これらは、当社によるデジタルIAMアーキテクチャの革新に伴い、当社のお客様が得られる多くのメリットのほんの一部にすぎません。このアイデンティティファブリックのアプローチは、アイデンティティ機能における「必須」のアーキテクチャとなっています。

当社のお客様であるOptus Telecommunications社のIDAMアーキテクト兼リードであるPrabakaran Mohanan氏は、Broadcomとの提携および当社のアイデンティティ製品の使用体験について、次のように述べています。

当社が、Broadcom SoftwareVIP Authentication Hubを選んだ理由は、既存のSiteMinderのインストレーションを最新化し、論理的に機能強化できるからです。オーストラリアでは、消費者ユーザーに対して多要素認証(MFA)ソリューションの提供が義務付けられており、時間的な制約もあったため、既存のソフトウェアパートナーと提携しました。当社に合った最新のソリューションをBroadcom Softwareが持っていることを知った後、当社は4か月弱で新しいアプリを含むソリューションを統合し、既存のSiteMinder Web SSOを拡張することに成功しました。また、アイデンティティファブリックのアプローチ的に、モバイルアプリを利用しても、同じソリューションを利用することができます。Kubernetesに支えられたクラウドネイティブのアーキテクチャであるため、1,000万以上の顧客ベースに対応する上で当初から非常にスケーラブルであることが証明されました

また、より多くの企業がゼロトラストに移行することで、Broadcom IAMビジネスサービスを活用して、顧客のニーズに迅速かつ適切に対応している企業が増加しています。  

また、当社はメインフレームのセキュリティにもイノベーションをもたらしており、アイデンティティファブリック技術を通してTopSecretACF2を進化させ、連邦政府の最新のパスワードレスに関する義務、二要素認証の取り組み目標、およびハイブリッドITの目標にも対応できます。

これが、急速に進化するデジタル時代において、企業が競争する上で必要となるセキュアでスケーラブルなアイデンティティアーキテクチャです。Broadcomは、これらのソリューションを変革し、お客様に提供できることを誇りに思います。

Symantec Enterprise Blogs
You might also enjoy
1 Min Read

Broadcom:半導体からソフトウェアまで

50年以上にわたるイノベーションとエンジニアリングの卓越性

Symantec Enterprise Blogs
You might also enjoy
1 Min Read

Broadcom Softwareが世界最大クラスのソフトウェアビジネスを紹介

世界最大手のグローバル組織向けのビジネスクリティカルなエンタープライズソフトウェア

About the Author

Vadim Lander

Identity Security CTO & Distinguished Engineer

Vadim is a recognized IAM expert having architected, developed, and led multiple, highly scalable IAM solutions to become industry leaders. At Broadcom, Vadim is focused on evolving IAM to meet the needs of the world going digital.

Want to comment on this post?

We encourage you to share your thoughts on your favorite social platform.