米CA Technologiesでは、今年6月にIdMlogicの、さらに8月にはXceediumの買収を発表している。いずれもセキュリティ分野の、アイデンティティ管理(ID管理)に関係する買収だ。
CA Technologiesアジア太平洋&日本 セキュリティ&API管理部門担当VPを務めるヴィック・マンコティア氏は、あらゆる企業ビジネスのデジタル化(Digitalization)と“アプリケーション・エコノミー”化、さらにはサイバー犯罪の多発を背景として、同社ではID管理とAPI管理の領域に大きく投資しているという。「日本市場でも今、いい流れが来ている」と語る同氏に聞いた。
CA Technologies アジア太平洋&日本 セキュリティ&API管理部門担当VPのヴィック・マンコティア(Vic Mankotia)氏
特権ID管理(PIM)分野で新規買収、より深い防御を可能に
マンコティア氏はまずID管理、特に「特権ID管理(PIM:Privilege ID Management)」の重要性を指摘した。近年、米国で起きた大規模情報漏洩事件、具体的には小売チェーンのThe Home DepotやTarget、IRS(内国歳入庁)、ソニー(SCE)などでは、すべてにこの特権ユーザーという共通課題があったと語る。
特権ユーザーとは、システムやデータベースにフルアクセスできるアカウント、簡単に言えば「Administrator」や「root」アカウントのことだ。外部または内部の攻撃者がこれを悪用すれば、当然その被害は甚大なものになる。
CAではすでに特権ID管理製品「CA Privileged Identity Manager」を提供しており、今回買収したXceediumの製品/サービスがそれを補完することで「より深い防御が可能になる」(マンコティア氏)という。
CAでは特権ID管理ソリューションを拡充している。「特に内部犯行を防ぐことが大切」(マンコティア氏)
特に、Xceediumが3つのフォームファクタ(アプライアンス/オンプレミスソフトウェア/クラウドサービス)で特権ID管理の機能を提供できる点が、現在の“ハイブリッド化”するエンタープライズに価値をもたらす。ここで言うハイブリッド化とは、企業がオンプレミスとクラウドという両方のアプリケーションを利用するようになったことを指す。
「企業がすでに投資済みの(所有している)既存のアプリケーションと統合できること。また、従業員1人が複数のデバイスからアクセスするようになっており、数百万個単位でIDを管理できるスケーラビリティがあることもポイントだ」
もう1つの買収企業、IdMlogicのほうは、ID管理/IDガバナンスのためのビューをモダンなUIを通じてワンストップで提供する。
このように、CAでは包括的なID管理ソリューション提供のために投資を続けており、顧客におけるコスト削減にもつながるとマンコティア氏は説明した。
「API管理には適切なIDガバナンスが必要」
もう1つ、CAが注力しているのがAPI管理だ。「アプリが中心となるアプリケーションエコノミーの世界において、APIは“唯一の共通言語”であり、“接着剤”の役割を果たしている」とマンコティア氏は語る。
特に「APIは、適切なIDガバナンスを伴ったかたちで管理されなければならない」と同氏は強調した。アプリとIDが、APIを通じて正しく連携することではじめて、「適切なユーザーが、適切なアクセス権限を使って、適切なデータやアプリにアクセスできる」環境が実現するからだ。
アプリケーションエコノミーの中心にはアプリがあり、APIを介してID管理とつながる
CAでは「CA Mobile Access Gateway」や「CA API Developer Portal」といった、API管理&セキュリティ製品群を保有している(関連記事)。既存の業務アプリケーションを含むすべてをAPI化(モダナイズ)し、ID管理との連携によりセキュアなアクセス環境を提供することができる。
「自らをデジタルトランスフォーメーションしたいと考え、なおかつセキュリティは欠かしたくないという企業は多い。APIとIDの世界を1つに融合する、これをCAは実現できる」
企業の内側/外側の境界を守りつつ、オープンにしていくのがAPI管理製品の役割だ
デジタル化に注目する日本企業、CAに「いい流れが来ている」
アプリケーションエコノミーを背景としたID管理とAPI管理の市場の盛り上がりについて、マンコティア氏は「日本でも今、いい流れが来ている」と語った。
「日本企業でも、デジタルトランスフォーメーションは進みつつある。より多くのアプリを公開したい、自動車業界や物流、医療業界など、最初からグローバル市場を狙ってサービスを立ち上げる企業も増えた。加えて、日本市場では、セキュリティも含め高い品質が要求される」
そうしたセキュリティを実現するためには、セキュリティを“アドオン”(後付け)するのではなく、最初からアーキテクチャデザインに組み込んでおかなかければならないと、マンコティア氏は語る。そのためには包括的な管理プラットフォームが欠かせない、という意味だ。
「2020年の東京五輪までには、ホテルや交通のサービス、小売、旅行……(日本社会の)あらゆるものがアプリを通じてつながることになるだろう」。今後、日本市場でもさらにセキュリティとAPI製品に対する投資を強め、チャンスを広げていきたいと抱負を語った。「正しいテクノロジー、正しい市場、正しいチームの3つがあれば、ビジネスは成功を収める。その自信はある」。
