2025 年 3 月 27 日 Carla Roncato 著

従来型のオンプレミスによる ID 管理ソリューションは、もはや中小規模の組織を支えるには不十分です。さらに、近年ではクラウドベースの選択肢が登場したことで、従来オンプレミス型 ID 管理が抱えていた複雑さや非効率性が大幅に解消されています。

1. 高価なハードウェア

オンプレミス型システムは、組織内に物理的に設置されたハードウェアと複雑なネットワークトポロジーに依存しています。つまり、これらのサーバにはアップグレードのための物理アクセスが必要であり、パッチを即座に適用しなければセキュリティリスクを引き起こす可能性もあります。また、予備電源や災害復旧の仕組みも別途必要になります。

2. 高額な保守コスト

オンプレミスの IAM （ID およびアクセス管理）ソリューションの導入と運用には高い費用がかかります。初期導入コストだけでなく、高度な専門知識やスキル、クライアントおよびサーバソフトウェア、レガシー環境やハイブリッド環境をサポートするためのカスタム開発、さらに IT 部門によるサービスの維持と稼働時間の確保への依存などがその要因です。

3. アップグレードが遅く不十分

オンプレミス型ソフトウェアのベンダは、アップデートを頻繁には提供していません。場合によっては、オンプレミス版には新機能やバグ修正が一切提供されないこともあります。多くのベンダはクラウドベースの ID プラットフォームの対応を優先しており、その結果として、組織はインフラストラクチャの強化や ID セキュリティの向上を図れず、対処不能なリスクや回避策が発生することになります。

4. ベンダ管理の複雑さ

包括的な IAM を実現するには、すべての部門、従業員、外部ベンダまでを保護する必要があります。オンプレミスのソリューションではこれを実現することが難しく、複数のソリューションやベンダを併用することになりがちです。その結果、管理の手間が増え、サプライチェーンリスクも高まります。

5. コンプライアンスおよび規制の課題

組織がサイバーセキュリティプログラムを進化させるなかで、法令や規制への対応も求められます。中には「ID システムはより安全なオンプレミスでなければならない」と誤解している組織もありますが、それは事実ではありません。ID システムをオンプレミスに限定するような法律は存在しません。

多くの業界や組織が、サイバーセキュリティ保険を取得するために、最新かつ高度な認証・アクセス管理の導入を義務づけられている現在、従来のオンプレミス型 ID システムはもはや中小規模組織にとっては不適切です。セキュリティの強化、コスト削減、コンプライアンスとレジリエンスの実現のために、クラウドベースの IAM ソリューションへの移行を真剣に検討すべき時が来ています。