The Forrester Wave, 2020년도 4분기 CIAM 평가

Customer (또는Consumer) Identity and Access Management (CIAM)는 고객의 신원확인과 접속관리를 위한 시스템입니다. 언택트, 제로트러스트의 중요성이 커짐에 따라, CIAM에 대한 중요성이 커지고 있습니다.

CIAM은 큰 범위에서 IAM에 속하지만, 현재의 IAM이 기업의 임직원 및 협력사 등 내부직원을 위한 신분확인 및 접근통제에 국한하고 있어 고객을 위한 IAM(CIAM)을 구분할 필요가 있습니다

 

강력한 CIAM은 고객 등록, 셀프 계정관리, 동의 및 선호도 관리, SSO, MFA, 접근관리, 디렉토리 서비스, 데이터 접근 거버넌스 등의 기능을 제공하며, 고객이 접속하게 되는 디지털 환경(웹, 모바일, IoT 등)에 상관없이 안전하고 끊임없는 서비스를 제공해야 합니다. 또한, CIAM은 on-premise, private cloud, IDaaS 플렛폼 등 어느 환경에서나 동작이 가능해야 하며, 우수하고 강력한 보안환경을 제공해야 합니다.

 

The Forrester Wave는 2020년도 4분기 CIAM을 선정하였으며, IBM의 IAM 솔루션인 Security Verify Access를 포함해 두개의 제품을 Leader 그룹으로 선정했습니다. Forrester는 IBM의 IAM을 아래와 같이 평가하고 있습니다.

 - 폭넓은 인증 프로토콜 제공

 - FIDO2 및 바이오 인증 지원

 - IBM의 보안생태계는 물론 타사의 IAM 및 FDM 솔루션과 통합

 - 리포트 및 대시보드 기능 제공

 

IAM은 기업의 접근통제 정책과 잘 어우러지고, 기존 보안제품과의 수월한 통합을 제공하며, 제로트러스트를 구현하기 위한 새로운 기술을 장착하고 있어야 합니다. 또한, 하나의 장비를 통해 내부 직원 뿐만 아니라, 고객들의 신분확인 및 접근통제를 동시에 제공할 수 있어야 하며, 수만명이 넘는 관리대상을 원활하고 신속하게 처리할 수 있어야 합니다.

 

※ Forrester의 Wave는 소비자들에게 솔루션 트렌드와 도입시 선택기준을 위한 정보를 분기별로 제공하여 사용자들에게 보다 빠른 환경변화에 따른 선택 정보를 제공합니다.

※ 참조: IBM Named a CIAM Leader in the Forrester Wave Report