このブログはこちらの英語ブログの機械翻訳です。
地方自治体は、機密データを保護し、住民のユーザーエクスペリエンスを向上させるため、より費用対効果の高いソリューションを常に模索しています。Okta初の公共部門最高技術責任者であり、元FBI幹部のChristine Halvorsen氏は、その方程式に不可欠な要素の1つは、一元管理されたCustomer Identity and Access Management (CIAM)ツールの必要性が高まっていることだと述べています。
「地方自治体や政府機関にとって、デジタル世界を見ると、すべてが住民エンゲージメントを中心に再定義されています」と、Halvorsen氏はStateScoopのポッドキャストインタビューで述べています。「住民は、安全でシームレス、かつパーソナライズされた体験を求めています。よりシームレスで統合され、パーソナライズされた住民サービスをオンラインで提供できれば、電話をかける必要のある住民は、より早くつながり、必要なサービスをより早く受けられるようになります。」
Okta のプリンシパルソリューションエンジニアである Pam Van Meter 氏は、次のように述べています。「シームレスで安全な体験を提供することで、政府サービスに対する信頼を構築できます。 最終的な目標は、可能な限りすべてを一元化することです。」
HalvorsenとVan Meterは、いくつかの理由を説明しています。
「アイデンティティは、ゼロトラストアーキテクチャにおけるポリシー評価エンジンであるだけでなく、多くの場合、ポリシー実行ポイントでもあるコントロールプレーンです」とHalvorsen氏は述べています。「そして、そのためには、データにアクセスしようとするIdentityオブジェクトが認証される必要があります。」
セキュリティの観点から、彼女は「現在の攻撃の95%はサプライチェーン攻撃によるもの」と付け加え、Oktaのプラットフォームのようなツールを使用することが、エージェンシーが「これらの[攻撃]を非常に迅速に特定する」ことを可能にするために重要であると述べています。(Crowdstrike、2024年)。
お客様の視点から見ると、最新のCIAMツールはユーザーエクスペリエンスも容易にします。Oktaの調査では、「(公共部門の)顧客(居住者を含む)の約71%は、アプリケーションに過度の摩擦がある場合、ログインしない」ことがわかっています(Okta, 2020)と彼女は述べています。
最新の CIAM ツールは、開発コストの削減にも役立ちます。Halvorsen 氏は次のように述べています。「開発者は平均して、セキュリティ上の脅威を含むレガシーの不良コードのデバッグとメンテナンスに週あたり 17.3 時間を費やしています。[また、彼らは] そのレガシー Identity の上にカスタムソリューションを構築しており、プロジェクトのロードマップにさらに 6 ~ 12 か月を追加しています。(Stripe, 2018)。
Van Meter氏は、「州や地方自治体に話を聞くと、共通のテーマがいくつかあります。彼らは皆、縦割りのサービスと多くのレガシー技術的負債を抱えています」と付け加えます。[それらには] 高いメンテナンスコストと高いセキュリティリスクが伴います。なぜなら、それらは常にパッチが適用されたり、アップデートされたり、今日の標準で私たちが期待するレベルで維持されているとは限らないからです。」
Oktaは、Okta Identity Cloud(「7,600以上のアプリケーションにすぐに安全に接続できる独立したニュートラルなプラットフォーム。また、州、地方、法執行システムをサポートするために設計された刑事司法情報サービス(CJIS)セキュリティポリシーのアイデンティティ要件の90%を満たしています」)(Okta社内、2024年; [https://le.fbi.gov/cjis-division/cjis-security-policy-resource-center], 2024)により、政府機関がシステムと市民データをより効果的に保護できるよう支援しています。
StateScoopでのポッドキャストの会話全体を聞いてください。Oktaが公共部門機関のIDをどのように保護し、最新化するかについて詳しくはこちらをご覧ください。
