Licensed for Distribution

アクセス管理のマジック・クアドラント

2025年11月11日 - ID G00826010 - 読了時間:55分
執筆者:Brian Guthrie、Nathan Harris、Yemi Davies、Steve Wessels
ワークフォースAMベンダーは、独自の革新的な機能を提供しています。 CIAMベンダーは、マシンIAMサポートにおける機能の差別化と、複雑なCIAMおよびパートナー要件に対応するための機能の強化を継続的に提供しています。IAMリーダーは、この市場においてベンダーを差別化する機能に焦点を当てる必要があります。

市場定義/説明

本書は2025年11月11日に再版されました。現在ご覧になっているバージョンは、修正後のものです。詳細については、Gartnerの 修正 ページをご覧ください。
Gartnerでは、アクセス管理(AM)を、先進的な標準ベース型のWebアプリケーション、従来型のWebアプリケーション、およびAPIに対する認証、権限付与、シングルサインオン(SSO)、および適応型アクセス機能を含むツールと定義しています。
AMの目的とは、ユーザー・エクスペリエンスを強化させる合理的で一貫性のある方法によって、人々(従業員、消費者、その他のユーザー)およびマシンが保護されたアプリケーションにアクセスできるようにすることです。ユーザーにとっては、SSOがエクスペリエンス強化の一端を担います。また、AMは、ランタイムのユーザーセッションを保護するためのセキュリティ制御の提供も担い、適応型アクセスを用いて認証とランタイムの権限付与を強化します。最後に、AMは他のサイバーセキュリティ・ツールおよび依存アプリケーションにアイデンティティのコンテキストを提供し、アイデンティティファーストのセキュリティを実現します。

必須機能

この市場における必須の機能は、以下の通りです。
  • 標準的なアイデンティティプロトコル(OpenID Connect、OAuth 2.0.、SAMLなど)と、標準ベースのアプリケーションおよびレガシー・アプリケーションに(プロキシまたはエージェントを介して)アクセスするためのソーシャルログインをサポートする、SSOおよびセッション管理
  • 以下を含むユーザー認証。
    • 耐フィッシング多要素認証(MFA)方式(X.509、FIDO2など)およびその他のアカウント乗っ取り(ATO)防止のサポート
    • 漏洩したパスワードの使用を抑制するための制御機能
    • よくあるMFA攻撃に対する、直接的な、または追加設定不要で利用できるサードパーティの認証サービスとの統合を通じた防御
    • パスワードレス認証方式のサポート
  • アプリケーションやAPIなど、システム内で直接定義されたリソースに対する権限付与ポリシーの定義と実施
  • アイデンティティの信頼性とアクセスリスクの動的評価に基づく適応型アクセス
  • あらゆる層に適したディレクトリまたは統合アイデンティティレポジトリ(アイデンティティ同期サービスを含む)
  • 基本的なアイデンティティライフサイクル管理(あらゆるユーザータイプにおいて作成、読み取り、更新、削除(CRUD)操作を可能にするサポートを含む)

一般的な機能

この市場における一般的な機能は、以下の通りです。
  • アイデンティティ脅威の検知と対応(ITDR)機能(追加設定不要で利用できる拡張型の検知と対応(XDR)の統合を含む)
  • AMのコンテキストにおけるカスタマイズと拡張性を実現する、ジャーニータイム・オーケストレーションおよびその他のローコード/ノーコード・インターフェース
  • マネージド型の統合アプリケーション向けのアイデンティティ管理(プロファイル管理機能や、クロスドメインアイデンティティ管理システム(SCIM)標準のサポートを含む)
  • プログレッシブ・プロファイリング、同意管理、個人情報(PII)の管理と匿名化
  • 委任管理(パートナーや顧客のワークフォース向けのプロビジョニングを含む)
  • アイデンティティ検証(IDV)。追加設定不要で利用できるか、または事前構築型のサードパーティIDVプロバイダーとの統合によるもの
  • 分散型アイデンティティ、検証可能な認証情報、およびフェデレーションとアクセス制御のためのポータブル型デジタルアイデンティティ統合のサポート
  • 連続型パッシブ認証、反復型認証フロー、および継続的な適応型信頼(CAT)を可能にする共有信号(継続的アクセス評価プロファイル(CAEP)、リスクおよびインシデントの共有と連携(RISC))などの機能
  • マシン向けAM機能(ワークロード、サービス、アプリケーション、エージェント型AI)
  • アプリケーションとサービスにおけるエンタイトルメントのための外部化された認証ポリシー管理・実施(別名、細粒度権限付与)。これには、属性ベースのアクセス制御(ABAC)および/またはロールベースのアクセス制御(RBAC)による権限付与制御機能を含む

マジック・クアドラント

図1:アクセス管理のマジック・クアドラント
The Magic Quadrant for Access Management shows 12 providers positioned in a scatterplot with the x-axis rating their Completeness of Vision and the y-axis rating Ability to Execute. This chart is split into quadrants with the top right labeled as Leaders, top left as Challengers, bottom left as Niche Players and bottom right as Visionaries. As of September 2025, the Leaders are IBM, Microsoft, Okta, Ping Identity and Transmit Security. The Challengers are CyberArk and Entrust, and the Visionary is Thales. The Niche Players are Alibaba Cloud, One Identity, OpenText and RSA.
ベンダーの強みと注意点
Alibaba Cloud
Alibaba Cloudは、本マジック・クアドラントでは「特定市場指向型」に位置付けられます。同社では、ワークフォース向けのIDaaS EIAMと、顧客アイデンティティアクセス管理向けのIDaaS CIAMという2つのAM製品を提供しています。Alibaba Cloudはあらゆるユーザー層をサポートしています。Alibaba Cloudの顧客基盤は、主に大中華圏(中国、台湾、香港)と中東およびアフリカです。主要業界は政府機関、公益事業、製造業です。
同社は最近、クライアント側AIエージェントの安全なアイデンティティ認証、新しく設計された管理コンソール、マシンアクセスの認証など、AI向けのセキュリティ機能を追加しています。Alibaba Cloudの最近のロードマップの更新には、AIエージェント向けのAPI権限管理の有効化、IoTデバイス向けの認証機能、ITDR機能の強化が含まれています。
強み
  • マーケティング戦略:Alibaba Cloudのマーケティング戦略は、地域における強力なブランド認知度と戦略的パートナーシップに依存しています。
  • イノベーション:Alibaba Cloudは、イノベーションに割り当てる事業収益の割合が平均を上回っており、同社の戦略的イノベーション計画には製品開発と非技術的取り組みの両方が盛り込まれています。
  • 垂直戦略:Alibaba Cloudは、同社の主要な地理的位置内で強力な規制コンプライアンス、拡張性、業界固有の機能、および複数の業界での実証済みの成功を提供しており、規制が厳しく、処理量の多い、急速に進化する市場の組織にとって魅力的な選択肢となっています。
  • 顧客エクスペリエンス:Alibaba Cloudのインフラストラクチャは、ミッションクリティカルなワークロード、高可用性をサポートしており、信頼性で定評があります。迅速なリソースプロビジョニングと自動スケーリング機能により、変動するワークロードとビジネスの成長を効率的に管理できる点が、顧客にとってメリットとなります。
注意点
  • 製品:Alibaba CloudのIDaaS製品では、グローバルなコンプライアンス認証と地域別のデータレジデンシーの選択肢が限定的であり、世界規模で事業を展開する組織にとって課題が生じる可能性があります。
  • 地理的戦略:Alibaba Cloudのグローバルな拡大は、地政学的なリスクと、北米の実績あるAMプロバイダーからの激しい競争という課題に直面しています。潜在顧客は、Alibaba Cloudが主要地域以外において国際的なデータプライバシーおよび規制コンプライアンス法に対応できることを確認する必要があります。
  • 販売実行能力/価格設定:Alibaba Cloudでは、さまざまな製品層を伴う複雑な価格モデルを提供しており、サービス料金と専門サービス料金が自動的に加算されます。ワークフォースとCIAMの基本価格帯は、本調査で評価した他のAMベンダーと比較して平均以下でした。潜在顧客は、総所有コストを理解することが難しいと感じる可能性があります。
  • 市場対応力:Alibaba Cloudは、地域における主要ユーザー基盤のニーズを優先する可能性があり、国際顧客向けに特化した機能強化や統合の提供、新たなトレンドの把握が遅れる可能性があります。
CyberArk
CyberArkは、本マジック・クアドラントでは「チャレンジャー」に位置付けられます。2025年7月現在、Palo Alto NetworksはCyberArkの買収に合意しています。同社では、ワークフォース向けにはCyberArk Workforce Identity、CIAM向けにはCyberArk Customer Identityを提供しています。どちらのAM製品もSaaSとして提供されており、バンドルとして、または個別に購入できます。オンプレミス版は販売されていません。CyberArkはあらゆるユーザー層をサポートしています。CyberArkの顧客は主に北米と欧州に所在しており、主要業界は銀行、保険、通信やメディアといった業界です。
CyberArkは最近、ワークフォース向けのAIを活用したITDRとワークフォースAMユースケース向けの管理アシスタント、CyberArk CORA AIモデル(同社アイデンティティ・セキュリティ・プラットフォームに組み込まれている)への大幅な機能強化、およびAIエージェントを保護するための新しい製品機能を追加しています。 CyberArkの最近のロードマップの更新には、FIDO2対応のエンドツーエンドのパスワードレス・アクセス、多要素認証(MFA)に基づくポスチャ・スコアリング、同社のCORA AIフレームワークに対する生成AI(GenAI)の更新が含まれています。
強み
  • 製品:CyberArkは、アクセス制御(適応型アクセスを含む)、マシンIAM機能、委任管理に関して平均以上の機能を備えています。
  • イノベーション:CyberArkは、イノベーションに割り当てる事業収益の割合が平均を上回っており、同社のイノベーション計画には製品および非技術面(CyberArkのビジネスプロセス)の強化が含まれています。
  • 販売戦略:CyberArkの販売戦略は、同社の強力なパートナーエコシステム、垂直市場の専門知識、カスタマーサクセスへの継続的な注力によって支えられています。
  • 顧客エクスペリエンス:CyberArkの顧客にとっては、最近再設計された管理インターフェース、迅速化された顧客オンボーディング機能、管理タスクを改善および簡素化する補足ツールがメリットとなります。
注意点
  • ビジネスモデル:Palo Alto NetworksによるCyberArkの買収に伴う、ブランディング、販売チャネル、市場参入メッセージの変更は、既存顧客と見込み顧客の双方に混乱をもたらす可能性があります。また、Palo Alto Networksの既存のセキュリティ製品との統合により、新たな複雑さが生じる可能性もあります。
  • 市場の理解:CyberArkは引き続き、関連するツールを使用して市場の理解に影響を与えているため、AM市場の新たな機能や製品の差別化要因への調整や対応の可能性は低くなると考えられます。
  • 市場実行力:CyberArkのアクセス管理ソリューションのブランド認知度は、同業他社ほど高くありません。
  • 販売実行能力:CyberArkの標準的なワークフォース製品は競争力のある価格設定となってはいるものの、追加のセキュリティ制御を含むエンタープライズ向けワークフォース製品は、費用対効果の高いソリューションを求める組織にとって予算上の課題となる可能性があります。
Entrust
Entrustは、本マジック・クアドラントでは「チャレンジャー」に位置付けられます。同社はワークフォースとCIAMにおける単一プラットフォームアプローチを提供しており、クラウドにSaaSとして、オンプレミスで、またはハイブリッドモードで導入できます。EntrustはワークフォースとCIAMを個別に、またはバンドルとして提供しています。Entrustはあらゆるユーザー層をサポートしています。同社の顧客は主に北米、欧州、ラテンアメリカに所在しています。Entrustの主要業界は、銀行、ホスピタリティ、および医療業界です。
Entrustは最近、耐フィッシングAI/ML、OpenID for Verifiable Credentials(OID4VC)およびISO 18013-5検証可能認証情報の検証と提示、ならびにパスキーを用いた耐フィッシング生体認証を可能にする認証機能の強化を追加しました。Entrustの最近のロードマップの更新には、顧客およびパートナーのオンボーディングユーザーフロー、認証フロー、アカウント管理のためのセルフサービスポータルに関するCIAM機能の強化が含まれています。
強み
  • 販売戦略:Entrustは、規制の厳しい業界、コンプライアンス、不正防止など、業界固有の課題に合わせた販売戦略を展開しています。
  • 市場の理解:Entrustの市場の理解は、AM市場の現実と十分に整合しており、市場におけるその強み、弱み、機会、脅威を明確に把握しています。
  • マーケティング戦略:Entrustは、アイデンティティ検証を含む幅広いポートフォリオを活用し、顧客向けに包括的で統合されたソリューションを提供することで、自社製品のクロスセルやバンドルを実現しています。
  • 市場対応力:Entrustは市場の要求に積極的に対応しています。その例としては、CIAMユースケース向けの初の認証ジャーニー・オーケストレーション、アイデンティティ検証のディープフェイク検出、およびEntrust Identityアプリの機能強化があり、同アプリは現在、デバイスバインド・パスキーをサポートしています。
注意点
  • 地理的戦略:Entrustの直接販売、パートナー・ネットワーク、サービス・インフラストラクチャは、主に北米、欧州、ラテンアメリカにあります。そのため、世界の他の地域の組織は、Entrustの地理的戦略を慎重に評価し、自社のグローバル展開およびコンプライアンス要件との整合性を確保する必要があります。
  • 存続性:Entrustは、大手AMプロバイダーと同等のグローバル市場シェアを持っていないため、これが同社のサードパーティ統合、コミュニティサポート、パートナーリソースの可用性に影響を及ぼしています。
  • マーケティングの実行能力:Entrustは、グローバル市場においてAMの認知度がそれほど高くなく、ブランド認知度も低下しています。.
  • 製品:Entrustではレガシーシステム向けのコネクタを提供しますが、高度にカスタマイズされたアプリケーションや旧式のアプリケーションとの深いカスタマイズや統合を試みる場合、一部の組織では課題に直面する可能性があります。
IBM
IBMは、本マジック・クアドラントでは「リーダー」に位置付けられます。IBMでは、同社のAM製品であるIBM Verifyを、SaaS、オンプレミス、およびハイブリッドの導入モデルとして提供しています。同製品の各機能は、個別に、またはバンドルとして購入できます。IBM Verifyはあらゆるユーザー層をサポートしています。同社の顧客は主に北米と欧州で、バンキング、保険、政府機関といった部門が中心です。
IBMは最近、非ブラウザフロー向けの耐フィッシング認証の強化、プロビジョニングのユースケース向けのサードパーティ・アダプタの作成、およびリスク・シグナル共有の拡張を追加しました。IBMの最近のロードマップの更新には、高度な分析をサポートするためのログイン機能強化と、管理コンソールを簡素化するための更新が含まれています。
強み
  • 販売戦略:IBMは、世界的なブランド力、大規模な顧客基盤、業種別の専門化、パートナーエコシステムに基づいた販売戦略により、AM市場で効果的に競争しています。
  • 市場対応力:IBMは、強化された多要素認証オプション、セルフサービス登録のユーザー・エクスペリエンスの向上、ソーシャル・ログイン・プロバイダーのサポート拡大などの新機能を導入し、進化する顧客ニーズやセキュリティ・トレンドへの対応力を示しています。
  • 製品:IBMは、アイデンティティデータ、プロファイルおよびライフサイクル管理(ワークフォースと顧客の両方)、パートナー管理と委任管理、オーケストレーションと拡張性、サービスレジリエンスにおいて強力な製品機能を備えています。
  • イノベーション:IBMは、市場に強く合致した、AM市場における平均以上のイノベーション投資と組み合わせた、堅固な短期的・長期的なイノベーション計画を策定しています。
注意点
  • マーケティング戦略:IBMの広範なセキュリティ・ポートフォリオにより、同社のAMプラットフォームの特定の価値提案が曖昧または不明瞭になることがあります。その結果、AMソリューションや評価に焦点を当てている潜在顧客は、IBMのAM製品が自社にどのように関連するかを理解しにくくなる可能性があります。
  • 顧客エクスペリエンス:IBMのCIAMにおける複雑なユーザージャーニーは時間がかかる場合があります。組織は導入時の潜在的な遅延を軽減するため、追加のトレーニング、サポート、リソースの計画が必要になる可能性があります。ただし、IBMは、オーケストレーション・エンジンを無償で提供し、ユーザージャーニーをローコードで作成できるようにすることでこの課題を軽減し、導入の効率化とオーバーヘッドの削減を実現しています。
  • ビジネスモデル:IBMは長期契約や企業レベルのコミットメントに依存しているため、アジャイルな消費ベースの価格設定や、変化するビジネスニーズに応じてサービスを柔軟に拡大・縮小できる仕組みを求める組織にとっては、柔軟性が制限される可能性があります。
  • 販売実行能力:IBMは、IBM Verifyのアクセス性と拡張性を高めるため、選択的カバレッジモデル、製品主導型の成長、パートナーエコシステムの拡充など、販売実行能力を強化しています。あらゆる規模の組織において、これらの変更が自社の特定の要件やサポートニーズに十分対応しているかどうかを、導入前に慎重に評価する必要があります。
Microsoft
Microsoftは、本マジック・クアドラントでは「リーダー」に位置付けられます。Microsoftでは、ワークフォース向けのMicrosoft Entra IDと、CIAM向けのMicrosoft Entra External IDを提供しており、どちらもSaaSとして提供されています。Microsoftはあらゆるユーザー層をサポートしており、評価対象のすべての業界でグローバルな顧客基盤を築いています。
Microsoftは最近、Microsoft Entra Agent IDおよびAgent Registryを追加し、AIエージェントとAIベースの開発ツールに対する制御と可視性を実現し、External IDで高度にカスタマイズされたユーザーフローを作成できるようにしました。Microsoftの最近のロードマップの更新には、ポリシー適用範囲のギャップを検出する条件付きアクセス最適化エージェント、従業員のアクセスモデリングと変更を簡素化するアクセス・パッケージ・アナライザー、および手動のCIAM移行の自動化が含まれています。
強み
  • 販売戦略:MicrosoftのAM製品は、広く利用されている同社の製品とAM製品をバンドルすることで最も人気のある製品のメリットを得ることができ、競合他社と比較してAM製品の導入コストを抑えることができます。
  • 地理的戦略:MicrosoftのAM製品は、同社のグローバル・インフラストラクチャ、ローカライズされたパートナーエコシステム、スケーラブルなアーキテクチャにより地理的戦略に優れているため、組織はさまざまな地域にわたるワークフォースおよび顧客のアイデンティティと規制コンプライアンスをサポートできます。
  • 存続性:Microsoftは、その財務力、グローバル・インフラストラクチャ、セキュリティリーダーシップ、コンプライアンス対応範囲、および継続的な機能強化への取り組みにより、優れた存続性を示しています。
  • 製品:Microsoftのセキュリティ製品は、生成AI機能、マシンアクセス管理サポート、ワークフォースとCIAMの両方に対する強力なAM機能(アイデンティティライフサイクル管理、認証、適応型アクセスなど)により、強力な差別化製品となっています。
注意点
  • 顧客エクスペリエンス:Microsoftサービスとの統合はシームレスですが、サードパーティまたはレガシー・アプリケーションとの接続には追加の労力や技術リソースが必要になる場合があります。
  • ビジネスモデル:Microsoftは製品をバンドルして割引を提供する傾向があるため、ベンダーロックインや高い依存度につながる可能性があり、代替のAMソリューションへの移行が困難になり、コストも高くなると考えられます。
  • マーケティング戦略:Microsoftは、AMソリューションを包括的なセキュリティ・プラットフォームの統合コンポーネントとして位置付けています。このアプローチは、統合セキュリティ・エコシステムのメリットを強調する一方で、見込み顧客がMicrosoftのAMソリューション固有の独自の機能、特徴、差別化要因を明確に特定し評価することが難しくなる場合があります。
  • 製品:Microsoft Entra IDは、きめ細かな視覚的なユーザー・ジャーニーのオーケストレーション機能を備えていませんが、認証フローにおける拡張ポイントと、希望のユーザージャーニーをカスタマイズするためのプラットフォームネイティブの認証APIを提供しています。
Okta
Oktaは、本マジック・クアドラントでは「リーダー」に位置付けられます。同社では、ワークフォース、顧客、人間以外のアイデンティティの各ユースケースにおいて、複数のSaaS型AM製品を提供しています。オンプレミス版は提供されていません。Oktaはあらゆるユーザー層をサポートしており、評価対象のほぼすべての業界でグローバルな顧客基盤を築いています。
Oktaは最近、エージェント型AI、事前構築型オーケストレーション・ワークフロー、およびデバイスバインドのシングルサインオンの管理機能の強化を追加しました。Oktaの最近のロードマップの更新には、ユーザーとデバイス全体でのリスクの検知と対応の強化、検証可能なデジタル認証情報の管理機能の向上、およびアカウント乗っ取り検知の強化が含まれています。
強み
  • 販売戦略:Oktaの販売戦略の強みには、世界的な市場認知度、強力なパートナーエコシステム、独自の顧客オンボーディングプロセスなどがあります。
  • 垂直戦略:Oktaは、さまざまな業種に合わせて事前構築された統合とカスタマイズ可能なワークフローを提供しており、組織は多様な業種の固有のニーズや規制要件に対応することができます。
  • 製品:Oktaは、あらゆる層に対して平均以上の機能を備えた一連のAM製品を提供しており、アプリケーション開発シナリオのサポートにおいて特に優れています。
  • マーケティングの実行能力:Oktaのマーケティング活動は、製品機能の対応範囲を徹底するだけでなく、進化する市場のトレンドや顧客のニーズにも慎重に対応しています。
注意点
  • オペレーション:Oktaの2025年における純新規顧客数の増加は、本調査に含まれる一部の同業他社を下回っています。この動向は、既存および新興のAMベンダー間の競争の激化と、組織がより広範なアイデンティティ機能への拡張を通じて既存プロバイダーの採用を深化させる傾向の両方を反映しています。
  • 販売実行能力/価格設定:Oktaは、アラカルト形式とバンドル形式の両方の価格設定モデルを提供しているため、契約更新時の価格の見直しに関する協議や、新規顧客からの追加質問が発生する可能性があり、これは顧客が現在のビジネス要件に合致した価格モデルを選択する上で役立ちます。
  • 製品戦略:OktaはW3Cの検証可能な認証情報をネイティブにサポートしていませんが、同社のロードマップには含まれています。同社のアイデンティティ検証は、独自のソリューションではなく、ネイティブフローに組み込まれた標準ベースの統合を通じて提供される仕組みになっており、単一ベンダーのオプションを求める顧客には適さない可能性があります。
  • マーケティング戦略:Oktaのマーケティングでは、幅広い適用性、迅速な導入、使いやすさが強調されていますが、見込み顧客は、自社の具体的な要件や導入の複雑さとの整合性を確保するために、製品所有の全範囲を評価する必要があります。
One Identity
One Identityは、本マジック・クアドラントでは「特定市場指向型」に位置付けられます。同社のAMソリューションであるOneLoginは、One Identityのクラウドインフラ上に構築されており、SaaSのみのソリューションとして提供されています。オンプレミス版は提供されていません。同製品は、バンドル製品として購入することも、個別に購入することも可能です。One Identityはあらゆるユーザー層をサポートしています。One Identityの顧客は主に北米と欧州に所在しており、銀行、通信、メディア、サービスといった業界に属しています。
One Identityでは、地域別および専用のOneLoginの導入、AIを活用した認証のための事前承認リスクスコアリング(動的認証)、あらゆるデバイスにおける全ユーザー向けの耐フィッシング認証要素を提供しています。One Identityの最近のロードマップの更新には、クライアント側エージェント向けの安全なアイデンティティ認証を含むAI向けセキュリティ機能の強化、ITDR機能の強化、IoTデバイス向けのアイデンティティ認証機能のサポートが含まれています。
強み
  • マーケティング戦略:One Identityのマーケティング戦略は現在の市場ニーズとうまく合致しており、AM市場における専門知識や隣接するIAM市場での製品提供など、同社と製品の強みを強調しています。
  • 販売実行能力:One Identityは、AMソリューションを全体的な統合スイートの一部として位置付けています。この統合的なアプローチにより、セールスチームは幅広い顧客ニーズへの対応、クロスセル、より大規模なマルチソリューション取引の推進を実現できます。
  • 市場の理解:One Identityは、すべての市場推進要因(セキュリティ、コンプライアンス、ユーザー・エクスペリエンス、実装のコスト/容易さ、サポート)を十分に考慮することを含め、平均よりも優れた市場理解を示しています。
  • 垂直市場/業界戦略:One Identityの継続的な地域投資とローカライズされた提供能力は、異なる地理的・文化的背景を持つ組織へのサービス提供を支え、広範な顧客基盤と強固なパートナーシップをもたらしています。
注意点
  • 市場対応力:One Identityは、新機能の統合や市場への対応が遅いため、AM市場における競争力が低下する可能性があります。
  • 製品:One Identityの認証と適応型アクセス、ポータブルな分散型アイデンティティ、APIアクセス制御は、本調査で評価した他のAMベンダーと比較して平均的です。
  • マーケティングの実行能力:One Identityは、本調査で評価した他のAMベンダーと比較して、市場での認知度およびブランドの知名度が低く、特に、競合他社が強力なブランド・エクイティを確立している地域や業種ではその傾向が顕著です。
  • 顧客エクスペリエンス:One Identityのワークフロー構成は、特にAMの経験がない組織や、社内の技術的専門知識が限られている組織にとっては複雑になる可能性があります。
OpenText
OpenTextは、本マジック・クアドラントでは「特定市場指向型」に位置付けられます。OpenTextのAM製品であるOpenText Access Manager(旧称NetIQ Access Manager)は、SaaSまたはオンプレミスとして提供されています。バンドル形式または個別のモジュールで購入可能です。OpenTextはあらゆるユーザー層をサポートしています。同社の顧客は主に北米と欧州に所在しており、銀行、政府機関、ヘルスケアといった業界が中心です。
OpenTextは最近、サービスとしてのアクセス・ゲートウェイを強化し、認証および認可イベントのリスクスコアを向上させるとともに、管理者およびCIAMエクスペリエンス(ワークフロー、行動分析、開発機能の強化に使用)の両方に対するUXユーザー・インターフェースを、OpenText製品ポートフォリオ全体でのユーザー・エクスペリエンスと整合性が取れるよう改良しました。OpenTextの最近のロードマップの更新には、SaaS製品へのリバース・プロキシ・アクセス・ゲートウェイ機能の組み込み(これまではオンプレミス展開でのみ利用可能だった機能)、プロセス自動化ワークフロー・サービス機能の更新、新しく再設計されたソフトウェア開発コミュニティ・プラットフォームが含まれています。
強み
  • 存続性:OpenText AMは、より広範なセキュリティおよび情報管理ソリューション・スイートの一部として提供されているため、他のOpenText製品やサードパーティ製アプリケーションとのシームレスな統合が可能です。
  • 市場の理解:OpenTextは、医療、金融サービス、政府などの業界向けのメッセージングをターゲットとし、これらの業界特有の業務上および規制上の要求に合致する機能やメリットを強調しています。
  • 顧客エクスペリエンス:OpenTextは、自動化機能、適応型認証、強力なプライバシー管理を通じて、柔軟で安全なユーザー中心のエクスペリエンスを提供します。これらの強みは、ユーザー満足度の向上、信頼性の強化、顧客維持率の向上に貢献します。
  • 製品:OpenTextの製品セットは、アイデンティティデータ、プログレッシブ・プロファイリング、ワークフォースのライフサイクル管理、柔軟性の高いディレクトリ・サービスにおいて市場平均を上回っており、OpenTextは先進的なAMベンダーとなっています。
注意点
  • マーケティング戦略:OpenTextは、強力なブランド認知度を確立する上で困難に直面しており、その結果、競争の激しいAM市場において差別化を図るため、メッセージングとブランディング戦略の継続的な適応と調整を行っています。
  • 価格設定:OpenTextの価格設定は、本調査で検討したさまざまシナリオにおいて一貫性を欠いており、中小規模の導入コストはAM市場の平均を上回っています。
  • オペレーション:OpenTextのSaaSバージョンは、FedRAMPやSOC 2を含む主要なコンプライアンス認証を取得していません。
  • 地理的戦略:OpenTextのSaaSバージョンは、現時点では柔軟なデータ・レジデンシー・オプションやデータの保存場所を提供していません。データ主権に関する懸念に対処しない場合、市場アクセスが制限される可能性があります。
Ping Identity
Ping Identityは、本マジック・クアドラントでは「リーダー」に位置付けられます。The Ping Identity Platformは、顧客、ワークフォース、パートナー、およびマシンのアイデンティティ向けに、シングルテナントおよびマルチテナントのマルチSaaSソリューションを提供します。また、Pingは、セルフマネージド型のAMソリューションを好む、あるいは必要とする顧客向けに、ソフトウェアAMツールの革新と保守への投資を継続しています。Ping Identityはあらゆるユーザー層をサポートしています。同社の顧客基盤はグローバルですが、主には北米と欧州であり、複数の業界の顧客を抱えています。
Ping Identityは最近、クライアント側エージェントの安全なアイデンティティ認証、ITDR機能の強化、IoTデバイスをサポートする認証機能など、AI向けのセキュリティ機能を追加しています。Ping Identityの最近のロードマップの更新には、B2B機能の拡充、委任管理機能の強化、なりすましの脅威軽減機能の強化が含まれています。
強み
  • 製品:Ping Identityの製品機能は、本調査の対象となったすべてのユーザー層において平均を上回っています。その強みには、パートナー管理、委任管理、ポータブルな分散型アイデンティティ、オーケストレーションと拡張性、APIアクセス制御、マシンアクセス管理などがあります。
  • 市場の理解:Ping Identityは、ディープフェイク保護対策や、高度な身元詐欺攻撃やなりすましの脅威からの保護など、銀行および金融市場に合わせたソリューションを提供しており、規制の厳しい市場において優れたパフォーマンスを発揮しています。
  • マーケティング戦略:Ping Identityは今年、マーケティング戦略に時間と資金を大幅に投資し、強力な市場情報と自社製品の位置付けの明確な理解につなげました。
  • 顧客エクスペリエンス:Ping Identityは、パーソナライズされたジャーニーと顧客エンゲージメントを通じて顧客エクスペリエンスを向上させています。
注意点
  • ビジネスモデル:Ping Identityは従来、中規模から大規模企業へのサービス提供に注力してきたため、中小企業のニーズには対応できないという認識につながる可能性があります。
  • 地理的戦略:Ping Identityの顧客基盤は主に北米と欧州に集中しています。同社は、APACや南米での事業拡大を進めていますが、これらの地域における販売網は中核市場ほど広範ではない可能性があります。
  • 市場対応力:ForgeRockの買収以降、組織はPing Identityの従来のような機敏な市場対応力を維持する能力に課題が生じる可能性について認識しておく必要があります。
  • 販売実行能力/価格設定:本調査の対象となった複数のシナリオにおけるPing Identityの価格設定は、他のベンダーと比較した場合、特にワークフォースとパートナーのユースケースにおいて市場平均を上回っています。
RSA
RSAは、本マジック・クアドラントでは「特定市場指向型」に位置付けられます。同社のAMポートフォリオはID Plusというブランドで展開されており、SaaS、オンプレミス、またはハイブリッドソリューションとして、ワークフォースとCIAMの両方に対応する形で提供されています。RSAは、マシンを除くあらゆるユーザー層をサポートしています。同社の顧客基盤は北米、欧州、アジアに集中しており、主に銀行、証券、保険、政府機関といった部門が対象です。
RSAは最近、統合パスワードレス・アクセス、ポスチャ管理機能の強化、CAEPをサポートするレシーバー/トランスミッター共有シグナル・サービスを導入しました。RSAの最近のロードマップの更新には、自動アクセス決定をサポートするためのAIおよび機械学習の利用拡大、ライフライクル管理および脅威検出、オンボーディング機能および認証情報の回復機能の強化が含まれています。
強み
  • 顧客エクスペリエンス:RSAは、エンドユーザーと管理者の双方の利用を簡素化する強化されたインターフェースを提供することで、ログインやアカウント管理プロセスにおける顧客満足度の向上と摩擦の低減を実現していると考えられます。
  • 販売戦略:RSAは、強力なパートナーエコシステム、クロスセルの機会、マルチチャネル・サポートに根ざした販売戦略から恩恵を受けています。
  • 垂直戦略:RSAは、金融サービス、ヘルスケア、政府、重要インフラなどの規制の厳しい業界へのサービス提供において幅広い経験があります。
  • 市場の理解:RSAは、ワークフォース向けAMユースケースの推進要因と特有の考慮事項について深い理解を示しているものの、CIAM機能に関しては平均以下となっています。
注意点
  • ビジネスモデル:RSAは、規制対象セクターにおける同社のブランド・エクイティを活用して、業界に特化したカスタマイズへの投資を行い、サービス提供の近代化により新たな成長機会を捉える必要があります。
  • 製品:RSAの製品機能は、本調査の対象となったほとんどのベンダーほど強力ではありません。具体的には、認証とAPIアクセス制御の機能は平均以下であり、ポータブルな分散型アイデンティティに関しては非常に限定的です。
  • オペレーション:RSAは最近、市場開拓モデルを再編したため、新たな体制とリーダーシップが確立される過程で移行リスクが生じる可能性があります。
  • マーケティングの実行能力:RSAは主に認証ソリューションで認知されており、あらゆるユーザー層をカバーするAMベンダーとしての総合的なブランド認知度は、本調査の対象となった他のAMベンダーよりも低くなっています。
Thales
Thales Groupは、本マジック・クアドラントでは「概念先行型」に位置付けられます。Thalesが提供しているAM製品は2つあり、顧客およびパートナー用のOneWelcome Identity Platformと、ワークフォース用のSafeNet Trusted Accessです。OneWelcome Identity PlatformはSaaSとしてのみ、SafeNet Trusted AccessはSaaSまたはソフトウェアとして販売されています。Thalesはあらゆるユーザー層をサポートしています。Thalesの主な顧客層は、北米および欧州の銀行、証券、保険、製造業、政府機関です。
Thalesは最近、欧州連合のクラウドサービス向けサイバーセキュリティ認証スキーム(EUCS)認証を追加したことにより、欧州地域向けの主権重視型CIAM機能の強化、パートナーIAM向けITDR、および新たなFIDOパスキー管理システムを実現しました。Thalesの最近のロードマップの更新には、細粒度権限付与(FGA)ポリシーのオーケストレーション、機能強化、および生成AI搭載アシスタントを使用した衛生管理機能の向上が含まれています。
強み
  • 市場の理解:Thalesは、欧州連合内のAM市場を特徴づける特有の要件と規制上の複雑性を理解していることを実証しています。この経験は、GDPR、eIDAS、部門別コンプライアンス基準など、EU固有の義務事項への対応において顧客を支援する上でプラスに働いています。
  • イノベーション:Thalesのイノベーションにおける強みは、不正防止およびアカウント乗っ取り(ATO)防止のための同社の適応型認証、生体認証、リアルタイムのリスクベース評価制御に反映されています。
  • 顧客エクスペリエンス:Thalesは規制産業の顧客に重点を置いており、複雑な環境向けの専門的なコンプライアンス支援と統合の専門知識を提供しています。
  • 製品:Thalesの製品機能は、パートナー管理や委任管理、ならびに多数の国内アイデンティティプロバイダーやその他の検証可能な認証情報を含む、顧客およびパートナー向けのアイデンティティデータ、プロファイル、ライフサイクル管理において優れています。
注意点
  • 販売実行能力/価格設定:Thalesの複雑な価格体系は、ユーザー数、導入モデル(クラウド、オンプレミス、ハイブリッド)、および機能セットに基づいています。透明性を欠いた価格設定や不明確なコストの内訳は、特にシンプルなサブスクリプション・モデルを提供する競合他社と比較した場合、見込み顧客を遠ざける可能性があります。
  • ビジネスモデル:特定のコンプライアンス機能やデータ・レジデンシー機能は、特定の地域でのみ、またはアドオンとしてのみ利用可能な場合があり、多様な規制要件を持つ多国籍企業にとってはコスト増加の要因となる可能性があります。
  • 製品:Thalesの現行製品は、マシンアクセス管理機能、およびワークフォース向けの認証および適応型アクセス機能において、平均以下の機能と言えます。
  • 垂直市場/業界戦略:Thalesは、米国連邦政府機関向けのFedRAMPなど、特定の規制対象セクターにおいて要求される認証を一部取得していません。このセクターで事業を展開する組織は、Thalesが必要なすべての認証基準を満たしていることを確認するために、徹底的なデューデリジェンスを実施する必要があります。
Transmit Security
Transmit Securityは、本マジック・クアドラントでは「リーダー」に位置付けられます。Transmit SecurityのAMプラットフォームであるMosaicはSaaSとしてのみ利用可能で、オンプレミス版は提供されていません。Mosaicモジュールはバンドルとして購入することも、個別に購入することも可能です。Mosaicはあらゆるユーザー層をサポートしていますが、Transmit Securityの顧客の大半はCIAMおよびパートナーアイデンティティ・アクセス管理(PIAM)です。Transmit Securityの主な顧客層は、北米の銀行、証券、および保険業界です。
Transmit Securityは最近、エージェント型または自律型アクターによる異常なアイデンティティ行動を事前に検出して阻止する予測AI、強化された脅威検知・対応ワークスペース、ならびにAI拡張型アプリケーション・ロジック・オーケストレーションを追加しました。Transmit Securityの最近のロードマップの更新には、デジタル・ウォレットのサポート、検証可能な認証情報、サードパーティ統合マーケットプレイス、合成アイデンティティ検出のための予測AI、RBACによる細粒度権限付与、およびビジネスユーザーが安全なアイデンティティジャーニーを作成できるノーコード・オーケストレーション・ビルダーが含まれています。
強み
  • 製品:Transmit Securityの製品機能は、パスワードレス認証、適応型認証、オーケストレーション、ITDR、ネイティブ不正検出において平均を上回っており、規制の厳しい、高い保証が求められる環境に適しています。
  • 顧客エクスペリエンス:Transmit Securityは、パスワードレス認証や合理化されたデジタルアイデンティティジャーニーなど、総合的に優れた顧客エクスペリエンスを提供しています。
  • マーケティングの実行能力:Transmit SecurityのMosaicに対する市場開拓アプローチは、直接販売、チャネルパートナーシップ、戦略的提携の組み合わせを活用しています。
  • 販売実行能力/価格設定:Transmit Securityは、評価対象となったすべてのAMベンダーの中で最も高い販売効率を誇ります。同社は明確で分かりやすいバンドル価格モデルを提供しており、組織はコストを正確に予測することができます。
注意点
  • 地理的戦略:Transmit Securityは同業他社よりも地理的に焦点を絞った現地展開を維持していますが、グローバル企業は自社の特定要件に同社が適合するかどうかを検証する必要があります。
  • マーケティング戦略:Transmit Securityは、主に大企業および超大企業に重点を置いています。このマーケティング戦略の重点化により、中小企業は、自社の規模、運用上の簡便性、コスト面での考慮事項に適したソリューションを提供する代替AMベンダーを検討することになる場合が少なくありません。
  • 垂直市場/業界戦略:Transmit Securityは金融サービスにおける専門知識を確立しており、通信、小売、輸送などの他の規制産業へ事業を拡大しています。クライアントは、規制への適合を確保し、潜在的なギャップを回避するため、プラットフォームが自社の特定のコンプライアンス要件を満たすかどうかを慎重に評価する必要があります。
  • ビジネスモデル:Transmit Securityのビジネスモデルは主にCIAMに重点を置いています。ただし、同社は限定的なワークフォース向けAMソリューションも提供しており、本調査で評価したAMベンダーと比較すると、より小規模なコア機能スイートを提供しています。

ベンダーの入れ替え

マジック・クアドラントの採用基準については、市場の変化に応じて見直しと調整を行っています。これらの調整によって、マジック・クアドラントで評価されるベンダーは、時間の経過とともに変化する場合があります。ある年のマジック・クアドラントに含まれていたベンダーが翌年には含まれていなかったとしても、それは必ずしもGartnerがそのベンダーに対する意見を変更したということを意味しません。市場の変化やそれに伴う評価基準の変化を反映した可能性もあれば、そのベンダーが重視する対象を変えたことを反映した可能性もあります。

新規採用

  • Alibaba Cloud
  • Transmit Security

選定・除外基準

本マジック・クアドラント調査は、AM市場にとって最も重要な意味をもつベンダーとその製品を特定し分析します。
採用資格を得るためには、ベンダーは以下の条件を満たす必要があります。
  • 販売するAM製品およびサービスに係る知的財産を自ら保有している。他のベンダーの製品を再販売するベンダー、または再販売もしくはマネージド/ホステッドサービスを提供する目的で他のベンダーのAM製品およびサービスを単に増強しただけのベンダーは除外される。
  • 以下のいずれかに該当する:
    • 2025年度のAM製品およびサブスクリプションからの年間収益が6,500万ドル以上である(メンテナンス収益を含むが、プロフェッショナルサービス収益を除く)。
または、
  • 2025年5月21日現在、AMの顧客数が1,100社以上である。
    • これらは各社別々のAM顧客企業でなければならない(いわゆる「net logos」、すなわち同じ企業の異なる事業部または附属組織は独立の顧客として数えない)。
    • 他の製品の顧客であってはならず、当該ベンダーと独自の契約を結んでいなければならない。
    • 料金を支払っていない顧客(無料または「フリーミアム」ベースでソリューションを使用している顧客)は、顧客合計に含まれない。
  • 顧客に対しグローバル能力を有しており、以下の全ての主要市場におけるサービス提供およびサポート能力を有している:アメリカ大陸(北米および南米)、EMEAおよびアジア太平洋地域(日本を含む)。また、各市場に顧客を持っていなければならず、全顧客または総収益の80%超が主要地域に集中していない。
さらに、当該ベンダーのAM製品/サービスのコア機能は、主にSaaS製品として提供される以下の6つの全機能要件に対処する必要がありますが、ソフトウェアとして提供することもできます。
  • 標準的なアイデンティティプロトコル(OpenID Connect、OAuth 2.0.、SAML)をサポートするシングルサインオン(SSO)およびセッション管理と、(プロキシまたはエージェントを介して)標準ベースのアプリとレガシーアプリにアクセスするためのソーシャルログイン。
  • 耐フィッシングおよびその他のアカウント乗っ取り(ATO)防止MFA手法(X.509、FIDOなど)のサポート、漏洩したパスワードの使用を抑制するための制御機能、およびMFAに対してよくある攻撃に対する、直接的な、または追加設定不要で利用できるサードパーティの認証サービスとの統合を通じた防御を含むユーザー認証。あらゆるタイプのパスワードレス認証方式のサポート。
  • アプリケーションやAPI(少なくともOAuth 2.0のサポートを含むがこれに限定されない)を含む、システム内で直接定義されたリソースに対する権限付与ポリシーの定義と実施。
  • アイデンティティの信頼性とアクセスリスクの動的評価に基づく適応型アクセス機能。
  • あらゆる層に適したディレクトリまたはアイデンティティレポジトリ(アイデンティティ同期サービスを含む)。
  • 基本的なアイデンティティライフサイクル管理(あらゆるユーザータイプに対して作成、読み取り、更新、削除(CRUD)操作を可能にするサポートを含む)。
以下の種類のサービスは、本マジック・クアドラントの対象外です。
  • 純粋なユーザー認証製品およびサービス、または当初純粋なユーザー認証製品であったものが、機能拡張されSAMLまたはOpenID Connectを通じてSSOをサポートするようになったが、セッションを管理できないまたは認可の決定を行えないもの。この市場の詳細については、Market Guide for User Authenticationを参照。
  • オペレーティングシステム、ITインフラストラクチャ、および/または特権アクセス管理のサポートのみを目的とした、またはそれらを主な目的としたAMサービス(この市場に関する詳しい情報については、Magic Quadrant for Privileged Access Managementを参照)。
  • リモートまたはオンプレミスの「マネージド」AM。すなわち、顧客がベンダー自身の知的財産の提供を受けるのではなく、顧客が保有するまたはホストされているアクセス管理製品の管理をベンダーが引き受けることを目的とするサービス。
  • より包括的なインフラストラクチャまたはビジネスプロセスアウトソーシング契約の一環としてのみ提供されるAM機能。AMは、それ自体が単独で利用可能で価格設定される製品、またはサービスとして提供されるものでなければならない。
  • オープンソースの製品としてのみ、または主としてオープンソースの製品として提供されるAM製品。
  • AM能力は組み込まれていないが全てのIGA機能を提供する網羅的なIGA製品であるスタンドアローンのアイデンティティガバナンスと管理(IGA)製品群。これは、他のGartner調査で取り扱う関連する別の市場である(Market Guide for Identity Governance and Administrationを参照)。
  • アイデンティティ検証(IDV)。IDVの目的は、デジタルインタラクションにおいて、厳選された認証情報が存在しない、利用できない、または十分な保証を提供しない場合に、個人の実世界の身元に対する信頼を確立することである(Magic Quadrant for Identity Verificationを参照)。
  • ライフサイクル全体を通じたAPI管理。これは、他のGartner調査で取り扱う隣接する別の市場である(Magic Quadrant for API Managementを参照)。
  • エンドポイント保護プラットフォーム(EPP)または統合エンドポイント管理(UEM)。EPPおよびUEMは、他のGartner調査で取り扱う関係する別の市場である(Magic Quadrant for Endpoint Protection PlatformsおよびMarket Guide for Endpoint Management Toolsを参照)。
  • クラウドアクセスセキュリティブローカー(CASB)。CASBは、現在クラウドセキュリティ戦略の必須要素であり、セキュリティおよびリスク管理責任者によるクラウドサービスの特定、およびクラウドリスクの評価を支援する。機密情報の特定と保護、脅威の検知と軽減、効果的なクラウドガバナンスとコンプライアンスの確立を実現する(How to Protect Your Clouds with CSPM, CWPP, CNAPP and CASBを参照)。

特筆すべき選外のベンダー

Cisco Duo Security:Duo Securityは、2018年にCiscoに買収されました。同社は、ディレクトリ(IdP)、MFA、SSO、適応型アクセス認証、デバイスヘルスチェックなど、ランタイムAM制御のためのSaaSベースのソリューションを提供しています。同社のプラットフォームは、クラウドとオンプレミスの両方の環境をサポートし、アプリケーションへのアクセスを許可する前に、組織がユーザーのアイデンティティとデバイスの信頼性を検証できるようにします。最近、Duoはポスチャ管理のISPMおよびITDR機能、耐フィッシングMFAの追加オプション、およびアイデンティティ検証ワークフローを備えることで、そのサービスを強化しました。Duoは、組織がセキュリティを強化し、コンプライアンス要件を満たすことができるようにします。Duoは、採用期限までに技術的要件を満たさなかったため、本マジック・クアドラントの選外となりました。
Descope:Descopeは、主にCIAM、PIAM、およびエージェント型IAMのユースケースをサポートしています。同社は、認証、権限付与、およびユーザー管理機能を提供しています。Descopeの開発者ファーストのプラットフォームにより、企業はアプリケーション、AIエージェント、MCPサーバーに、安全なパスワードレス認証とアイデンティティワークフローを簡単に追加することができます。主なCIAMおよびPIAM機能には、多要素認証、ソーシャルログイン、SSO、ジャーニータイム・オーケストレーション、ユーザーのライフサイクル管理、委任管理、コンプライアンスなどがあります。エージェント型IAM機能には、MCPサーバー認証、トークン管理、ポリシーベースのアクセス制御が含まれます。Descopeは、Webアプリ、モバイルアプリ、AI/MCPシステムへの統合を簡素化するAPI、SDK、ノーコード/ローコード・ツールを提供しています。Descopeは、企業選出基準の要件を満たさないため、本マジック・クアドラントの選外となりました。
Exostar:Exostarは、規制の厳しい業界向けのアクセス管理を専門としています。同社のクラウドベースのプラットフォームは、アイデンティティ検証、認証、SSO、ユーザーのライフサイクル管理、アクセス・ガバナンスを提供し、パートナーやサプライヤーとの社内外における安全なコラボレーションを実現します。Exostarのソリューションは、MFA、リスクベースのアクセス制御、NIST、CMMC、FedRAMP、HIPAAなどの規制を含む厳格なセキュリティおよびコンプライアンス基準を満たすフルサービスのCSPとしてKantaraにより認証されています。ExostarのPKIソリューションは、Federal Bridge Certificate Authorityとの相互認証を取得しています。Exostarは、企業選出基準の要件を満たさないため、本マジック・クアドラントの選外となりました。
Fortinet:Fortinetのアクセス管理ソリューションは、FortiAuthenticatorおよびFortiTokenを通じて提供されます。FortiAuthenticatorは、安全なネットワークおよびアプリケーション・アクセスのための集中認証、SSO、MFA統合を提供します。FortiTokenは、MFA用のハードウェア・トークンとモバイル・トークンを提供し、ユーザー検証を強化します。これらの製品は、組織におけるアクセス制御の実施、アイデンティティ管理、オンプレミスおよびクラウド環境全体でのコンプライアンス遵守、およびFortinetのより広範なセキュリティ・エコシステムとの統合に役立ちます。Fortinetは、企業選出基準の要件を満たさないため、本マジック・クアドラントの選外となりました。
Google:Googleのアクセス管理システムは、同社のIdentity Platformを通じて提供されます。同システムは、認証オプション(パスワード、パスワードレス、ソーシャル、およびエンタープライズ・ログイン)、多要素認証、および一元的なユーザー管理を提供します。このプラットフォームは高い拡張性を備え、数百万人のユーザーをサポートし、APIとSDKを提供することで容易な統合を実現します。また、組織がセキュリティおよびプライバシーのコンプライアンス要件を満たすことができるよう支援し、Webおよびモバイルアプリケーションにおいて安全かつシームレスな顧客アイデンティティエクスペリエンスを実現します。Googleは、企業選出基準の要件を満たさないため、本マジック・クアドラントの選外となりました。
Imprivata:Imprivataのアクセス管理システムは、主にImprivata Enterprise Access Managementを通じて、医療、製造、政府機関などのミッションクリティカルな業界向けに設計されています。Imprivataは、近接型カード、パスキー、生体認証、パスワードを使用して、多様なIT環境向けのSSOおよび安全な認証を提供しています。また、モバイルアクセス管理、アクセス分析、臨床ワークフローを提供することで、セキュリティ、使いやすさ、効率性の向上を実現しています。Imprivataは、HIPAAやEPCSなどの医療規制へのコンプライアンスをサポートしており、医療機関をはじめとする組織のセキュリティと業務効率の両方を強化します。Imprivataは、企業選出基準の要件を満たさないため、本マジック・クアドラントの選外となりました。
Keycloak:Keycloakは、オープンソース・プロジェクトの貢献者によって構築されたオープンソースのアクセス管理製品です。オープンソース版はサポート対象外であり、KeycloakのGitHuから直接入手することしかできません。また、完全サポート版が利用可能で、Red Hatによって直接サポートされています。同製品は、Webおよびモバイルアプリケーション向けの認証、権限付与、ユーザー管理を提供します。主な機能には、SSO、パスワードレス、ソーシャル、エンタープライズ・ログイン(SAML、OpenID Connect)のサポート、Lightweight Directory Access Protocol(LDAP)およびActive Directoryによるユーザー・フェデレーション、ロールベースのアクセス制御、MFAなどがあります。Keycloakでは、カスタマイズ可能なログインフローやブランディングも可能です。同製品は、クラウド環境とオンプレミス環境にわたる安全でスケーラブルなアクセス管理に広く使用されており、柔軟なアクセス管理ソリューションを求める組織に人気の選択肢となっています。Keycloakは、企業選出基準の要件を満たさないため、本マジック・クアドラントの選外となりました。Keycloakは、本資料の草稿のレビューの依頼には参加しませんでした。したがって、Gartnerの分析は他の信頼できる情報源に基づいています。
Salesforce:Salesforceは、セキュリティとコンプライアンスを強化するMFA、SSO、監査ツールを備えています。同システムは、許可されたユーザーのみが機密情報にアクセスできるようにすることで、データ保護、規制コンプライアンス、業務効率をサポートします。定期的な見直しや、最小権限アクセスなどのベスト・プラクティスは、リスク軽減や組織全体での堅牢なアクセス制御の維持に役立ちます。Salesforceは、企業選出基準の要件を満たさないため、本マジック・クアドラントの選外となりました。
SAP:SAP Business Technology Platform(BTP)は、顧客に強力なアイデンティティおよびアクセス管理を提供し、プライバシーと規制コンプライアンスを確保しながら、安全な登録、最新の認証オプション、同意管理を実現します。SAP CIAMは、アプリケーションおよびAPIへの顧客アクセスを管理し、SAPおよび非SAPプラットフォームと統合し、数百万のユーザーにまで拡張して、ユーザー行動とセキュリティ・イベントに関する分析を提供します。SAP Cloud Identity Servicesは、安全なデータアクセスのためのSSO、認証、プロビジョニング、権限付与を可能にします。SAPは、企業選出基準の要件を満たさないため、本マジック・クアドラントの選外となりました。
SecureAuth:SecureAuthは、AI/ML駆動型の適応型MFA、SSO、パスワードレス認証を備えており、ワークフォース、顧客、エージェント型AIのあらゆるIAMユースケースにおいて、セキュリティとユーザーエクスペリエンスを強化します。同システムは、リアルタイムのアイデンティティガバナンスとセキュリティ分析を提供し、オンプレミス、エアギャップ、ハイブリッド、SaaSの各導入モデルをサポートします。SecureAuthは、堅牢な監査証跡およびレポート機能を提供することで、組織におけるGDPRやHIPAAなどの規制遵守を支援します。SecureAuthは、企業選出基準の要件を満たさないため、本マジック・クアドラントの選外となりました。

評価基準

評価基準および重要度は、具体的な特徴とそれら相対的な重要性を示し、Gartnerの市場展望を裏付けるものです。それらは本調査におけるプロバイダーの比較評価に用いられています。

実行能力

Gartnerのアナリストは、Gartnerのマーケットビューにおいて、ITベンダーを競争力があり、効率的・効果的で、収益、リテンションおよびレピュテーションにポジティブな影響を及ぼすものにするためのプロセス、システム、方法または手続の質および有効性の観点からベンダーを評価します。
製品/サービス:以下の「評価基準の定義」セクションに記載されている基準に加え、次の小項目について評価しました。
IDデータ、プロファイル、ライフサイクル管理 — ワークフォース
IDデータ、プロファイル、ライフサイクル管理 — 顧客
認証、ID検証 — ワークフォース
認証、ID検証 — 顧客
アクセス制御 — ワークフォース
アクセス制御 — 顧客
SSO、セッション管理、アプリケーションサポート — ワークフォース
SSO、セッション管理、アプリケーションサポート — 顧客
パートナー管理と委任管理
オーケストレーションと拡張性
ポータブルな分散化型アイデンティティ
APIアクセス制御
セキュリティとレジリエンス
マシンアクセス管理
企業としての全体的な存続性:以下の「評価基準の定義」セクションに記載されている基準に加え、次の小項目について評価しました。
財政状態
AM収益と顧客数で測ったAM市場における成功
販売実行能力/価格設定:以下の「評価基準の定義」セクションに記載されている基準に加え、次の小項目について評価しました。
複数のシナリオの下での価格設定 — 重要度の高い小項目。ベンダーは、実際の予想される案件での価格設定および異なるシナリオの下での適切な割引を明らかにすることを求められる。同じシナリオをより低コストで提供できる場合、ベンダー内でのスコアは高くなる。
市場対応力と実績:以下の「評価基準の定義」セクションに記載されている基準に加え、次の小項目について評価しました。
過去12ヵ月間の市場トレンドおよび競合他社の活動に対する全般的な反応能力 - 新機能の追加
実績(過去12ヵ月間に達成された、2024年のロードマップ項目)
マーケティングの実行能力:以下の「評価基準の定義」セクションに記載されている基準に加え、次の小項目について評価しました。
過去12ヵ月間のマーケティング活動および発信メッセージ
マーケティングの実行能力 - ROI、CPW(cost per win)、転換率、マーケティング指標
顧客エクスペリエンス:以下の「評価基準の定義」セクションに記載されている基準に加え、次の小項目について評価しました。
顧客関係およびサービス
専門サービス
顧客満足度
オペレーション:以下の「評価基準の定義」セクションに記載されている基準に加え、次の小項目について評価しました。
人材
プロセス
組織変更

表1:実行能力の評価基準

評価基準 重要度
製品/サービス
企業としての全体的な存続性
販売実行能力/価格設定
市場対応力/実績
マーケティングの実行能力
顧客エクスペリエンス
運営
2025年9月現在
出典:Gartner(2025年11月)

ビジョンの完全性

Gartnerのアナリストは、購入者の欲求や要求の理解度、および提供製品におけるイノベーションによってそれらのニーズを満たせるようにどの程度適格に予想、理解および対応できているかという観点からベンダーを評価します。ビジョンの完全性の水準が高いベンダーは、市場の購入者が直面する課題を理解する能力、および購入者がそれらの課題を克服する上で有用な製品を開発し提供する能力を示します。
市場の理解:以下の「評価基準の定義」セクションに記載されている基準に加え、次の小項目について評価しました。
競合他社
強みと弱み
市場機会
脅威
マーケティング戦略:顧客は、自分が知らない製品を買うことはできません。Gartnerは、企業マーケティングではなく、製品ごとのプロダクトマーケティング指標を評価します。また、具体的なAMのメッセージがベンダーのターゲットオーディエンスにどの程度伝わっているか、また、顧客の声がどの程度ベンダーの提供するAM製品/サービスに影響を与えているかについて検討しました。また、次の小項目についても検討しました。
マーケティング戦略とブランド認知度
顧客センチメント
販売戦略:以下の「評価基準の定義」セクションに記載されている基準に加え、次の小項目について評価しました。
取引戦略:
販売組織およびパートナーシップ
チャネル別の収益内訳
内部販売エンネーブルメントのためのプログラム
ソリューション(製品)戦略:Gartnerは、ベンダーが自社のAM製品およびサービスの競争力と差別化を、製品エンジニアリング、製品管理および全体的な製品戦略を通じてどのように向上させるかを検討しました。また、次の小項目についても評価しました。
製品ロードマップ
差別化
ビジネスモデル:以下の「評価基準の定義」セクションに記載されている基準に加え、次の小項目について評価しました。
ビジネスモデル全般
この市場における中心的な目的と野心
業種/業界戦略:以下の「評価基準の定義」セクションに記載されている基準に加え、次の小項目について評価しました。
業界別の顧客内訳
顧客業界別のトレンド
垂直市場およびその他のセグメント別の戦略
中規模企業市場やサービスプロバイダーなどのその他のセグメント
イノベーション:Gartnerは、市場をリードするイノベーションおよび差別化におけるベンダーの継続的な実績を検討しました。これには、特色のある製品、機能、能力、価格設定モデルの提供、買収、会社分割などが含まれます。Gartnerは、昨年以降に導入された技術的および非技術的なイノベーションに加え、今後18ヵ月間に期待されるベンダーのイノベーションにも着目しました。また、次の小項目についても評価しました。
トレンドに関連する短期的なイノベーション(18ヵ月)
長期的なイノベーション(18ヵ月以上)
地理的戦略:以下の「評価基準の定義」セクションに記載されている基準に加え、次の小項目について評価しました。
全ての主要市場の状況を記載した地域別の顧客内訳
地域別の顧客内訳のトレンドまたは変化
地理的な対応範囲の変更についての戦略
グローバルなサポート

表2:ビジョンの完全性の評価基準

評価基準 重要度
市場の理解
マーケティング戦略
販売戦略
ソリューション(製品)戦略
ビジネスモデル
業種/業界戦略
イノベーション
地理的戦略
2025年9月現在
出典:Gartner(2025年11月)

クアドラントの説明

リーダー

AM市場のリーダーとは、一般に、大きな顧客基盤を有し、販売およびサポートをグローバルに展開するベンダーを指します。これらのベンダーは、現在の顧客のユースケースニーズに即した適切な機能を提供するとともに、市場における新たな問題を解決する能力を開発します。また、リーダーは、テクノロジー、手法または提供方法に関連する今後予想される要件のための強力なビジョンと実行の証拠を示します。全てのリーダーはAM能力をSaaSとして提供していますが、一部のリーダーはハイブリッドのITデリバリーモデルを提供しています。これらのリーダーはAMの専門性を証明し、広範なIAMポートフォリオを提供する可能性があります。リーダーは、通常、AM能力全体、販売プロセスおよび/または関連サービスおよびサポートについて高い顧客満足度を達成しています。

チャレンジャー

チャレンジャーは、強力なエグゼキューションを発揮し、網羅的かつ専門的な製品機能、および大きな顧客基盤を有しています。しかし、リーダーが持っているAMに関するビジョンの完全性を示していません。むしろ、マーケティング、テクノロジー、方法論、および/または提供手段に対する彼らのビジョンと実行は、AMのイノベーションに多額の投資をするのではなく、販売の実行と隣接するIAM機能の強みを倍増することに重点を置く傾向があります。チャレンジャーは、AMをより幅広いIAMポートフォリオの主要な構成要素と位置付ける場合があります。チャレンジャーの顧客の満足度は比較的高水準にあります。

概念先行型

概念先行型に分類されるベンダーは、多くのAM顧客の要件を満たす製品を提供していますが、リーダーが達成しているほどの市場浸透を必ずしも達成してはいません。また、大規模なレガシーAMインストールベースを持つ場合もあります。概念先行型は、AMテクノロジー、手法および/または提供方法に対するその革新的なアプローチによって知られています。また、概念先行型は、独自の機能を有している場合が多くあり、特定の市場セグメントまたはユースケース(CIAMなど)に特化している場合があります。さらに、概念先行型は、市場の将来とその中での自らの立ち位置について強力なビジョンを持っています。

特定市場指向型

特定市場指向型は、特定のAMユースケースまたは手法との相性の良いAMテクノロジーを提供します。特定の業界や顧客セグメントに重点を置き、実際に多くの競合他社を凌駕することができます。特定市場指向型は、AM機能を主に特定のユースケース、テクノロジースタックやインフラに集中させています。このクアドラントに属するベンダーには、多くの場合、インストールベースが小規模である、特定の顧客セグメントに重点を置いている、AMへの投資が限定的である、または事業展開が地理的に限定されているといった特徴が見られます。あるいは、より幅広い機能群を企業に提供することを阻害するような他の要素に重点を置いている場合もあります。ただし、このことは、より狭いサービス分野におけるベンダーの価値にマイナスの影響を与えることを意味するものではありません。 特定市場指向型は、特定のフォーカス分野においては非常に効果的である可能性があります。

市場状況

マジック・クアドラントの目的は、多様な買い手の要求に応えるため、比較可能なベンダーを公平な視点で提供することにあります。すべての企業の要件が同じというわけではありません。お客様には、添付資料の「クリティカル・ケイパビリティ」調査を参照し、ユースケースと機能要件をご確認いただき、本マジック・クアドラントにおけるベンダーの位置付けに関わらず、業界の専門知識、ビジョン、技術、コスト要件を適切なベンダーに整合させることを推奨します。
AMの目的は、人やマシンが保護されたアプリケーションに効率的かつ一貫した方法でアクセスできるようにすることです。また、AMは、ランタイムのユーザーセッションを保護するためのセキュリティ制御の提供も担い、適応型アクセスを用いて認証とランタイムの権限付与を強化します。最後に、AMは他のサイバーセキュリティ・ツールおよび依存アプリケーションにアイデンティティのコンテキストを提供し、アイデンティティファーストのセキュリティを実現します。
今年は、CIAMがAM市場の成長に貢献する主な要素となっています。Gartnerでは、既存の自社開発CIAMプラットフォームから商用/最新ソリューションに移行する顧客組織からの需要が大幅に増加していると認識しています。2024年度における世界全体でのセキュリティソフトウェア収益の市場シェア(Market Share: Security Software, Worldwide, 2024)によると、AM市場の総額は68億5,100万ドル(2023年比14.2%増)でした。
ワークフォース(従業員)向けAM:AMは、従業員が職場のアプリケーションやシステムに安全かつ効率的に、ユーザーフレンドリーな方法でアクセスできるようにします。これらのソリューションは、ログイン時の煩わしさを軽減し、リスクレベルを低下させ、セルフサービスをサポートすることで、より生産的でコンプライアンスに準拠した安全な職場環境の実現に貢献します。SSOを有効にすることで、従業員は1組の認証情報で複数のプラットフォームにアクセスできるため、パスワード管理の煩わしさやログインの手間を最小限に抑えながら、全体的な効率性を向上させることができます。MFAなどの堅牢な認証プロトコルは、従業員のアカウントを不正アクセスやサイバー脅威から保護し、個人および組織のデータを安全に守ります。要約すると、ワークフォースのアクセス管理は、機密性の高い企業資産の保護、業務効率化の実現、規制順守の確保、そして安全で生産性の高い職場環境の構築に不可欠です。
CIAM(顧客アイデンティティ)向けAM:CIAMは数百万のユーザーをサポートするように設計されています。CIAMシステムは、使用ピーク時において信頼性とパフォーマンスの高いアクセスを確保し、顧客満足度を向上させます。CIAMは、顧客アイデンティティの保護、シームレスなデジタル・エクスペリエンスの提供、規制遵守、およびビジネス成長のためのアイデンティティデータ活用を求める組織にとって不可欠です。CIAMソリューションは、MFAや適応型リスクベース制御などの堅牢な認証メカニズムを実装し、顧客アカウントを不正行為や不正アクセスから保護します。CIAMは、顧客の信頼、満足度、および業務効率を高めます。CIAMは、デジタル・チャネル全体における顧客アイデンティティ、認証、権限付与、プロファイル・データの安全な管理に焦点を当てています。CIAMプラットフォームは、顧客が個人データと同意設定を管理できるようにし、組織がGDPRやCCPAなどのプライバシー規制を遵守できるようにします。要約すると、CIAMは顧客に対し、安全でシームレスな、プライバシーに準拠したデジタル・エクスペリエンスを提供します。
パートナー向けAM:パートナー向けのアクセス管理により、組織はアプリケーション、データ、リソースを含むデジタル・エコシステムへのアクセスを、サプライヤー、ディストリビューター、サービス・プロバイダーなどの外部パートナーに安全に拡張することができます。SAML、OAuth 2.0、OpenID Connectなどの最新のアイデンティティ標準を活用することで、個人や組織はパートナーユーザー向けにシームレスなフェデレーション認証とシングルサインオンを実現し、強力なセキュリティ体制を維持しながら負担を軽減できます。委任管理機能では、パートナー組織は定義された境界内で独自のユーザーアカウントと権限を管理できるため、オンボーディングと継続的な管理が効率化されます。きめ細かなロールベースのアクセス制御や適応型認証などの堅牢なアクセス制御により、パートナーはビジネス関係に関連するリソースのみにアクセスできるため、リスクを最小限に抑え、規制遵守をサポートすることができます。 さらに、高度な同意およびプライバシー管理機能により、組織はデータ保護要件を満たし、外部のステークホルダーとの信頼関係を育むことができます。最終的に、CIAMにおけるパートナー向けのアクセス管理は、拡張されたデジタル・エコシステム内の全参加者のセキュリティ強化、コンプライアンスの簡素化、ユーザーエクスペリエンスの最適化を実現するバランスの取れたアプローチを提供します。
複数のAMベンダーが、セキュリティ強化、自動化の効率化、ユーザー・エクスペリエンスの向上に焦点を当て、プラットフォームに大幅な進歩をもたらしています。注目すべき新機能には、よりインテリジェントでプロアクティブな脅威検知を実現する新興のAI関連機能、ならびに進化するリスク・プロファイルに動的に対応するリスクベース認証や適応型アクセス制御があります。ベンダーはまた、AIアシスタントや自然言語処理を活用して、より直感的でシームレスなユーザー・インタラクションを実現することで、全体的なユーザー・エクスペリエンスの向上を図っています。デジタル・エコシステムの複雑化に応じて、AMソリューションは現在、マシンアイデンティティおよびAIエージェントを保護する堅牢なメカニズムを提供し、人間と非人間の両アクターの効果的な管理を確保しています。また、AIを活用した分析とインサイトにより、アクセスパターンへのより深い可視性が提供され、組織はデータに基づいた意思決定を行い、潜在的な脅威に迅速に対応できるようになります。さらに、ユーザー・ジャーニーのオーケストレーションによるカスタム・ワークフローの導入により、独自のビジネス要件に合わせたアクセスプロセスをカスタマイズし、業務効率と俊敏性を高めることができます。これらのイノベーションにより、AMベンダーはアイデンティティおよびアクセス管理の最先端に立ち、組織が現代のセキュリティ課題への対応、管理上の負担軽減、優れたデジタル・エクスペリエンスの提供を実現できるようにします。
アクセス管理ベンダーとの交渉では、組織が投資に対して最高の価値、機能性、サポートを確保できるよう、戦略的かつ情報に基づいた体系的なアプローチが必要となります。アクセス管理ベンダーとの交渉における最善の方法は、徹底した準備、明確な要件、競争上の優位性をもってプロセスに臨むことです。総コスト、サービス品質、コンプライアンス、将来の拡張性に焦点を当てながら、契約条件を慎重に検討し、必要に応じてベンダーを切り替えられる体制を維持します。戦略的な交渉は、有利な価格や機能を確保するだけでなく、長期的な価値主導のパートナーシップの強固な基盤を築きます。
AMベンダーが自社に適しているかを確認するには、概念実証(POC)の実施を検討してください。POCは、アクセス管理ベンダーの評価において重要なステップであり、組織が完全な導入を決定する前に、制御された環境下でソリューションの機能性、互換性、パフォーマンスを検証することができます。アクセス管理ベンダー向けのPOCにおける最良のアプローチは、構造化された、測定可能な、協働的な方法である必要があります。明確な目的を設定し、主要なユースケースに焦点を当て、関係者を巻き込み、実環境を再現し、成果を厳密に測定します。技術面と運用面の両方の適合性を検証するには、ベンダーとの連携およびエンドユーザーからのフィードバックが不可欠です。POCを適切に実行することにより、リスクが軽減され、ベンダーの能力が明確になり、組織は情報に基づいた確かな意思決定を行うことができます。
本調査に参加したAMベンダーは、さまざま組織のニーズや導入環境に対応するために必要な多様性と柔軟性を反映した、幅広い価格設定モデルとシナリオを提示しています。これらのモデルには、通常、サブスクリプションベースのライセンス、使用量ベースの価格設定、階層化された機能パッケージ、およびエンタープライズ契約が含まれます。 ただし、すべての対象ベンダーが詳細な価格情報を開示しているわけではないことに注意することが重要です。ベンダーが包括的な価格設定データを提供しないことを選択した場合、Gartnerは、裏付けとなるデータを活用して価格設定シナリオを定量化し検証する厳密な分析を実施しました。また、詳細な価格情報を開示したベンダーについては、Gartnerは比較分析を実施し、高水準の価格レビューを行い、各ベンダーの価格設定が同業他社と比較してどの位置にあるか(市場価格と同水準、市場価格を上回る、あるいは下回る)を文書化しました。このベンチマークにより、業界標準の観点から各ソリューションの競争力と価値提案を評価することが可能になっています。

市場概要

アクセス管理(AM)市場は、進化するビジネス要件、技術の進歩、高まるサイバーセキュリティ・リスクに牽引され、急速かつ根本的な変革期を迎えています。AMベンダーは、基本的な認証および権限付与サービスの提供に留まらず、適応型アクセス制御、AI駆動型脅威検知、ゼロトラスト・セキュリティ・フレームワークといった高度な機能を含むポートフォリオの拡充を進めています。これらの次世代機能は、分散した労働力、マルチクラウド・インフラストラクチャ、そしてますます動的になるユーザー・ロールがもたらす固有の課題に対処するために設計されており、多様な環境における企業リソースへの安全でスムーズなアクセスを実現します。
リモートワークやハイブリッド型の職場モデルの普及は、リスク環境を根本的に変化させ、よりきめ細やかな、状況に応じたアクセス管理ソリューションの必要性を高めています。適応型アクセス制御は、リアルタイムのリスク分析と行動生体認証を活用し、デバイスのポスチャ、位置情報、トランザクションのコンテキストなどの要素に基づいてユーザー権限を動的に調整します。一方、AI駆動型の脅威検知システムは、機械学習アルゴリズムを利用して異常なアクセスパターンを特定し、潜在的な侵害を事前に軽減します。
GDPR、CCPA、および新たなグローバルデータ保護法などの規制要件の強化が続く中、組織においては、現地や地域のコンプライアンス法への遵守を求められるプレッシャーが高まっています。マルチクラウド環境、サードパーティ統合、および多様なユーザー層にわたるアクセス管理の複雑さは、統一されたスケーラブルなAMソリューションの必要性をさらに際立たせています。
戦略的パートナーシップや合併および買収がこの分野のイノベーションを加速させており、主要ベンダーは、パスワードレス認証、アイデンティティオーケストレーション、同意管理などの機能を統合し、シームレスなエンドツーエンドのユーザー・ジャーニーを提供しています。さらに、AMベンダーは、ワークフォースとCIAM(顧客アイデンティティ管理)の両ユースケースに対応する統合プラットフォームの提供を強化しており、組織はアイデンティティライフサイクル管理の効率化、ユーザー・エクスペリエンスの向上、コンソールの集中管理を実現できます。
デジタル・トランスフォーメーションの取り組みが世界中の組織にとって最優先事項となる中、安全でスケーラブルな、ユーザー中心のアクセス管理を実現する能力が市場における重要な差別化要因として浮上しています。業界アナリストは、複雑化するデジタル・エコシステムにおける回復力のあるセキュリティ・アーキテクチャ、ユーザー・エンゲージメントの向上、および規制への適合の必要性に後押しされ、ワークフォースIAMとCIAMの両セグメントにおいて持続的な成長が見込まれると予測しています。世界のAM市場は2027年までに241億ドルに達すると予測されており、企業がデジタル・インタラクションにおけるセキュリティ、プライバシー、利便性のバランスを図る中で、CIAMソリューションがこの成長においてかなりのシェアを占める見込みです。
要約すると、AM市場は、急速なイノベーション、規制当局の監視強化、統合されたインテリジェントなアクセス管理ソリューションへの戦略的シフトを特徴とする転換期にあります。高度なAM技術に投資する組織は、デジタルファーストの世界において、新たなサイバー脅威への対応、規制コンプライアンスの達成、優れたユーザー・エクスペリエンスの実現において優位な立場を築くことができると考えられます。
本マジック・クアドラントは、以下のトレンドを含むAM市況の動向に対応して作成されたものです。
パスワードレス認証:生体認証、FIDO2、デバイスベース認証などのパスワードレスソリューションの普及により、手間が削減され、セキュリティが向上し、ユーザー・エクスペリエンスが強化されています。
適応型およびリスクベースのアクセス制御:AMシステムでは、リアルタイム行動分析とコンテキスト・データを活用して、セキュリティと利便性のバランスを取りながら認証要件を動的に調整するケースが増えています。
統合されたワークフォース、顧客、パートナー向けIAMプラットフォーム:組織は、管理の効率化、一貫したポリシー、あらゆるユーザータイプにわたる可視性の向上を実現するため、AM、CIAM、パートナー向け管理を統一されたプラットフォームに統合しています。
クラウドネイティブおよびハイブリッド導入:主流のクラウドネイティブ・アーキテクチャに加え、レガシーシステムとの連携、スケーラビリティ、グローバルなアクセス性をサポートするハイブリッド導入のオプションが提供されています。
分散型アイデンティティと検証可能な認証情報:プライバシー、ポータビリティ、ユーザー制御の観点から、分散型アイデンティティモデル(例:自己主権型アイデンティティ、ブロックチェーンベースの認証情報)への注目が高まっています。
プライバシーと同意管理の強化:グローバルな規制(GDPR、CCPAなど)に対応するため、AMプラットフォームには堅牢なプライバシー制御、同意管理、コンプライアンス機能が組み込まれています(これについては別のGartner市場調査で取り上げています)。
AIを活用した脅威検知・応答:人工知能と機械学習を活用し、異常行動の検知、脅威対応の自動化、セキュリティ態勢の継続的改善を実現します。
シームレスなオムニチャネル・エクスペリエンス:AMソリューションは、Web、モバイル、IoT、新興デジタルチャネルにわたる一貫性のあるスムーズな認証とアクセス提供に焦点を当てています。
APIファーストかつ開発者中心のアプローチ:ベンダーは、統合、カスタマイズ、価値実現までの時間を短縮するために、APIファーストのアーキテクチャと開発者向けのツールを優先しています。
アイデンティティオーケストレーションおよび自動化:オンボーディング、プロビジョニング、ライフサイクル管理の自動化されたワークフローにより、手作業を削減し、効率を向上させます。
ゼロトラスト・アーキテクチャとのより強力な統合:AMベンダーはゼロトラスト戦略を強化しています。ゼロトラストへの移行とは、暗黙の信頼から明示的な信頼への移行であり、最小権限の適用、継続的な検証、企業環境全体でのセグメンテーションを含みます。
アクセシビリティとインクルーシブ・デザインへの注力:AMプラットフォームは、障がいのあるユーザーを含むすべてのユーザーが安全かつ快適にアクセスできるよう、アクセシビリティ機能を改善しています。
マシンIAM:組織がクラウドとデジタル・ビジネス・トランスフォーメーションへの移行を続けるにつれて、多くのユースケースをサポートするためにマシンユーザー(デバイス、および最も重要なのはエージェント型AIを含むワークロード)の数も増加し続けています。こうしたことから、マシンユーザーのための強力で持続可能なアクセス管理機能の必要性が長期的に高まっています。
FIDO2:FIDOアライアンスとW3Cによって開発されたFIDO2標準は、公開鍵暗号とデバイスベースのパスキーを使用することで、強力なフィッシング対策を備えたパスワードレス認証を実現します。プラットフォーム固有のパスキーとローミング・パスキーの両方をサポートし、ユーザーは生体認証、ハードウェア・トークン、またはPINを通じて安全にアカウントにアクセスできるため、従来のパスワードの脆弱性を排除することができます。FIDO2パスキーを採用することで、組織はセキュリティ、ユーザー・エクスペリエンス、規制コンプライアンスを強化しながら、現代のエンタープライズおよびクラウド環境におけるゼロトラスト・セキュリティ・モデルをサポートすることができます。

根拠

  • ベンダー調査
  • ピアインサイト
  • Gartnerによる聞き取り調査
  • ベンダーの説明会

評価基準の定義

実行能力

製品/サービス:.ベンダーが特定の市場に向けて提供する主要な製品およびサービス。これには、ネイティブで提供されるか、OEM契約およびパートナーシップによって提供されるかにかかわらず、前述の市場定義で定義し、小項目で説明したように、現在の製品およびサービスの能力、品質、機能群、スキル等が含まれる。
企業としての全体的な存続性:.存続性には、総合的な企業の財務状況、事業単位の財務上および実務上の成功、そして、個々の事業単位が製品に対して継続的に投資していく可能性、継続的に製品を提供していく可能性、ならびに企業の製品ラインを最先端のものに改善していく可能性に対する評価が含まれます。
販売実行能力/価格設定:.販売前の活動におけるベンダーの能力および活動をサポートする体制。これには、取引管理、価格設定および交渉、販売に関する事前サポート、ならびに販売チャネルの全体的な有効性が含まれます。
市場対応力/実績:.ビジネス機会の出現、競合他社の動き、顧客のニーズ変化、および市場ダイナミクスの変化に対して反応し、方向性を変え、柔軟に対応し、優位な成果を獲得する能力です。この基準では、ベンダーの過去の対応実績についても考慮します。
マーケティングの実行能力:.企業メッセージを伝えるために立案されたプログラムの明瞭さ、質の高さ、創造性および有効性。これらは、市場に影響を与え、ブランドや事業を推進し、製品の知名度を向上させるとともに、製品/ブランドおよび企業に対するポジティブな印象を購入者の意識に植え付けることを目的としています。この「マインドシェア」は、知名度、販売促進活動、ソート・リーダーシップ、口コミ、および販売活動が一体となって促進されます。
顧客エクスペリエンス:.評価対象の製品に対する満足をもたらすための顧客との信頼関係、製品、サービスおよびプログラム。これには特に、顧客が受ける技術サポートやアカウントサポートの体制が含まれます。また、補助的なツール、顧客サポート・プログラム(およびその品質)、ユーザー・グループの有無、サービス品質保証なども含まれます。
オペレーション:目標やコミットメントの達成に向けた企業の能力。この要素としては、企業構造の特性が挙げられます。企業が効果的かつ効率的に事業運営を継続するために必要なスキル、経験、プログラム、システムおよびその他の手段が含まれます。

ビジョンの完全性

市場の理解:購入者の要望やニーズを理解し、その理解を製品やサービスに反映させるベンダーの能力。高水準のビジョンを示すベンダーは、購入者の要望やニーズに耳を傾けて理解し、その要望やニーズを形にし、また、新たなビジョンを加えて、さらに発展させることができます。
マーケティング戦略:明確かつ差別化された企業メッセージを、組織全体で一貫性のある形で共有し、また、ウェブサイト、広告、顧客プログラムおよびポジショニングステートメントを通して外部に対して発信している。
販売戦略:事業展開範囲、スキル、専門性、技術、サービスおよび顧客基盤をより幅広く、強固にするために、直接販売および間接販売、マーケティング、サービスおよびコミュニケーション関連会社などのネットワークを効果的に利用した製品販売戦略。
ソリューション(製品)戦略:現在と将来の課題を明確にすると同時に、他社との違い、機能性、方法論および機能セットに重点を置いた、ベンダーによる製品開発および製品販売のアプローチ。
ビジネスモデル:ベンダーの基本的なビジネス提案における健全性および論理性。
業種/業界戦略:垂直市場など、個別の市場区分が抱える特定のニーズを満たすことを目的として、リソース、スキルおよびサービスを割り当てるベンダー戦略。
イノベーション:投資、統合、守備的もしくは先制的な行動を目的とした、リソース、専門知識・技能もしくは資本の直接的、間接的、補完的、および相乗的な配分。
地理的戦略:「本拠地」である自らの国・地域以外の場所に特有のニーズを満たすことを目的として、直接、またはパートナー、チャネル、子会社を通じて、その地域および市場に合わせた方法で、リソース、スキルおよびサービスを割り当てるベンダー戦略。
reprint-promo-image
©2025 Gartner, Inc.および/またはその関連会社。All rights reserved. Gartnerは、Gartner, Inc.またはその関連会社の登録商標です。Gartnerの書面による事前の同意がない限り、本発行物を、いかなる形式においても複製もしくは配布することは認められません。本発行物は、Gartner調査部門の意見で構成されています。これらの意見は事実の記述として解釈されるべきものではありません。本発行物に含まれる情報は、信頼に足ると判断した情報源から取得していますが、Gartnerは、それらの情報の正確性、完全性、妥当性に関する一切の保証を否認します。Gartnerの調査は、法的および財政的な問題について触れていますが、Gartnerが法的な、もしくは投資に関する助言を提供することはなく、Gartnerの調査をそのような目的で解釈もしくは使用することはできません。本発行物へのアクセスおよび使用には、Gartner's Usage Policyが適用されます。Gartnerは、独立性および客観性に関して高い評価を得ています。調査結果は、社内の調査部門によって独立性をもって作成され、第三者からは一切の意見提供もしくは影響を受けていません。詳細に関しては、「Guiding Principles on Independence and Objectivity」を参照してください。Gartnerの調査は、GenAI、機械学習、アルゴリズム、ソフトウェア、関連テクノロジーのトレーニングまたは開発に対する入力として使用したり、これらを目的として使用したりしてはなりません。

本文書内のGartnerリサーチは、英語の原文から上記または本文書内の言語に翻訳されています。Gartnerは、翻訳を可能な限り正確かつ完全なものにするために、あらゆる合理的な業務上の努力を尽くしています。ただし、いずれの翻訳においても、必然的にある程度の不一致が生じる場合があります。内容または趣旨に関して不一致がある場合、英語の原文に定める意味が常に優先します。