报告称身份认证与存取管理软件市场成长快

    研究报告显示，身份认证与存取管理(IAM)软件在去(2006)年下半年有显著成长，居所有信息安全类软件之冠。

    研究机构IDC日前发表2006年下半年的信息安全软件追踪半年报 (Security Software Semi-annual Tracker)，该研究指出，虽然IAM软件仅占整体信息安全软件市场比例的17%，但相较于上半年却有36%的成长，对比整体信息安全软件营收成长仅8%，IAM成长力道相当强，居所有信息安全软件之首。

    所谓身份认证与存取管理(Identity and Access Management)软件，根据IDC定义，是指一套完整的解决方案，藉由已建档的身份，来定义系统中的用户（例如员工或客户）并可控制、管理其访问权限，其管理范围则包括：网络单一登录（Web single sign-on, SSO）、主机单一登录（host SSO）、用户权力分配（user provisioning）、进阶账号管理（advanced authentication）、旧式系统授权（legacy authorization）及目录服务管理（directory services）等。

    “近来的许多数据外泄事件都刺激企业采购IAM软件，”IDC企业应用分析师颜家伟表示，去年美国曾发生4500万笔信用卡数据外泄，以及多起因内部员工造成的企业机密数据外泄等事件，使得企业保护资料安全的策略不再仅限于防御外来攻击，而转移到防范“内贼”的思考角度，“而IAM正好可以满足企业此项需求，”颜家伟说。

    而对客户数据保密有严格标准的金融、银行业、电信业等，都是IAM的潜在客户。颜家伟并补充，国内高科技制造业竞争激烈，商业机密保全十分重要，相关厂商多已导入，或正评估采用IAM软件，加强信息安全能力。

    许多大厂皆有提供，或在其特定产品中包裹IAM或类似解决方案，例如CA、IBM、BMC、HP、Novell及Oracle等。

    信息安全硬件成长挤压软件市场

    除了看好IAM发展，IDC同份报告中亦指出，2006上下半年信息安全软件成长趋缓，肇因于信息安全硬件的持续成长所产生的排挤效应。

    颜家伟指出，整合式威胁管理装置(UTM)由于包含多项信息安全软件功能，吸引中小企业采用，因而排挤了部分信息安全软件的市场，加上去年下半年国内政经情势不稳，使得企业投资趋向保守，导致去年下半年信息安全软件营收成长仅有8%。

    颜家伟表示，网通设备功能整合的趋势可望在信息安全领域重现，未来中小型企业采用更便于管理的UTM产品机会增加，但在效能表现仍有疑虑下不致于有大幅成长，未来五年年复合成长率预计20%。