Рынок систем идентификации и аутентификаци (IDM) в России

Данный материал носит обзорный характер рынка систем идентификации и аутентификаци (IDM) в России. Целью обзора является предостоставить читателю первичное представление о рынке систем IDM в России в целом, его основных игроках, объемах и направлениях его развития.

История развития рынка
 
Развитие ИТ-систем и бизнес-приложений послужило толчком к появлению IDM-решений (или, в более широком смысле, IAM-решений) –- решений, призванных автоматизировать процессы управления доступом. На Западе (в Европе и США) бурное развитие данного класса решений началось ориентировочно в 2002–2003 годах. К этому времени там уже существовал более-менее очерченный рынок со своими игроками. Примерно в 2006–2007 годах западный рынок IDM-решений начал процесс консолидации, результатом которой стали крупные сделки-поглощения небольших разработчиков решений IDM крупными игроками, такими как Oracle, Sun и SAP. К 2007–2008 годам рынок практически приобрел те привычные очертания, которые мы видим сегодня на «магических квадрантах» Gartner.


Последние пару лет Gartner стал делать квадранты по еще более широкому классу решений – IAG (Identity and Access Governance). Суть такого расширения в том, что многие решения уже технологически развились далеко за рамки одного только процесса управления учетными записями. И возможно, еще через несколько лет мы совсем перестанем использовать аббревиатуры IDM или IAM и будем говорить IAG. Пока же мы будем оперировать более привычными и понятными терминами.
 
Российские реалии и основные игроки
 
Российский рынок IDM-решений отчасти повторяет западные очертания, за несколькими исключениями. Во-первых, развитие российского рынка IDM по объективным причинам отстает от западного ориентировочно на 3–4 года. Во-вторых, на российском рынке широко представлены далеко не все игроки, а только крупнейшие западные бренды: Oracle, IBM, Microsoft. Решения от таких компаний, как Novell, Quest Software и Courion, встречаются только в единичных случаях, и говорить об их широком распространении не приходится. В качестве еще одной специфической черты российского рынка необходимо отметить появление в 2012 году нового (на сегодняшний день единственного) сугубо отечественного игрока – Avanpost. Хотя это игрок относительно новый, мы все же включили в данный обзор эту линейку продуктов, подробно изучив заявленные характеристики продукта, а также несколько успешных бизнес-кейсов.
 
В рамках подготовки к написанию данного обзорного материала было проведено краткое исследование с опросом нескольких экспертов российского рынка IDM. Кроме того, было произведено небольшое функциональное и ценовое сравнение решений. Исследование основывалось на экспертных оценках участников рынка, а также на информации из открытых источников.


Как видно из полученных оценок, есть два технологических лидера в данном сегменте – это Oracle (усиливший свое влияние после поглощения Sun) и IBM. Тем не менее эксперты сошлись во мнении, что и остальные решения хоть и находятся в статусе догоняющих, но показывают неплохие результаты. В целом те или иные функциональные особенности, которые реализованы в продуктах, могут приниматься как действительно существенные только в очень специфичных проектах. Базовый же функционал довольно схож. Основные отклонения появляются лишь в графах стоимости и известности, что в общем тоже вполне поддается логическому объяснению – ценовые политики у всех компаний разные, а что касается известности, то налицо фактор времени. Кто появился на рынке раньше, тот и обладает большим количеством бизнес-кейсов в России.

Динамика и объем рынка

 
Объем мирового рынка IDM-решений в 2012 году оценивается аналитиками ведущих мировых агентств (Gartner и Forrester примерно сходятся в оценках, IDC говорит о несколько меньшем объеме рынка) ориентировочно близ отметок в 10–11 млрд долл.
 
Большую часть этого рынка занимают США (чуть более 40%), следом идут Западная и Центральная Европа (около 30%). Специальных оценок конкретно по России, естественно, нигде в отчетах нет. Но, по мнению экспертов, участвовавших в исследовании, мы можем говорить о цифрах близ отметок в 0,5% от мирового объема, следовательно, мы можем говорить о цифрах в пределах 50–60 млн долл. в рамках 2012 года.
 
Объем российского рынка на фоне мирового, конечно, крайне мал, и этому есть объяснение, ведь российская специфика наблюдается и тут. Так, если в США и Европе IDM-решения применяются минимум в 80% бизнеса уровня Enterprise (т.е. 4 из 5 Enterprise-компаний применяют подобные решения), что частично продиктовано требованиями различных нормативных актов, то в России этот показатель не достигает и 20%. Более того, средний и малый бизнес в России вовсе не использует подобные решения в силу их стоимости. Ну а главной причиной таких результатов является отсутствие в России явных и жестких указаний на наличие подобных решений в рамках нормативной базы по информационной безопасности. Хотя предпосылки уже появляются, и это явно двигает рынок вверх.
 
Что касается динамики роста мирового рынка, в целом она оправдывала прогнозы последних лет. Так, в период с 2003 по 2007 год мировой рынок IDM-решений рос поступательно с ежегодным увеличением примерно на 8–9%. Мировой экономический кризис 2008 года внес в этот тренд сильные корректировки, но после того, как все оправились, стало наблюдаться возвращение тренда и стабилизация его на тех же уровнях (ежегодный прирост примерно на 10%).
 
Новые тренды и прогнозы
 
Как мы уже отмечали в начале данного материала, в последние пару лет наблюдается один интересный тренд – расширение самого понятия рынка IDM. Многие компанииразработчики наряду с потребителями подобных решений начинают рассматривать такие системы как неотъемлемую составляющую более широкого понятия – IAG. А это в свою очередь приводит к некоторой трансформации направления, обобщению ее с другими смежными темами из области управления доступом, такими как SSO и PKI, слиянию с тематикой риск-менеджмента и т.п.
 
Именно поэтому, например, Gartner рамках своих магических квадрантов начал рисовать именно квадранты по IAG – Identity and Access Governance. Еще один интересный тренд, начинающий набирать обороты, – IDM-решения для широкого рынка, включая сегмент SMB. В целом такое движение понятно и оправдано, ведь автоматизация процессов в современных реалиях является необходимой и неотъемлемой составляющей любого бизнеса в погоне за увеличением прибыльности и сокращением издержек. Да и на рынке, ограниченном только Enterprise-сегментом, бесконечный рост просто невозможен. Осознавая данный постулат, многие компаниипроизводители заговорили о реальном расширении рынка IDM и переходе его в том числе в сектор SMB.
 
Начали появляться и осторожные заявления о возможности работы IDM в облачной среде. Сначала западные лидеры рынка начали говорить о потенциальной возможности перехода в облака. Теперь уже звучат более прямые заявления: IDMaaS (IDM as a Service) – это не просто возможность, а скорее будущая необходимость. Впрочем, отечественные разработчики также подхватили данный тренд и активно заявляют о начале разработок в данной области. Время покажет, что из этого получится, ведь потенциально данный вид сервиса действительно может быть востребован, а вкупе с тенденцией расширения рынка на средний и мелкий бизнес это может стать действительно переломной вехой в развитии тематики IDM.
 
Ну и как следствие можно назвать еще одну тенденцию – в погоне за расширением рынка компании-разработчики начали сталкиваться с необходимостью серьезного изменения своих схем лицензирования и собственно стоимости. Говорить о каких-то существенных изменениях в рамках 2012 года еще рано. Мировые лидеры из числа Oracle и IBM пока не сделали каких-то видимых шагов в данном направлении. Но вот компании поменьше уже серьезно нацелились на сегмент среднего и малого бизнеса как на потенциальных покупателей, что явно отражается в их лицензионной политике. Так, например, компания Avanpost уже заявила о планах расширения российского рынка IDM в 10 раз за ближайшие 5 лет. Но вот оправдается ли эта тенденция, покажет только время.

Александр Санин, коммерческий директор компании «Аванпост»

Исследование: Рынок информационной безопасности Российской Федерации + Обзор рынка информационной безопасности Украины. 2013 г