ニュース
SailPoint、アイデンティティガバナンスをより簡単に強化する新機能を提供
2024年8月28日 06:15
SailPointテクノロジーズジャパン合同会社(以下、SailPoint)は28日、新機能「リスクコネクター」、「SailPoint AIアプリケーション オンボーディング」を発表した。
同社はアイデンティティのガバナンスと管理サービスを提供しているが、日本法人社長兼本社バイスプレジデントの藤本寛氏は、「従来型の統合ID管理は見直しが必須。クラウド時代となり、DXを実践する企業が増え、アイデンティティアカウントの数が増えている。正社員以外とのコラボレーションも増えたが、契約期間が過ぎたのにアクセス権限を抹消していない企業が7割に及ぶという調査結果が出ている」と、多くの日本企業のアイデンティティを巡る現状を指摘する。
SailPointでは、アイデンティティガバナンスを基盤としたユニファイドアイデンティティセキュリティを提唱。時間、リスク軽減、投資保護を実現する。今回発表した新機能のリスクコネクターは、セキュリティとアイデンティティに関するチーム間のサイロ化をなくし、リスクの高いアイデンティティを特定してリスクを軽減する。
一方のSailPoint AI アプリケーション オンボーディングでは、アカウント相関にかかる時間を70%削減するとした。
さらに藤本社長は将来のAI時代を見据え、「AIはアイデンティティガバナンスという点でも利便性をもたらすものの、今後は攻撃が悪意ある内部、攻撃をする外部に加え、AIが新たな攻撃者となるリスクも出てくることが考えられる。その時代に向け、アイデンティティ、持っている権限を管理することがあらためて必要になる」と指摘。企業がアイデンティティ管理を実施する必要性をアピールした。
サードパーティのリスクスコアを根拠としてアクセス権限に関する意思決定をサポート
SailPoint Atlasプラットフォームの新機能「SailPoint リスクコネクター」は、クラウドストライク、プルーフポイント、Microsoft Entra IDなど、サードパーティが提供するリスクスコアを根拠として、アクセス権限に関する意思決定をサポートするものだ。
この機能を提供した背景として、企業ではセキュリティを担当するチームとアイデンティティを担当するチームは別のチームで、チーム間で情報がサイロ化している点を指摘。アイデンティティツールではリスクがあるユーザーを把握することも困難なのが実情だと指摘する。
「アイデンティティツールは、名前、Eメールアドレス、どんな権限を持っているかなど、静的な情報をメインで管理してきた。一方、サードパーティが提供するリスクスコアは別個に存在し、連携することはない状況が続いてきた。また、アイデンティティツールは、変わった行動をしているユーザーをリアルタイムに見つけ出すことは得意でなかった」と前置き。
そのうえで、「リスクコネクターでは、サードパーティのリスクスコア情報を、我々のアイデンティティキューブの属性として管理することで、単純な権限の過不足等だけではなく、リスクスコアに応じてアイデンティティ管理ができるようになる。例えば、営業部門に属している人でも、リスクスコアが高い人だけを集め、その中で何か起きてないかチェックをするなどを、アイデンティティ視点、管理の視点からも対策ができるようになる」と説明した。
リスク軽減のためには、迅速な対応が不可欠で、あらゆる企業が重要なデータやアプリケーションへの安全なアクセスを確保する必要に迫られている。SailPointリスクコネクターは、アイデンティティのリスクレベルが変化した際に企業がスムーズに対応できるよう設計されている。
主要なリスク情報を提供するサードパーティベンダーの情報を、Atlasプラットフォームで提供。外部のリスクスコアをアイデンティティに割り当てることで、企業はリスクに応じたアクセス権限の最適化を自動化し、最小権限の原則に従ったアクセス権限を確保し、セキュリティ体制を全面的に強化することが可能だ。
SailPoint Atlasは、ほかのシステムからリスクデータを参照するだけでなく、アイデンティティとそのアクセス権限に関する情報を可視化する。こうした情報を活用することで、企業はより多くの情報に基づいてアクセス権限に関する意思決定を迅速に行うえるという。
例えばSailPointのコネクティビティフレームワークは、リスクのあるユーザーに対してワークフローを実行し、アクセス権限を無効化または一時停止したり、再認証を強制したりすることができる。またユーザー企業は、SailPoint Access Intelligence Centerでアイデンティティのリスクスコアを確認することにより、傾向の把握やリスクの高いユーザー集団の絞り込みを行える。企業のあらゆるアイデンティティを包括的に把握するための基盤となるよう設計され、SailPointのデータモデルを、ユーザー企業が組織とそのデータを保護するために必要なリアルタイムのリスクデータによって強化するとした。
重要なビジネスアプリケーションの統合連携プロセスをシンプル化
一方、SailPoint AI アプリケーションオンボーディングは、SailPoint Identity Security Cloudに統合され、重要なビジネスアプリケーションの統合連携プロセスをシンプル化するものだ。
現在、多くの企業は数百から数千のアプリケーションを利用しており、アプリケーションそれぞれのアイデンティティセキュリティソリューションに取り込むには、コスト、時間が必要となる。そのため多くの企業が、業務上重要なアプリケーションのオンボーディングを優先し、それ以外のアプリケーションは管理しない状態になっていることも珍しくないという。
SailPoint AI アプリケーション オンボーディングは、こうした状況を打開するために、AIを活用でこのプロセスを自動化し、アプリケーション オンボーディングに伴う時間と複雑さの軽減を図るもので、アプリケーションを自動検出し、環境全体の可視性を高めることが可能。具体的には、アプリケーションが検出されると、管理者は数百のオプションから簡単に接続方法を選択するか、SailPointのアプリケーション使用状況に関するインサイトやベストプラクティスに基づいてAIが提供するレコメンデーションをもとに、アプリケーションごとのアクセスセキュリティのニーズを満たす効果的なコネクターや連携を選択・導入できるとした。
なおSailPoint AI アプリケーション オンボーディングは、アイデンティティとそれぞれのアプリケーションを利用するために個別に設定されたアカウントをマッピングする際に役立つ、AIを活用したレコメンデーションを生成する。これまでは、アイデンティティとアカウントの相関関係の特定には時間がかかることがあったが、このプロセスを自動化することで、オンボーディングプロセスが簡素化され、マッピングにかかる時間が平均で最大70%短縮される見込み。
なお、SailPointのソリューションの価値をさらに向上させる新しいSailPoint AI アプリケーション オンボーディング機能は、SailPoint Identity Security Cloud BusinessおよびBusiness Plusに追加され、契約いただいているユーザーは追加料金なしで利用することができる。
また藤本社長は、アイデンティティガバナンスに関して、「まだ対応できていない企業は、日本だけでなく、世界のほかの国でもまだ多い。クラウド、AIへの対応などを考えて、このタイミングで対応を進めることをお勧めしたい」とアピールした。