SailPoint、「Identity Security Cloud」にインテリジェンス機能を追加

今回は「SailPoint、「Identity Security Cloud」にインテリジェンス機能を追加」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　SailPointテクノロジーズジャパンは11月11日、アイデンティティーセキュリティ製品をパッケージ化したSaaSソリューション「SailPoint Identity Security Cloud」に新機能を追加したと発表した。人工知能（AI）技術を活用したインテリジェンス機能が追加され、異常なアクセスに関するコンテキストに応じたインサイトやペルソナベースのレポートが提供される。また、自動化機能の強化として新しい「SaaS Workflowsテンプレート」が追加されたほか、CyberArkやSnowflakeなどとの連携強化も図られている。

　米SailPoint Technologies Holdings プロダクト担当エグゼクティブ・バイスプレジデントのGrady Summers氏は記者会見の冒頭、市場調査の結果として「クラウドリソース、エンドポイントデバイス、非構造化データへのアクセス権を持つユーザーを把握している」のは50％以下、「IT環境の急激な変化に伴うアクセス権の調整を手作業で実施している」のは55％というデータを紹介し、「可視性と自動化の欠如が課題」だと指摘。さらに「アイデンティティー関連の侵害を経験している企業」が84％に達していることから、「アイデンティティーセキュリティプログラムはもはや選択ではなく、ビジネスに必要不可欠」だと強調した。

　続いて、新機能については「優れたインテリジェンス」「スムーズな自動化」「包括的な統合」の3つに分けて説明した。さらに新機能を使用したユーザー企業から収集したリアルなデータとして、「新規ユーザーアクセスの自動化」では以前の14時間が2.5分に短縮したほか、「アカウントの発見／デプロビジョニング」では30日以上掛かっていたのが0日になり、80万ドルのコスト削減となり、「アクセス権の棚卸の効率化」では1年が1カ月になったという成果が得られたとした。

　SailPointテクノロジーズジャパン 社長でSailPoint Technologies Holdings バイスプレジデントの藤本寛氏は、国内の事業戦略について説明した。まず、グローバルと共通の課題として「可視性の欠如」と「自動化の欠如」を挙げ、さらに「強化すべきであったセキュリティインシデント対策」として「全ユーザーのアクセス権の継続的な検知」がトップになったという調査結果を紹介した。

　藤本氏は「かつて流行った統合IDシステム」は静的なアプローチだったとした上で、今求められているのは「マスターデータを準備して半年や1年に1回のペースで更新するのではなく、双方向に同期していくような動的な状況に対応すること」であり、この分野ではSailPointのソリューションが有用だとした。

　国内事業に関しては、年度途中の経過として「認知度向上」「引き合いの急激な増加」「国内データセンター開設」「パートナー企業増加」「顧客獲得スピードの加速」といった成功を収めているとした上で、今後の注力ポイントして「プロダクト」「プロポーザル」「プロジェクト」「プログラム」の「4つの“プロ”」を挙げ、さらに2023年度は従来のIDガバナンスに換えて「アイデンティティセキュリティ」をアピールしていくとした。