「20世紀の遺物からの脱却へ」–SailPoint、新機能を発表

今回は「「20世紀の遺物からの脱却へ」–SailPoint、新機能を発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 SailPointテクノロジーズジャパンは、新機能として「SailPoint リスク コネクター」と「SailPoint AIアプリケーション オンボーディング」を発表した。

 リスク コネクターは「企業のリスク判断と対応をサポートする新機能」で、アイデンティティーに関するサードパーティーのリスクスコアを根拠として、十分な情報に基づいてアクセス権限に関する意思決定を行えるようサポートする機能だという。AIアプリケーション オンボーディングは、AIを活用した革新的なアプリケーションオンボーディング機能とし、アプリケーションを自動検出した上で、AIが提供するレコメンデーションに基づいて接続できると説明する。

 社長 兼 本社バイスプレジデントの藤本寛氏は2021年3月に日本法人が設立された当時を振り返って「当時はアイデンティティーガバナンス、あるいはIGA(Identity Governance & Administration)というキーワードがまだ日本で定着しておらず、市場としての定義もなされていなかったが、最近は調査会社各社がIGAの市場を定義して市場リサーチレポートが発表されるようになった。そんな中、SailPointは国内シェアナンバーワンということで、日本のビジネスは順調に推移している」と語った。

 同氏は、アイデンティティーガバナンスの重要性について「最小権限の原則を実装できていない」「正社員以外のアクセス権限が終了後も抹消されていない」「クラウド利用における監査指摘」という3点を指摘した上で、アイデンティティーガバナンスという概念が普及する以前に使われていた「統合ID管理」はIDのライフサイクル管理の一部機能を搭載したもので、さまざまなシステムのIDを一つのデータベースに集約するものだったが、「かつては機能していた統合ID管理は現在通用/機能しておらず見直しが必要」だとした。

 統合ID管理の課題として、藤本氏は「つながらない」「伝わらない」「見えていない」の3点を挙げた上で、「極端に言えば20年前のシステムであり、新しい技術/ソリューション、それこそクラウドに対応していないので、基本的につながらないという問題が多い。つながらなければ各システムのIDはそもそも統合できないので『統合ID管理』にもなっていない。20世紀の遺物と言ってしまうと言い過ぎかもしれないが、ここから脱却してクラウド対応/AIの活用を進め、アカウント管理からアイデンティティー主軸に変えていく必要がある」と現状の課題を解説した。

 同社は、かつてアカウント管理の際によく使われていた「棚卸し」という言葉を「アクセス権限審査」と言い換えているという。棚卸しという言葉にはあるタイミングで定期的にバッチ的に実施するというイメージがあるが、更新頻度が高まった結果現在ではリアルタイムに近い形で行う必要が出てきているためだ。この作業はチェックに時間の掛かる負担の重い作業だったが、AIによるレコメンデーションを活用することで迅速化と精緻化が同時に達成できるとした。

 藤本氏は「AI機能を利用している企業と利用していない企業では、アカウントを取り消す頻度が2倍違う」というデータを紹介。最小権限の原則が実装できていない問題とも関連するが、「新たなアカウントや権限を追加する作業はある意味難しくない一方、権限を削除する作業は今まで使えていたものが使えなくなるなどの調整が発生することもあって難しい。AIを使うことで実態に合った作業ができるため、取消頻度が上がり、リスクの軽減やコンプライアンスへの対応も実現する」と語った。

 同社は「アイデンティティー管理そのものにセキュリティという考え方をしっかりと組み込み、企業のセキュリティをサポートするところに軸足を変えている」といい、今回発表されたリスク コネクターはここに直接的に関連する新機能となる。

 従来のアイデンティティー管理では、アイデンティティー属性に関する静的な情報の管理が主だったが、最近のセキュリティソリューションではユーザーのアクティビティー情報を取得して「若干変わった行動をしているユーザーをリアルタイムに近い形で見つけ出す」手法が広がっている。

 これを踏まえ、セキュリティソリューションからこうしたユーザーのリスクスコア情報を取得し、アイデンティティー管理に組み込むことで、アイデンティティーのリスクレベルが変化した際にスムーズに対応できるようになるという。リスク コネクターでは、CrowdStrike、Proofpoint、Elevate Securityなどに対応し、これらが提供するリスク情報を取り込める。

 また、AIアプリケーション オンボーディングは企業内で運用されているアプリケーションのアカウント統合を支援する機能となる。時間と手間を要する「アイデンティティーとアカウントの相関関係の特定」などの作業にAIを活用したレコメンデーションを利用でき、プロセスの自動化によって作業の簡素化が実現する。AIアプリケーション オンボーディング機能は「SailPoint Identity Security Cloud Business」と「同Business Plus」の契約ユーザーに対して追加料金なしで提供される。

元記事: https://japan.zdnet.com/article/35223276/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
大阪府とSAPジャパン、包括連携協定を締結–府民へのサービス向上などを支援
IT関連
2021-01-27 14:49
多様性とバランスの経営で最高業績を更新したA10 ネットワークス
IT関連
2023-05-19 13:47
AT&Tのベンダーがハッキング被害、約900万人の顧客に影響
IT関連
2023-03-11 04:34
Firewallaがギガビットの家庭用ファイアウォール「Purple」を発売
IT関連
2022-03-01 10:36
“夏の甲子園”開催へ日本高野連がクラファン、1億円募る チケット販売断念に伴う減収で
ネットトピック
2021-07-30 15:58
防災ラジオライトを20年製造してきたメーカーが「手回し充電」を廃止 理由はスマホ
くらテク
2021-03-12 14:05
LINEの不具合、原因はメンテナンスの人的ミス 誤って機器をシャットダウン
ネットトピック
2021-04-14 07:48
Microsoft Edgeの更新サイクルもChromeと同じ4週間に(9月から)
アプリ・Web
2021-03-14 09:11
患者と医師、両方からデータを得てがん治療をよりパーソナライズする仏Resilience、約51.6億円調達
IT関連
2022-01-28 22:39
オンライン・カタログギフトを手がけるギフトパッドが4億円を調達、お土産や野菜・米などの仕送りサービス拡充
ネットサービス
2021-04-13 10:03
トヨタ自動車、人事管理基盤の一部にSAPのクラウド人事ソリューションを採用
IT関連
2023-01-13 02:32
ヴイエムウェア、マイクロソフトの「Azure Virtual WAN」ハブへのSD-WAN統合を発表
IT関連
2021-03-04 00:17
中小企業のインシデント対応に“仮想指揮官”を提供–MS&ADインターリスク総研
IT関連
2024-08-08 05:13
NEC、環境データを効率的に収集・管理する中堅中小企業向けクラウドサービスを提供
IT関連
2023-07-14 06:34