SailPoint、国内にサービス提供基盤を構築–AWSの東京リージョンを活用

今回は「SailPoint、国内にサービス提供基盤を構築–AWSの東京リージョンを活用」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　SailPointテクノロジーズジャパンは1月28日、Amazon Web Services（AWS）の東京リージョンを活用して国内にサービス提供基盤を構築したことを発表した。同社の提供リージョンは米国2都市のほかフランクフルト、ロンドン、モントリオール、シドニーにあり、東京は7番目となる。

　同社の社長で米本社のバイスプレジデントも務める藤本寛氏は、国内でのサービス提供基盤の構築は日本市場へのコミットメントを示すもの」だと強調。同社のアイデンティティー（ID）管理システムは、可用性の高い、マルチテナント型のSoftware as a Service（SaaS）環境を特徴としている。各リージョンは完全に分かれているため、データが他リージョンで複製／バックアップ／保存されることはない。

　同社事業については「ID管理に特化したSaaSを提供」するものだと説明。米本社の最高経営責任者（CEO）で共同創業者のMark McClain氏について、創業以前から20年以上にわたってID分野をけん引する「グル（指導者）」的な存在だと語った。同社の顧客数は3年で倍増するペースで成長を続けているという。その要因として「ID管理がかつてないほど注目されている」（藤本氏）

　同氏は複数の調査結果に触れながら、「94％の企業がID関連の侵害を経験したが、99％は防ぐことができたはずだと考えている」「72％の企業が退社した従業員によるデータ盗難を検知しており、前年比230％増となった」「75％の企業が過剰な権限を持つユーザーや過剰な許可を受けたユーザーによって侵害を受けたと回答」などとし、セキュリティの観点からゼロトラストアーキテクチャーへの注目が高まっていることも後押しになっているとした。

　同社のユーザーは大企業が中心。そのため「全てのIDのためのSystem of Record（SoR）システム」として設計され、顧客関係管理（CRM）、供給網管理（SCM）、人的資源管理（HCM）といった基幹システムと同様に「信頼性、可用性、正確性をきちんと担保できるアーキテクチャー」（藤本氏）になっている。

　「数千～数万単位のシステムから全てのIDとIDに付属する情報を集めてきて、“Identity Warehouse”という形で集約、一元化する。そこからさらに人を軸にしてID情報を束ねて“Identity Cube”を作る。これにより、人単位でIDの可視化できるようになる。個々のIDだけを見てもなかなか判断が付きにくいことが、人を単位とすることで『この人がどういうシステムにアクセスできるのか』『どういう権限を持っているべきか』というのが分かりやすくなる」（同氏）

　こうして出来上がったID基盤上にライフサイクル管理やIDの発行／変更／削除、アクセス権の棚卸しなど、ID関連のさまざまな機能をSaaSとして提供するのが同社ソリューションの構成となる。

　2022会計年度の取り組みについては、国内データセンターの開設に加えて「ID管理からアイデンティティガバナンスへ」という方向性でクラウドや人工知能（AI）などへの取り組みを強化する。また、ID管理などに見られる「重要だが緊急ではない」という判断から、投資が先送りにされてしまいがちな「置き去り問題」を念頭に置き、ワークショップ開催などを通じて重要課題に取り組むための優先度を高めていく活動などにも注力していくとした。