「20世紀の遺物からの脱却へ」–SailPoint、新機能を発表

今回は「「20世紀の遺物からの脱却へ」–SailPoint、新機能を発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 SailPointテクノロジーズジャパンは、新機能として「SailPoint リスク コネクター」と「SailPoint AIアプリケーション オンボーディング」を発表した。

 リスク コネクターは「企業のリスク判断と対応をサポートする新機能」で、アイデンティティーに関するサードパーティーのリスクスコアを根拠として、十分な情報に基づいてアクセス権限に関する意思決定を行えるようサポートする機能だという。AIアプリケーション オンボーディングは、AIを活用した革新的なアプリケーションオンボーディング機能とし、アプリケーションを自動検出した上で、AIが提供するレコメンデーションに基づいて接続できると説明する。

 社長 兼 本社バイスプレジデントの藤本寛氏は2021年3月に日本法人が設立された当時を振り返って「当時はアイデンティティーガバナンス、あるいはIGA(Identity Governance & Administration)というキーワードがまだ日本で定着しておらず、市場としての定義もなされていなかったが、最近は調査会社各社がIGAの市場を定義して市場リサーチレポートが発表されるようになった。そんな中、SailPointは国内シェアナンバーワンということで、日本のビジネスは順調に推移している」と語った。

 同氏は、アイデンティティーガバナンスの重要性について「最小権限の原則を実装できていない」「正社員以外のアクセス権限が終了後も抹消されていない」「クラウド利用における監査指摘」という3点を指摘した上で、アイデンティティーガバナンスという概念が普及する以前に使われていた「統合ID管理」はIDのライフサイクル管理の一部機能を搭載したもので、さまざまなシステムのIDを一つのデータベースに集約するものだったが、「かつては機能していた統合ID管理は現在通用/機能しておらず見直しが必要」だとした。

 統合ID管理の課題として、藤本氏は「つながらない」「伝わらない」「見えていない」の3点を挙げた上で、「極端に言えば20年前のシステムであり、新しい技術/ソリューション、それこそクラウドに対応していないので、基本的につながらないという問題が多い。つながらなければ各システムのIDはそもそも統合できないので『統合ID管理』にもなっていない。20世紀の遺物と言ってしまうと言い過ぎかもしれないが、ここから脱却してクラウド対応/AIの活用を進め、アカウント管理からアイデンティティー主軸に変えていく必要がある」と現状の課題を解説した。

 同社は、かつてアカウント管理の際によく使われていた「棚卸し」という言葉を「アクセス権限審査」と言い換えているという。棚卸しという言葉にはあるタイミングで定期的にバッチ的に実施するというイメージがあるが、更新頻度が高まった結果現在ではリアルタイムに近い形で行う必要が出てきているためだ。この作業はチェックに時間の掛かる負担の重い作業だったが、AIによるレコメンデーションを活用することで迅速化と精緻化が同時に達成できるとした。

 藤本氏は「AI機能を利用している企業と利用していない企業では、アカウントを取り消す頻度が2倍違う」というデータを紹介。最小権限の原則が実装できていない問題とも関連するが、「新たなアカウントや権限を追加する作業はある意味難しくない一方、権限を削除する作業は今まで使えていたものが使えなくなるなどの調整が発生することもあって難しい。AIを使うことで実態に合った作業ができるため、取消頻度が上がり、リスクの軽減やコンプライアンスへの対応も実現する」と語った。

 同社は「アイデンティティー管理そのものにセキュリティという考え方をしっかりと組み込み、企業のセキュリティをサポートするところに軸足を変えている」といい、今回発表されたリスク コネクターはここに直接的に関連する新機能となる。

 従来のアイデンティティー管理では、アイデンティティー属性に関する静的な情報の管理が主だったが、最近のセキュリティソリューションではユーザーのアクティビティー情報を取得して「若干変わった行動をしているユーザーをリアルタイムに近い形で見つけ出す」手法が広がっている。

 これを踏まえ、セキュリティソリューションからこうしたユーザーのリスクスコア情報を取得し、アイデンティティー管理に組み込むことで、アイデンティティーのリスクレベルが変化した際にスムーズに対応できるようになるという。リスク コネクターでは、CrowdStrike、Proofpoint、Elevate Securityなどに対応し、これらが提供するリスク情報を取り込める。

 また、AIアプリケーション オンボーディングは企業内で運用されているアプリケーションのアカウント統合を支援する機能となる。時間と手間を要する「アイデンティティーとアカウントの相関関係の特定」などの作業にAIを活用したレコメンデーションを利用でき、プロセスの自動化によって作業の簡素化が実現する。AIアプリケーション オンボーディング機能は「SailPoint Identity Security Cloud Business」と「同Business Plus」の契約ユーザーに対して追加料金なしで提供される。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
毎月1億人以上が利用、消費者とファイナンシャル・アドバイザーをつなぐマーケットプレイスSmartAssetがユニコーンに
ネットサービス
2021-06-27 09:20
スマートフォンをハッカーから守る–5つの簡単な対策で保護を強化
IT関連
2023-04-06 08:03
より安価な義手を求めて
ロボティクス
2021-07-27 14:18
DHH氏によるコンテナデプロイ自動化ツール「Kamal 1.0」正式リリース。ベアメタルや仮想マシンに自動デプロイ、ゼロダウンタイムのアプリ更新も可能
DevOps
2023-10-10 07:13
サプライチェーン攻撃は悪化の一途、多元的な保護対策が必要–ENISAレポート
IT関連
2021-08-04 18:21
ストレージもサステナビリティーに貢献する–ピュア・ストレージのCEOが来日会見
IT関連
2022-08-27 05:59
コロナ禍で日本は生産性や孤独感が世界平均より高く–マイクロソフトが分析
IT関連
2021-03-23 18:15
「ChatGPT」「Bing Chat」「Google Bard」を比較–自分に最適な生成AIの選び方
IT関連
2023-10-28 16:12
コニカミノルタ、グループ全体の管理会計プロセスにSaaS型プラン二ング基盤を活用
IT関連
2023-05-26 04:31
訴訟を受けてSnapchatは物議を醸したスピードフィルターを削除
ネットサービス
2021-06-19 04:56
Facebook版Clubhouse「Live Audio Rooms」とPodcast、米国で始動
アプリ・Web
2021-06-23 14:17
NEC、新型コロナの情報管理システムにRPA活用–登録業務の効率化を実証
IT関連
2021-03-04 22:28
「東証APIサービス」2月スタート 適時開示・株価情報配信 FinTech活性化へ
企業・業界動向
2021-01-26 10:28
アシスト、ウェブ分離ソフトのクラウド版「Ericom Shield Cloud」を提供–オンライン会議の保護機能も実装へ
IT関連
2021-06-07 23:33