「20世紀の遺物からの脱却へ」–SailPoint、新機能を発表
今回は「「20世紀の遺物からの脱却へ」–SailPoint、新機能を発表」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
SailPointテクノロジーズジャパンは、新機能として「SailPoint リスク コネクター」と「SailPoint AIアプリケーション オンボーディング」を発表した。
リスク コネクターは「企業のリスク判断と対応をサポートする新機能」で、アイデンティティーに関するサードパーティーのリスクスコアを根拠として、十分な情報に基づいてアクセス権限に関する意思決定を行えるようサポートする機能だという。AIアプリケーション オンボーディングは、AIを活用した革新的なアプリケーションオンボーディング機能とし、アプリケーションを自動検出した上で、AIが提供するレコメンデーションに基づいて接続できると説明する。
社長 兼 本社バイスプレジデントの藤本寛氏は2021年3月に日本法人が設立された当時を振り返って「当時はアイデンティティーガバナンス、あるいはIGA(Identity Governance & Administration)というキーワードがまだ日本で定着しておらず、市場としての定義もなされていなかったが、最近は調査会社各社がIGAの市場を定義して市場リサーチレポートが発表されるようになった。そんな中、SailPointは国内シェアナンバーワンということで、日本のビジネスは順調に推移している」と語った。
同氏は、アイデンティティーガバナンスの重要性について「最小権限の原則を実装できていない」「正社員以外のアクセス権限が終了後も抹消されていない」「クラウド利用における監査指摘」という3点を指摘した上で、アイデンティティーガバナンスという概念が普及する以前に使われていた「統合ID管理」はIDのライフサイクル管理の一部機能を搭載したもので、さまざまなシステムのIDを一つのデータベースに集約するものだったが、「かつては機能していた統合ID管理は現在通用/機能しておらず見直しが必要」だとした。
統合ID管理の課題として、藤本氏は「つながらない」「伝わらない」「見えていない」の3点を挙げた上で、「極端に言えば20年前のシステムであり、新しい技術/ソリューション、それこそクラウドに対応していないので、基本的につながらないという問題が多い。つながらなければ各システムのIDはそもそも統合できないので『統合ID管理』にもなっていない。20世紀の遺物と言ってしまうと言い過ぎかもしれないが、ここから脱却してクラウド対応/AIの活用を進め、アカウント管理からアイデンティティー主軸に変えていく必要がある」と現状の課題を解説した。
同社は、かつてアカウント管理の際によく使われていた「棚卸し」という言葉を「アクセス権限審査」と言い換えているという。棚卸しという言葉にはあるタイミングで定期的にバッチ的に実施するというイメージがあるが、更新頻度が高まった結果現在ではリアルタイムに近い形で行う必要が出てきているためだ。この作業はチェックに時間の掛かる負担の重い作業だったが、AIによるレコメンデーションを活用することで迅速化と精緻化が同時に達成できるとした。
藤本氏は「AI機能を利用している企業と利用していない企業では、アカウントを取り消す頻度が2倍違う」というデータを紹介。最小権限の原則が実装できていない問題とも関連するが、「新たなアカウントや権限を追加する作業はある意味難しくない一方、権限を削除する作業は今まで使えていたものが使えなくなるなどの調整が発生することもあって難しい。AIを使うことで実態に合った作業ができるため、取消頻度が上がり、リスクの軽減やコンプライアンスへの対応も実現する」と語った。
同社は「アイデンティティー管理そのものにセキュリティという考え方をしっかりと組み込み、企業のセキュリティをサポートするところに軸足を変えている」といい、今回発表されたリスク コネクターはここに直接的に関連する新機能となる。
従来のアイデンティティー管理では、アイデンティティー属性に関する静的な情報の管理が主だったが、最近のセキュリティソリューションではユーザーのアクティビティー情報を取得して「若干変わった行動をしているユーザーをリアルタイムに近い形で見つけ出す」手法が広がっている。
これを踏まえ、セキュリティソリューションからこうしたユーザーのリスクスコア情報を取得し、アイデンティティー管理に組み込むことで、アイデンティティーのリスクレベルが変化した際にスムーズに対応できるようになるという。リスク コネクターでは、CrowdStrike、Proofpoint、Elevate Securityなどに対応し、これらが提供するリスク情報を取り込める。
また、AIアプリケーション オンボーディングは企業内で運用されているアプリケーションのアカウント統合を支援する機能となる。時間と手間を要する「アイデンティティーとアカウントの相関関係の特定」などの作業にAIを活用したレコメンデーションを利用でき、プロセスの自動化によって作業の簡素化が実現する。AIアプリケーション オンボーディング機能は「SailPoint Identity Security Cloud Business」と「同Business Plus」の契約ユーザーに対して追加料金なしで提供される。