「20世紀の遺物からの脱却へ」–SailPoint、新機能を発表

今回は「「20世紀の遺物からの脱却へ」–SailPoint、新機能を発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 SailPointテクノロジーズジャパンは、新機能として「SailPoint リスク コネクター」と「SailPoint AIアプリケーション オンボーディング」を発表した。

 リスク コネクターは「企業のリスク判断と対応をサポートする新機能」で、アイデンティティーに関するサードパーティーのリスクスコアを根拠として、十分な情報に基づいてアクセス権限に関する意思決定を行えるようサポートする機能だという。AIアプリケーション オンボーディングは、AIを活用した革新的なアプリケーションオンボーディング機能とし、アプリケーションを自動検出した上で、AIが提供するレコメンデーションに基づいて接続できると説明する。

 社長 兼 本社バイスプレジデントの藤本寛氏は2021年3月に日本法人が設立された当時を振り返って「当時はアイデンティティーガバナンス、あるいはIGA(Identity Governance & Administration)というキーワードがまだ日本で定着しておらず、市場としての定義もなされていなかったが、最近は調査会社各社がIGAの市場を定義して市場リサーチレポートが発表されるようになった。そんな中、SailPointは国内シェアナンバーワンということで、日本のビジネスは順調に推移している」と語った。

 同氏は、アイデンティティーガバナンスの重要性について「最小権限の原則を実装できていない」「正社員以外のアクセス権限が終了後も抹消されていない」「クラウド利用における監査指摘」という3点を指摘した上で、アイデンティティーガバナンスという概念が普及する以前に使われていた「統合ID管理」はIDのライフサイクル管理の一部機能を搭載したもので、さまざまなシステムのIDを一つのデータベースに集約するものだったが、「かつては機能していた統合ID管理は現在通用/機能しておらず見直しが必要」だとした。

 統合ID管理の課題として、藤本氏は「つながらない」「伝わらない」「見えていない」の3点を挙げた上で、「極端に言えば20年前のシステムであり、新しい技術/ソリューション、それこそクラウドに対応していないので、基本的につながらないという問題が多い。つながらなければ各システムのIDはそもそも統合できないので『統合ID管理』にもなっていない。20世紀の遺物と言ってしまうと言い過ぎかもしれないが、ここから脱却してクラウド対応/AIの活用を進め、アカウント管理からアイデンティティー主軸に変えていく必要がある」と現状の課題を解説した。

 同社は、かつてアカウント管理の際によく使われていた「棚卸し」という言葉を「アクセス権限審査」と言い換えているという。棚卸しという言葉にはあるタイミングで定期的にバッチ的に実施するというイメージがあるが、更新頻度が高まった結果現在ではリアルタイムに近い形で行う必要が出てきているためだ。この作業はチェックに時間の掛かる負担の重い作業だったが、AIによるレコメンデーションを活用することで迅速化と精緻化が同時に達成できるとした。

 藤本氏は「AI機能を利用している企業と利用していない企業では、アカウントを取り消す頻度が2倍違う」というデータを紹介。最小権限の原則が実装できていない問題とも関連するが、「新たなアカウントや権限を追加する作業はある意味難しくない一方、権限を削除する作業は今まで使えていたものが使えなくなるなどの調整が発生することもあって難しい。AIを使うことで実態に合った作業ができるため、取消頻度が上がり、リスクの軽減やコンプライアンスへの対応も実現する」と語った。

 同社は「アイデンティティー管理そのものにセキュリティという考え方をしっかりと組み込み、企業のセキュリティをサポートするところに軸足を変えている」といい、今回発表されたリスク コネクターはここに直接的に関連する新機能となる。

 従来のアイデンティティー管理では、アイデンティティー属性に関する静的な情報の管理が主だったが、最近のセキュリティソリューションではユーザーのアクティビティー情報を取得して「若干変わった行動をしているユーザーをリアルタイムに近い形で見つけ出す」手法が広がっている。

 これを踏まえ、セキュリティソリューションからこうしたユーザーのリスクスコア情報を取得し、アイデンティティー管理に組み込むことで、アイデンティティーのリスクレベルが変化した際にスムーズに対応できるようになるという。リスク コネクターでは、CrowdStrike、Proofpoint、Elevate Securityなどに対応し、これらが提供するリスク情報を取り込める。

 また、AIアプリケーション オンボーディングは企業内で運用されているアプリケーションのアカウント統合を支援する機能となる。時間と手間を要する「アイデンティティーとアカウントの相関関係の特定」などの作業にAIを活用したレコメンデーションを利用でき、プロセスの自動化によって作業の簡素化が実現する。AIアプリケーション オンボーディング機能は「SailPoint Identity Security Cloud Business」と「同Business Plus」の契約ユーザーに対して追加料金なしで提供される。

元記事: https://japan.zdnet.com/article/35223276/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
富士通とJR貨物、鉄道車両の管理システムを共同展開
IT関連
2024-03-14 05:13
「AIサービスを導入していない」は85%–LegalForce調査
IT関連
2022-07-12 15:12
「Nutanix Clusters on Azure」正式リリース。これでAWSとAzureとオンプレミスのマルチクラウド/ハイブリッドクラウド対応に
Microsoft Azure
2022-10-18 12:20
Netflixのゲームサービスに2タイトル追加、iOSとAndroidの両方で
IT関連
2022-01-21 15:37
ホログラムがヘルスケア分野の未来にもたらすもの–シスコが見据えるイノベーション
IT関連
2022-03-19 17:24
JR西日本ら6社、持続可能な社会インフラの再構築に向け「JCLaaS」を開始
IT関連
2024-02-21 05:01
非中央集権SNS「マストドン」初の公式iOSアプリ、今夏リリースへ :マストドンつまみ食い日記
アプリ・Web
2021-02-08 17:42
NTTソルマーレ、電子書籍配信サービスのDWHに「MySQL HeatWave」を導入
IT関連
2023-11-02 18:13
MS、RiskIQのテクノロジーを統合した2つのセキュリティサービスを発表
IT関連
2022-08-05 14:19
フォートナイトが「記録破りのスーパースター」が登場するゲーム内イベントを予告、日本時間8月7日〜9日開催
ゲーム / eSports
2021-08-03 04:34
8割以上の自治体、契約書や請求書を「ほとんど紙」で受領–インフォマート
IT関連
2024-03-21 09:23
Ubieが生活者と地域のかかりつけ医をつなぐクリニック向け「ユビーリンク」開始、医薬品卸売スズケンと共同展開
ヘルステック
2021-07-28 00:54
生成AI企業Anthropic、有料の「Claude Pro」をリリース–「ChatGPT Plus」と同額
IT関連
2023-09-09 22:48
Apple、顔を覆うマスクを着けたままFace IDで認証するときに、Apple Watchを使用してiPhone X以降のロック解除に対応した「watchOS 7.4」を配布開始
IT関連
2021-04-28 06:22