SailPoint、「Identity Security Cloud」に新機能–煩雑なID管理を効率化

今回は「SailPoint、「Identity Security Cloud」に新機能–煩雑なID管理を効率化」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　SailPointテクノロジーズジャパンは11月20日、自社のアイデンティティー（ID）管理ソリューションに複数の機能を追加したと発表した。

　同社のID管理およびセキュリティソリューションの「Identity Security Cloud」は、アイデンティティーガバナンス管理（IGA）市場において強い存在感を示している。同社が提示した資料によれば、2023年のIGAパッケージ出荷金額シェアは31.1%だった。

　Identity Security Cloudは、「ダイナミック・アクセス権限ロール」「アクセス権限モデル・メタデータ」「データセグメンテーション」と3つの概念を新機能として導入している。アクセス権限モデル・メタデータは、カスタマイズしたメタデータ属性を用いてロールやアクセスプロファイルへのアクセスを容易にした。Identity Security Cloudを利用するユーザーは、アイデンティティーデータセットを拡張すれば、より多くのコンテキスト情報を提供できる。また、AIで分析精度も向上させたとしている。

Identity Security Cloudの概要

　ダイナミック・アクセス権限ロールはビジネス場面に応じて属性値を付与しつつ、無秩序に増加する属性値を抑制する機能と、IT部門による管理性も向上させている。権限委任管理プログラムの中心的存在となるデータセグメンテーションは、詳細な制御レイヤーに基づいてIDデータやアクセス権限の閲覧方法が変化する仕組みを加えた。企業全体と事業部門単位の独立した管理ができる。

　また、AIと自動化機能を用いてアプリケーションの検出から迅速に業務を実行する「AIアプリケーションオンボーディング」を機能強化した。アカウントプロビジョニングや、オンボーディング済みアプリケーションと未オンボーディングのアプリケーションを識別する検出機能や、アクティビティー通知、アカウント相関マッピングの推奨などが新機能として加わっている。

　人間とコンピューター双方のセッションを可視化し、IDの行動パターンに基づくコンテキストインサイトを提供する「SailPointアイデンティティリスク」も限定提供中だ。サイバー脅威の検出前・検出中・検出後の各段階において、予防的なセキュリティ対策を講じ、継続的なリスク評価を実施できるという。

　さらにプラットフォーム「SailPoint Atlas」と合わせて改良し、特権管理タスクを自動化して委任する「SailPoint 特権管理タスクオートメーション」も加わった。煩雑になりがちな特権管理タスクはIT部門の負荷をかけてしまうが、この機能でタスクの自動化および委任で業務負担を軽減できるとしている。「Identity Security Cloud Business」「Identity Security Cloud Business Plus」プランを契約中の場合はすぐに利用できる。

　他方でサービスアカウントやボットなどのアカウントに特化した「SailPoint Machine Identity Security」も新機能の一つとなる。アカウントの検出から分類・タグ付けを効率的に行い、常に変化する場面でも最適化を行う。

　昨今はID管理が重要視され、多要素認証の周知・導入やアクセス権限の管理に注力する企業は多い。SailPointテクノロジーズジャパンが提示した調査結果によれば、リアルタイムにID管理している企業は38％、ID管理には、人のID管理よりも多くの手作業が必要だと報告した企業は66％、ID管理の責任者を明確化していない企業は59％に上った。同社は従来の統合ID管理による中央集権ではなく、ID管理サービスで双方向の同期を行うフルIGAが有効であると説明している。