EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

Okta、SailPointがIDガバナンスの新事業開始 コロナ後さらに存在感増す

edited by DB Online   2021/04/16 08:00

IDガバナンス管理で先行するSailPointも日本市場に本格参入

 2020年3月、グローバル市場でいち早くIDガバナンス管理のソリューションを提供してきたSailPointが、日本での本格的なビジネス展開を開始すると発表した。3月4日の記者説明会では、あえてシングルサインオン部分はOktaを用い、後ろ側で動くIDガバナンス管理部分をSailPointが担うデモンストレーションを行った。こういった組み合わせを実際に披露することで、同じIDaaSのサービスと見られがちなOktaとの違いを示したわけだ。

 SailPointのIDガバナンス管理の優位性は「比類ない可視性を提供することです。そしてクラウドでもオンプレミスでも、全てのIDのアクセスを可視化します。その上で比類なき自動化も提供し、変化があっても万全なセキュリティを提供します」と言うのは、SailPoint CEO兼共同設立者のマーク・マクレイン氏だ。SailPointは顧客に寄り添ったサービスを提供し、顧客のID管理の成功がSailPointのビジネスの成功になるとも言う。

SailPoint CEO兼共同設立者 マーク・マクレイン氏

 ID管理については「信頼するな、検証せよ」で、その人が誰で何ができ、何ができないかをしっかりと検証する必要があると言うのは、SailPointの日本法人社長に就任した藤本 寛氏だ。現状のID管理のシステムには、管理対象側の変更を検知できない課題があると指摘する。たとえば、SAP ERPとIDaaSを連携し利用している際に、SAP ERP側でユーザーの権限を変更したことをIDaaS側でリアルタイムに検知できない。その上で、退職時のIDの扱いなどが不十分だと、セキュリティ上、危険な状態に陥りやすくなる。その上でエンドユーザーからの要求にセルフサービスで対応できないと、IT管理者の作業負荷が高くなり、それもまた適切なID、権限管理などを阻害しかねない。

SailPoint 日本法人社長 藤本 寛氏

 常に検証して、適切なアクセス権限を与える。さらにジャストインタイムでその瞬間だけ権限を与え、必要なくなればすぐに権限を剥奪するような制御も必要となる。その上で、全てのアクセスの状況をモニタリングし、異常があれば検知しすぐに対策を施す。これらID管理で必要なことを網羅的に実現できるのが、SailPointだと藤本氏は言う。

 SailPointでは、網羅的なIDガバナンス管理実現のために、独自のアイデンティティ・ウェアハウスを提供する。全てのIDを一元化して可視化できるようにするのがアイデンティティ・ウェアハウスだ。これに加えIDに関するポリシーを定義しチェックする、ポリシーエンジンも提供する。これらを使い、ワークフローを実施し管理の自動化も実現する。またSailPointでは、機械学習を利用する特許技術「ピアグループ分析」で、ユーザーに対する権限の必要、不要をリコメンドする機能なども提供する。

 日本においてはIDガバナンス管理という言葉の認知度がまだあまりないため、SailPointではまず、IDセキュリティに関する情報発信に力を入れる。その上でグローバル化とローカル化のバランスをとり、日本市場のニーズに適宜対処することになる。「今回、いち早く日本にデータセンターを設置することにしたのも、日本市場でしっかりビジネスを進めることの、意識の表れでもあります」と藤本氏。日本法人は本社の直轄組織として運営され、日本のニーズをダイレクトに本社に伝える体制にもなっている。

 日本では、IDaaSがやっと認知され始めた状況であり、IDガバナンス管理の認知はまだまだこれからだ。とはいえ、グローバルでIDガバナンス管理のニーズが高まっているからこそ、Oktaがこの領域に新規参入すると表明したのだろう。そして既にIDガバナンス管理で先行するSailPointも、ビジネスの拡大が期待できる日本にデータセンターを設置し、新たな市場に進出する。今後は「シングルサインオン」などではなく、「IDガバナンス管理」が、ID管理領域の新たなキーワードとして注目されそうだ。

 Oktaの参入は2022年第1四半期と少し遅れるので、SailPointとしてはこの1年でいかにIDガバナンス管理の認知を向上させ、先行利益を得られるかが日本におけるビジネス拡大の鍵となりそうだ。いち早く日本での成功事例などを公開できれば、良いスタートダッシュが切れるだろう。一方、まごまごしていれば、せっかくSailPointが耕したIDガバナンス管理市場を、後から来るIDaaSでは名の知れたOktaが持っていきかねない。そしてID管理市場にはMicrosoft Azure Active Directoryという強力なプレイヤーもあり、他にもHENNGEなど国産IDaaSも元気だ。今後もIDaaS、そしてIDガバナンス管理は、注目のIT領域の1つとなりそうだ。



著者プロフィール

  • 谷川 耕一(タニカワ コウイチ)

    EnterpriseZine/DB Online チーフキュレーター かつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリストとして、クラウド、データベース、ビッグデータ活用などをキーワードに、エンタープライズIT関連の取材、執筆を行っている。

バックナンバー

連載:週刊DBオンライン 谷川耕一

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5