SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

週刊DBオンライン 谷川耕一

Okta、SailPointがIDガバナンスの新事業開始 コロナ後さらに存在感増す

IDガバナンス管理で先行するSailPointも日本市場に本格参入

 2020年3月、グローバル市場でいち早くIDガバナンス管理のソリューションを提供してきたSailPointが、日本での本格的なビジネス展開を開始すると発表した。3月4日の記者説明会では、あえてシングルサインオン部分はOktaを用い、後ろ側で動くIDガバナンス管理部分をSailPointが担うデモンストレーションを行った。こういった組み合わせを実際に披露することで、同じIDaaSのサービスと見られがちなOktaとの違いを示したわけだ。

 SailPointのIDガバナンス管理の優位性は「比類ない可視性を提供することです。そしてクラウドでもオンプレミスでも、全てのIDのアクセスを可視化します。その上で比類なき自動化も提供し、変化があっても万全なセキュリティを提供します」と言うのは、SailPoint CEO兼共同設立者のマーク・マクレイン氏だ。SailPointは顧客に寄り添ったサービスを提供し、顧客のID管理の成功がSailPointのビジネスの成功になるとも言う。

SailPoint CEO兼共同設立者 マーク・マクレイン氏

 ID管理については「信頼するな、検証せよ」で、その人が誰で何ができ、何ができないかをしっかりと検証する必要があると言うのは、SailPointの日本法人社長に就任した藤本 寛氏だ。現状のID管理のシステムには、管理対象側の変更を検知できない課題があると指摘する。たとえば、SAP ERPとIDaaSを連携し利用している際に、SAP ERP側でユーザーの権限を変更したことをIDaaS側でリアルタイムに検知できない。その上で、退職時のIDの扱いなどが不十分だと、セキュリティ上、危険な状態に陥りやすくなる。その上でエンドユーザーからの要求にセルフサービスで対応できないと、IT管理者の作業負荷が高くなり、それもまた適切なID、権限管理などを阻害しかねない。

SailPoint 日本法人社長 藤本 寛氏

 常に検証して、適切なアクセス権限を与える。さらにジャストインタイムでその瞬間だけ権限を与え、必要なくなればすぐに権限を剥奪するような制御も必要となる。その上で、全てのアクセスの状況をモニタリングし、異常があれば検知しすぐに対策を施す。これらID管理で必要なことを網羅的に実現できるのが、SailPointだと藤本氏は言う。

 SailPointでは、網羅的なIDガバナンス管理実現のために、独自のアイデンティティ・ウェアハウスを提供する。全てのIDを一元化して可視化できるようにするのがアイデンティティ・ウェアハウスだ。これに加えIDに関するポリシーを定義しチェックする、ポリシーエンジンも提供する。これらを使い、ワークフローを実施し管理の自動化も実現する。またSailPointでは、機械学習を利用する特許技術「ピアグループ分析」で、ユーザーに対する権限の必要、不要をリコメンドする機能なども提供する。

 日本においてはIDガバナンス管理という言葉の認知度がまだあまりないため、SailPointではまず、IDセキュリティに関する情報発信に力を入れる。その上でグローバル化とローカル化のバランスをとり、日本市場のニーズに適宜対処することになる。「今回、いち早く日本にデータセンターを設置することにしたのも、日本市場でしっかりビジネスを進めることの、意識の表れでもあります」と藤本氏。日本法人は本社の直轄組織として運営され、日本のニーズをダイレクトに本社に伝える体制にもなっている。

 日本では、IDaaSがやっと認知され始めた状況であり、IDガバナンス管理の認知はまだまだこれからだ。とはいえ、グローバルでIDガバナンス管理のニーズが高まっているからこそ、Oktaがこの領域に新規参入すると表明したのだろう。そして既にIDガバナンス管理で先行するSailPointも、ビジネスの拡大が期待できる日本にデータセンターを設置し、新たな市場に進出する。今後は「シングルサインオン」などではなく、「IDガバナンス管理」が、ID管理領域の新たなキーワードとして注目されそうだ。

 Oktaの参入は2022年第1四半期と少し遅れるので、SailPointとしてはこの1年でいかにIDガバナンス管理の認知を向上させ、先行利益を得られるかが日本におけるビジネス拡大の鍵となりそうだ。いち早く日本での成功事例などを公開できれば、良いスタートダッシュが切れるだろう。一方、まごまごしていれば、せっかくSailPointが耕したIDガバナンス管理市場を、後から来るIDaaSでは名の知れたOktaが持っていきかねない。そしてID管理市場にはMicrosoft Azure Active Directoryという強力なプレイヤーもあり、他にもHENNGEなど国産IDaaSも元気だ。今後もIDaaS、そしてIDガバナンス管理は、注目のIT領域の1つとなりそうだ。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
週刊DBオンライン 谷川耕一連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14280 2021/04/16 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング