SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

週刊DBオンライン 谷川耕一

シングルサインオンや多要素認証だけでは足りない SailPointのアイデンティティ・ガバナンス管理とは?

 クラウドサービスの利用が増え、1社で数十のサービスを使うのは最早当たり前、100を超えるサービスを利用する企業も珍しくない。サービスが増えることで大きな負荷となるのがID管理だ。ここ最近はID管理を自動化するために、IDaaSを導入する企業も増えている。 とはいえIDaaSでID管理を一元化し、シングルサインオンなどを実現するだけでは十分ではない。企業の全てのアイデンティティを一元的に可視化できるようにし、統合的に管理できるようにするアイデンティティのガバナンス管理を行う。その必要性を強く主張するのが、SailPointだ。

適切な人が適切なリソースに適切なアクセス権限を付与する

SailPointの日本カントリーマネージャー 藤本 寛氏/SailPoint Technologies プロダクト担当エグゼクティブ・バイスプレジデント グラディ・サマーズ氏

 ID管理の状況を見れば、大手企業であっても手動での管理が多々残っている。新たなクラウドサービスにアクセスしたければ、ユーザーがヘルプデスクでチケットを取得し、チケット申請に基づき担当者が手動でアクセス権限を付与しIDを発行する。こういった作業を人手で行えばミスが起こる可能性もあり、それはセキュリティリスクやコンプライアンスの面で問題となりかねない。

 The Identity Defined Security Allianceの調査によれば、2021年には、84%の企業が何らかのID侵害を経験している。そのうちの3分の2の企業では、必要以上の権限をユーザーに与えていた。

 これはたとえば、社内で異動があった際に新しい部署で必要なアクセス権限をコピーし付与するからだ。これを繰り返せばアクセス権限がどんどん蓄積され、本来必要なものよりも多くの権限を付与してしまう。このようなID管理におけるリスクが発生しないようにするのがSailPointのソリューションだ。「適切な人が適切なリソースに対し適切なアクセス権限を持ち、それを適切なタイミングで実施できるようにするのがSailPointの仕事です」と言うのは、SailPoint Technologiesのプロダクト担当エグゼクティブ・バイスプレジデントのグラディ・サマーズ氏だ。

 SailPointでは創業からの17年で2500社の顧客があり、5000万件のIDを管理している。SailPointのサービスは、多様なクラウドサービスからオンプレミスのメインフレームに至る、2万1000のサービスやシステムと接続性がある。

 実績あるSailPointのSaaSは進化を続けており、今回新たにAIを用いた異常検知機能を提供した。これは権限を必要以上に与えてしまうようなロール設定のミスなどを検知するものだ。もう1つ自動化の機能も新たに提供する。「自動化は重要です。手動ではやりきれないことが増えています。これは、利用するアプリケーションが多すぎることで発生しています」とサマーズ氏は言う。

 さらに接続性の部分も拡張している。新たにCyberArk、Google Cloud、Snowflakeとの連携機能を発表した。CyberArkは特権ID管理のソリューションを提供しているベンダーであり、一見競合に見えるベンダーとも協業するのが、SailPointのアイデンティティ・ガバナンス管理の特長とも言える。

次のページ
双方向リアルタイムのアイデンティティ・ガバナンス管理

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
週刊DBオンライン 谷川耕一連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/17069 2022/12/12 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング