適切な人が適切なリソースに適切なアクセス権限を付与する
ID管理の状況を見れば、大手企業であっても手動での管理が多々残っている。新たなクラウドサービスにアクセスしたければ、ユーザーがヘルプデスクでチケットを取得し、チケット申請に基づき担当者が手動でアクセス権限を付与しIDを発行する。こういった作業を人手で行えばミスが起こる可能性もあり、それはセキュリティリスクやコンプライアンスの面で問題となりかねない。
The Identity Defined Security Allianceの調査によれば、2021年には、84%の企業が何らかのID侵害を経験している。そのうちの3分の2の企業では、必要以上の権限をユーザーに与えていた。
これはたとえば、社内で異動があった際に新しい部署で必要なアクセス権限をコピーし付与するからだ。これを繰り返せばアクセス権限がどんどん蓄積され、本来必要なものよりも多くの権限を付与してしまう。このようなID管理におけるリスクが発生しないようにするのがSailPointのソリューションだ。「適切な人が適切なリソースに対し適切なアクセス権限を持ち、それを適切なタイミングで実施できるようにするのがSailPointの仕事です」と言うのは、SailPoint Technologiesのプロダクト担当エグゼクティブ・バイスプレジデントのグラディ・サマーズ氏だ。
SailPointでは創業からの17年で2500社の顧客があり、5000万件のIDを管理している。SailPointのサービスは、多様なクラウドサービスからオンプレミスのメインフレームに至る、2万1000のサービスやシステムと接続性がある。
実績あるSailPointのSaaSは進化を続けており、今回新たにAIを用いた異常検知機能を提供した。これは権限を必要以上に与えてしまうようなロール設定のミスなどを検知するものだ。もう1つ自動化の機能も新たに提供する。「自動化は重要です。手動ではやりきれないことが増えています。これは、利用するアプリケーションが多すぎることで発生しています」とサマーズ氏は言う。
さらに接続性の部分も拡張している。新たにCyberArk、Google Cloud、Snowflakeとの連携機能を発表した。CyberArkは特権ID管理のソリューションを提供しているベンダーであり、一見競合に見えるベンダーとも協業するのが、SailPointのアイデンティティ・ガバナンス管理の特長とも言える。
