AIを活用した分析とリコメンデーションでID棚卸しをもっと効率的に
レガシーな企業のアイデンティティ管理をモダナイズするSailPoint
2022年08月01日 09時00分更新
レガシーなID管理をアイデンティティガバナンスへ
アイデンティティ管理の仕組みは持っているが、「断片化」が起こっている企業は多い。これに対して、SailPointのアイデンティティプラットフォームでは「可視化」「自動化」「自律化」の3つのポイントでのアイデンティティ管理をアップグレードする。
人単位でアイデンティティとアクセスを完全に「可視化」し、シャドーITの特定や解消、オーバープロビジョニングのリスクを防ぐほか、ユーザー追加やアクセス権の棚卸し、問い合わせへの対応などを「自動化」する。また、自動化のみに限らず、プロビジョニング前にアクセスリスクを発見したり、異常値を検知したり、変化する実態に対してアクセス権を調整するといった「自律化」も実現する。
具体的には、アクセス申請やパスワード管理のセルフサービス化、アクセス権の棚卸し、職務分離によるロールとポリシーの管理、クラウドやデータへのアクセス管理、アイデンティティ自体のモデリング、レコメンデーションなどを提供し、アイデンティティのライフサイクル全体を管理する。
SailPointのアイデンティティプラットフォーム
現在、もっとも注力しているのが、AIを活用したアイデンティティ分析とリコメンデーション。特許技術のピア分析を活用し、特定のユーザーに権限が集中しているケースなどを検出したり、リスク分析を行なった上で、承認者に提示する機能などが用意される。
サービス自体はAWSクラウド上で展開されているため、AWSのサービスとも連携する。一方で、オンプレミスのシステムやメインフレームとも連携するコネクターも用意している。最近はアドホックなアクセス申請をSlackからできるようになっており、エンドユーザーの利便性を追求している。「どの企業もデジタルシステムが増えているので、なるべく摩擦を減らしていくことがポイント」とのことで、セキュリティのみならず、利便性も追求している。
SailPointアイデンティティクラウド
根治療法の重要さをワークショップで理解してもらう
もともとSailPoint導入の理由は、業務の効率化と監査向けのコンプライアンス対応がメインだった。ユーザーも金融や医療機関のユーザーが多く、当初はエンタープライズと呼ばれる大企業がメインだった。
具体的な導入事例としては、GMが挙げられる。コロナ渦の影響で出社と在宅の比率が大きく変わったタイミングで、SailPointの導入を加速。システムへのアクセス権限の付与や運用といった作業をAIによって自動化し、管理職の業務負荷を軽減できたという。
しかし、コロナ禍でクラウド化が進み、セキュリティ要件での導入も増えた。「テレワークが増えたことも大きいですが、本当に根深い問題は、クラウドとアプリケーションが増えたことだと思っています。特に設定の不備は深刻な問題につながります」と藤本氏は指摘する。
日本法人では、この1年でアイデンティティガバナンスの認知やパートナーの拡大を進めつつ、顧客とのPoCで課題を理解し、いくつかの企業では本番稼働までこぎ着けた。2022年度は、国内データセンターにシステムを稼働させるとともに、コンセプチュアルだったアイデンティティガバナンスをより具体的な提案に落とし込む作業を進めるという。
さらにアイデンティティ管理に関するワークショップを実施していく。「アイデンティティガバナンスって、企業によっては優先度は高くないので、シングルサインオンや多要素認証のような対処療法が優先されます。根治療法に進むためには成熟度や課題、導入効果をお客様とともに考えていく必要があります」と藤本氏は語る。安定稼働や運営を支援するカスタマーサクセスも重視しており、日本でのエンジニア採用も強化しているという。
