SailPoint、人間以外のアイデンティティも管理可能な「Machine Identity Security」
SailPointテクノロジーズジャパン合同会社は20日、同社の提供するSaaS型アイデンティティ管理ソリューション「SailPoint Identity Security Cloud」の新製品や新機能を複数発表した。 【画像】SailPoint Machine Identity Securityの主なユースケース 今回新たに発表したのは、マシンのアイデンティティを管理する新製品「SailPoint Machine Identity Security」と、特権管理タスクを自動化する新機能「SailPoint 特権管理タスク オートメーション」などだ。 ■ 増加するマシンアイデンティティを管理可能に SailPoint Machine Identity Securityは、サービスアカウントやボット、スクリプトなど、人間以外のマシンアカウントを管理するソリューションだ。マシンアイデンティティと人間のアイデンティティのセキュリティプロセスを統合することで、企業全体のアイデンティティ管理を簡素化できるという。 米SailPoint Technologies テクノロジーサービス部門 シニアバイスプレジデントのクリス・ゴセット(Chris Gossett)氏は、「マシンアイデンティティの増加率は対前年比30%と、急増している。この増加はリスクが高まることにもつながり、マシンのアイデンティティも含めて管理することが重要だ」と語る。 SailPoint Machine Identity Securityは、人間とマシン双方のアイデンティティを同じ基準で管理する。マシンアカウントの検出や分類、アイデンティティの割り当て、そして所有権の割り当てができるほか、不要なアカウントや権限の無効化に向け、アクセス権限の審査や棚卸しも可能だという。 ■ 反復的な特権管理タスクを自動化 同日発表したもうひとつの新機能、SailPoint 特権管理タスク オートメーションは、特権管理タスクの実行を自動化するソリューション。これにより、「ITシステム運用の効率性向上とセキュリティ強化が実現する」とゴセット氏は言う。 ゴセット氏によると、特権管理タスクの大半は反復的で、手動の手順が必要だという。また、特権アクセスのクレデンシャルを自動化ツールのコードやスクリプトに直接埋め込んでいる企業も多く、「セキュリティリスクの高い状態だ」(ゴセット氏)と警告する。 SailPoint 特権管理タスク オートメーションは、複雑なITプロセスと特権管理プロセスをシステム全体にわたって自動化し、技術的な専門知識と手動の作業を削減する。ゴセット氏は、「サービスの開始や停止、グループの作成など、あらゆる反復的な特権タスクが自動化できる。インタラクティブなワークフローを構築し、反復作業を自動化してエラーを排除し、過剰な権限や機密認証情報の漏えいリスクを減らすことが可能だ。これにより、単純なタスクを実行するためにユーザーに高度な特権アクセスを与える必要がなくなり、手動エラーのリスクを排除する」と説明している。 ■ アイデンティティリスク管理やエージェンティックAIも このほかにもゴセット氏は、アイデンティティリスクを管理する「SailPoint アイデンティティ リスク」や、エージェンティックAIツールを紹介した。 SailPoint アイデンティティ リスクは、人間とマシンのユーザーセッションを可視化し、アイデンティティの行動パターンに基づいたコンテキストをリアルタイムで確認できる製品。脅威の検出前、検出中、検出後の各フェーズにおいて、予防的なセキュリティ対策を講じ、継続的なリスク評価ができるという。同製品は現在限定提供中だ。 エージェンティックAIツールは、チャット形式のアシスタント機能で、「トレーニングエージェント」「ワークフロー構築エージェント」「プログラム正常性診断エージェント」「リスクアシスタントエージェント」の4種類を用意する。2025年上半期には一般提供を開始する予定で、ゴセット氏は「今後さらに複雑なプロセスを支援するエージェントが登場する」としている。 SailPointテクノロジーズジャパン 社長 兼 本社バイスプレジデントの藤本寛氏は、デロイト トーマツ ミック経済研究所の調査にて、2023年のIGA(アイデンティティガバナンスと管理)パッケージ出荷金額の国内市場シェアでSailPoint Identity Security Cloudがトップになったことなどを示し、事業が快調であることをアピール。 その理由として、「クラウド導入が進む中でシステムの数が増え、アイデンティティ管理の必要性が高まっていること。また、古いID管理システムが老朽化し、新しいシステムへの刷新が求められていること。さらに、企業内での移動や転籍に伴うID管理の断片化を避けるため、1社員につきひとつのIDを割り当てる動きがあることが背景にある」と説明した。
クラウド Watch,藤本 京子
