アイデンティティー管理のSailPointが日本事業を本格始動

國谷武史 (編集部)

2021-03-04 14:05

 アイデンティティー(ID)管理のクラウドサービスを手掛ける米SailPoint Technologiesは3月4日、日本での事業を本格的に開始すると表明した。日本法人SailPoint Technologies Japanの社長に、日本オラクルや日本マイクロソフトで執行役員などを務めた藤本寛氏が就任した。

 同社は、IDaaS(Identity as s Service)プロバイダーの1つ。同日の記者会見でCEO(最高経営責任者)のMark McClain氏は、特にポリシーベースによるID管理(IDM)やIDアクセス管理(IAM)に強みがあると説明し、「例えば、Oktaや(マイクロソフトの)AzureADなどがID管理のユーザーインターフェースに当たるとすれば、われわれは『だれにどのようなアプリケーション、データへのアクセスを許可し、どのような操作を認めるのか』というポリシーをIDのライフサイクルで管理する役割を担う」と語った。

SailPointのID管理サービスアーキテクチャー
SailPointのID管理サービスアーキテクチャー

 サービスは、「アイデンティティーウェアハウス」というさまざまなIDにまつわる情報を集約、一元管理するための基盤を中核とし、機械学習や人工知能(AI)を用いてIDの状況を可視化、分類する。IDに対するきめ細やかなポリシーを適用するのに加え、ユーザーが把握していないIDの存在や、不適切な権限の割当といった問題点を検知し、ユーザーに改善方法を提案するなど、ID運用の自動化を図る機能を持つ。また、SaaSやオンプレミスのアプリケーションやシステム、サービスデスク、特権およびアクセス管理、セキュリティシステムなどと接続する100種類以上のコネクターを持つという。

連携コネクターの種類
連携コネクターの種類

 McClain氏は、IDを取り巻く環境の変化に、(1)リモートワークやクラウドアプリケーションなどが普及、(2)ビジネスで自社の従業員だけでなく取引先や供給元、業務委託先など関係者が拡大、(3)顧客など外部アイデンティティーへの対応――を挙げ、企業が管理しなければならないIDの種類や数の増加、複雑化が課題だと指摘。さらに、サイバー攻撃で悪用するためにID情報を狙う攻撃が増えていることや、コンプライアンスの観点からもCIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)が複雑なID管理の対応に負担を強いられているとした。

 藤本氏は、オラクルでSaaS事業のリード、マイクロソフトでOffice 365(現Microsoft 365)などのクラウド事業の営業を統括し、その後もServiceNowとZendeskで日本法人社長を務めた。会見では入社理由を「(クラウドビジネス中心の)キャリアを振り返り言えるのは、データの安全性がビジネスの生命線になること。従来はシステムごとにIDを管理していた。現在はIDの数や種類が増加しているが、管理プラットフォームがなく、SailPointがその存在になると期待した」と紹介した。

 IDaaSは、数や種類が増加するIDの管理や認証などの機能を提供するサービスとして注目を集める。藤本氏は、「IDに対して必要以上に権限を割り当てるオーバープロビジョニングの状況が起きている」「例えば、新年度の人事異動に備えたIDの設定や権限の追加や変更、削除といった作業にIT部門が追われている」「『ゼロトラスト』ではIDの認証だけでなく、『誰が何に対してどうアクセスし、利用しているのか』かの認可が重要」とコメント。IDを中心に据えたセキュリティ対策の必要性を強調した。

AWS EC2を利用するためのIDへのポリシー設定のデモ
AWS EC2を利用するためのIDへのポリシー設定のデモ

 日本の事業展開では、製品・サービスなどの日本語化や日本向けサービス体制の整備に加え、サービス提供基盤のデータセンターを国内に確保するという。パートナー面では、コネクターなどで連携するテクノロジーパートナーやシステムインテグレーターだけでなく、販売パートナーや監査法人などのコンサルティングパートナーらとの体制を拡充する。

 藤本氏は、同社日本法人が米国本社の直轄にあるとし、「日本市場をアジア地域の1つといったくくりではなく本社管轄で対応する重要市場と捉えている。アイデンティティーセキュリティを推進させていきたい」と意気込みを語った。

SailPoint CEOのMark McClain氏(左)と日本法人社長の藤本寛氏
SailPoint CEOのMark McClain氏(左)と日本法人社長の藤本寛氏

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]