アイデンティティー(ID)管理のクラウドサービスを手掛ける米SailPoint Technologiesは3月4日、日本での事業を本格的に開始すると表明した。日本法人SailPoint Technologies Japanの社長に、日本オラクルや日本マイクロソフトで執行役員などを務めた藤本寛氏が就任した。
同社は、IDaaS(Identity as s Service)プロバイダーの1つ。同日の記者会見でCEO(最高経営責任者)のMark McClain氏は、特にポリシーベースによるID管理(IDM)やIDアクセス管理(IAM)に強みがあると説明し、「例えば、Oktaや(マイクロソフトの)AzureADなどがID管理のユーザーインターフェースに当たるとすれば、われわれは『だれにどのようなアプリケーション、データへのアクセスを許可し、どのような操作を認めるのか』というポリシーをIDのライフサイクルで管理する役割を担う」と語った。
SailPointのID管理サービスアーキテクチャー
サービスは、「アイデンティティーウェアハウス」というさまざまなIDにまつわる情報を集約、一元管理するための基盤を中核とし、機械学習や人工知能(AI)を用いてIDの状況を可視化、分類する。IDに対するきめ細やかなポリシーを適用するのに加え、ユーザーが把握していないIDの存在や、不適切な権限の割当といった問題点を検知し、ユーザーに改善方法を提案するなど、ID運用の自動化を図る機能を持つ。また、SaaSやオンプレミスのアプリケーションやシステム、サービスデスク、特権およびアクセス管理、セキュリティシステムなどと接続する100種類以上のコネクターを持つという。
連携コネクターの種類
McClain氏は、IDを取り巻く環境の変化に、(1)リモートワークやクラウドアプリケーションなどが普及、(2)ビジネスで自社の従業員だけでなく取引先や供給元、業務委託先など関係者が拡大、(3)顧客など外部アイデンティティーへの対応――を挙げ、企業が管理しなければならないIDの種類や数の増加、複雑化が課題だと指摘。さらに、サイバー攻撃で悪用するためにID情報を狙う攻撃が増えていることや、コンプライアンスの観点からもCIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)が複雑なID管理の対応に負担を強いられているとした。
藤本氏は、オラクルでSaaS事業のリード、マイクロソフトでOffice 365(現Microsoft 365)などのクラウド事業の営業を統括し、その後もServiceNowとZendeskで日本法人社長を務めた。会見では入社理由を「(クラウドビジネス中心の)キャリアを振り返り言えるのは、データの安全性がビジネスの生命線になること。従来はシステムごとにIDを管理していた。現在はIDの数や種類が増加しているが、管理プラットフォームがなく、SailPointがその存在になると期待した」と紹介した。
IDaaSは、数や種類が増加するIDの管理や認証などの機能を提供するサービスとして注目を集める。藤本氏は、「IDに対して必要以上に権限を割り当てるオーバープロビジョニングの状況が起きている」「例えば、新年度の人事異動に備えたIDの設定や権限の追加や変更、削除といった作業にIT部門が追われている」「『ゼロトラスト』ではIDの認証だけでなく、『誰が何に対してどうアクセスし、利用しているのか』かの認可が重要」とコメント。IDを中心に据えたセキュリティ対策の必要性を強調した。
AWS EC2を利用するためのIDへのポリシー設定のデモ
日本の事業展開では、製品・サービスなどの日本語化や日本向けサービス体制の整備に加え、サービス提供基盤のデータセンターを国内に確保するという。パートナー面では、コネクターなどで連携するテクノロジーパートナーやシステムインテグレーターだけでなく、販売パートナーや監査法人などのコンサルティングパートナーらとの体制を拡充する。
藤本氏は、同社日本法人が米国本社の直轄にあるとし、「日本市場をアジア地域の1つといったくくりではなく本社管轄で対応する重要市場と捉えている。アイデンティティーセキュリティを推進させていきたい」と意気込みを語った。
SailPoint CEOのMark McClain氏(左)と日本法人社長の藤本寛氏