アイデンティティー(ID)管理のSailPoint Technologiesが、日本で本格的に事業をスタートして半年ほどが経過した。コロナ禍において働き方が大きく変わる中、IDガバナンスへの企業の関心が高まり、同社の動きも活発化している。さらに、IDセキュリティという新たな提案を加速させ、企業システムの新たな環境作りにも乗り出している。日本法人SailPoint Technologies Japan社長の藤本寛氏は、「提供しているのは、全てのアイデンティティーのためのSoR(Systems of Record)システム」と位置付ける。藤本氏に、現状と日本市場における取り組みを聞いた。
SailPoint Technologies バイスプレジデント兼SailPoint Technologies Japan社長の藤本寛氏
--SailPointの概要を教えてください。
共同創業者のMark McClain(最高経営責任者)が設立した「IDガバナンス管理」(IGA:Identity Governance and Administration)のサービスプロバイダーであり、15年以上の歴史を持ちます。これまでに買収を繰り返し、事業領域を拡大してきました。米国を中心に2000社以上の顧客が導入し、95%以上のユーザー継続率を誇ります。
ID管理は複雑なこともあり、運用を開始しても定着しにくい領域ですが、SailPointは、IDガバナンスに必要な機能の網羅性と、人工知能(AI)を活用したプロビジョニングなどの先進的な機能、コネクターによる幅広いシステム連携ができ、そこでは疎結合連携の設計思想を採用して、システム変更の影響を受けにくいといった特徴があります。属性情報をはじめとしてIDに関わる情報を一元化することで、可視化や自動化ができ、さらに、AIや機械学習(ML)を活用して進化させることができます。IDガバナンスのメリットを理解でき、享受しやすい環境を実現している点が市場から評価され、GartnerからはIGA部門で、6年連続のリーダーのポジションに位置付けられています。
また、従業員数は全世界で1500人以上おり、2021年から日本で事業を本格展開し始めたところです。日本は、北米、欧州、アジアと横並びでの本社直轄の組織でして、世界の中でも日本を重要な市場として捉えています。
私は、SailPointが提供するIGAを「企業の全てのID情報を1カ所に集めたSoRシステム」と表現しています。
--そこにどのような意味を持たせていますか。
ID情報を企業の中で財産として捉え、それを高い信頼性や安定性のもとにしっかりと管理し、同時に拡張性を持つシステムとして提供することが求められています。この要件は、SoRに求められている要件と同じです。お客さまの中には、IDガバナンスを基幹システムのような形で捉えたり、グローバルサプライチェーンの統合とともにIDガバナンスを採用したりするケースがあります。コロナ禍によりリモートワークが増えたことで、どこからでもアクセスできるようにすることの重要性が多くの人の共通理解となりましたが、これとアクセスを保護するということは全く次元が違う別のものだと捉える必要があります。
IDには、強いガバナンスが必要であり、それが企業を守ることになります。例えば、75%の企業は過剰な権限や許可を受けたユーザーによって侵害を受けたと回答しており、72%の企業が退社した従業員などによるデータ盗難を検知しており、94%の組織がID関連の侵害を経験したものの99%は防ぐことができたと考えています。
日本企業でもオンプレミス環境でID管理をしてはいても、かなり老朽化をしていたり、クラウドではアクセスすることばかりが優先されてID管理が追い付いていなかったりといった実態が見られます。