フルクラウド型アイデンティティー管理のSaviynt、日本での事業展開を本格始動

國谷武史 (編集部)

2024-04-26 06:00

 フルクラウド型のアイデンティティー管理サービスを手掛けるSaviyntは、日本市場での事業展開を本格化させる。2月には、日本のカントリーマネージャーとして、複数のセキュリティベンダーなどで要職を歴任した西村雅博氏が就任した。同社 最高執行責任者(COO)のShankar Ganapathy氏に取り組みを聞いた。

 Saviyntは2012年に米国で創業し、当初からアイデンティティーガバナンスおよび管理(IGA)や特権アクセス管理(PAM)、ガバナンス/コンプライアンス/リスク(GRC)、ワークフローなど機能をフルクラウド型のサービスで提供する。顧客は英BPやShell、IBMなど大規模組織が中心だという。

Saviynt 最高執行責任者のShankar Ganapathy氏(左)と日本カントリーマネージャーの西村雅博氏
Saviynt 最高執行責任者のShankar Ganapathy氏(左)と日本カントリーマネージャーの西村雅博氏

 Ganapathy氏は、「われわれはオンプレミス型のアイデンティティー管理製品ばかりだった時代からフルクラウドによるサービスを手掛けてきた。数万~数十万のユーザーがおり、数千ものシステムやアプリケーションが利用される大規模組織にフォーカスしている。複雑なアイデンティティーの管理とガバナンスなどのための機能をシングルプラットフォームで実現している」と述べる。

 同社の源流は、共同創業者で最高経営責任者(CEO) 会長を務めるSachin Nayyar氏にあるという。Nayyar氏は、以前にアイデンティティー管理のVaauを起業し、旧Sun MicrosystemsがVaauを買収した。Vaauの技術は、その後にSun Microsystemsを買収したOracleに継承され、現在ではOracleのアイデンティティー技術の一部になっているという。このためSaviyntにおいても、大規模組織が必要とするアイデンティティーの管理とガバナンスが中核にあり、10年以上前から現在のようなハイブリッドワークやSaaS利用が広がる状況を見据えて、フルクラウド型のサービスを展開してきたとする。

 「われわれの特徴は、顧客が要件に基づいて導入から運用の定着まで図ることができるアーキテクチャーにある。全ての機能を買収などではなく自社開発で実現しており、現在では当然となっている統合プラットフォームを10年前から実現している。多くの顧客がわれわれに期待しているのは、アイデンティティーのコンプライアンスになる」(Ganapathy氏)

 例えば、英BPではSarbanes Oxley法(SOX法)に基づくコンプライアンスを順守する目的でSaviyntを活用している。Ganapathy氏は、「大規模組織ではコンプライアンスや法令などへの違反に伴うペナルティーが大きなリスクであり、その対応のためにわれわれを選択している。また、昨今では多くの企業が環境整備を進めるゼロトラストセキュリティにおいてもアイデンティティーがとても重要であり、この観点でも採用が進んでいる」と話す。

 膨大かつ複雑な大規模組織におけるアイデンティティーの運用管理は、従業員の入社から異動、退職までの変化のライフサイクルに応じて適切に行うことが原則となる。Ganapathy氏は、従業員の所属や役職、システムやアプリケーションなどへのアクセス権、期間といった設定はもとより、リアルタイムなアイデンティティーの状況の監視や可視化、リスクの評価、ポリシーの順守状況の把握なども可能と説明する。Saviyntのプラットフォームでは、「APIファースト」の方針を基にサードパーティーとの容易な連携も特徴の一つだとする。人事やERP、CRM、SCMといった各種業務システムのワークフローにアイデンティティー管理を統合することができるという。

 アイデンティティー管理は、近年のセキュリティ市場で注目度が高まる分野の一つだろう。コロナ禍を通じて多くの企業が多様な働き方を採用するようになり、伝統的なネットワークの境界を中心とする防御モデルのセキュリティ対策がそぐわなくなりつつあるためだとされる。そのため人(従業員など)のアイデンティティーをセキュリティ対策の中心に据えるアプローチが拡大しつつある。

 「現在の最大の競合相手もクラウド化を進めているが、まだオンプレミス型も提供しており、われわれはフルクラウド型が差別化のポイントになる。また、Microsoftなどもクラウドベースのアイデンティティー(「Entra ID」など)に移行しつつあるが、彼らは基本的な機能となり、Microsoftとは協業もしている」(Ganapathy氏)

 日本市場では、一足先にマクニカと2022年に代理店契約を締結している。日本でも10年以上のビジネス経験があるというGanapathy氏は、「これまで北米と欧州でビジネスを成長させてきており、アイデンティティーへの関心が高まる日本市場での新たな展開に期待している」と述べる。

 日本の事業体制では、西村氏の就任以降に日本語で顧客サポートができるカスタマーサクセスマネージャーを獲得するなど人員の拡充を進めているほか、大手システムインテグレーター各社との関係構築を目指している。

 サービス面では既にユーザーインターフェースの日本語化を完了しており、日本企業に固有のワークフローや人事環境への機能での対応なども推進していくという。

 「IBMやAccenture、KPMG、EYらがグローバルパートナーだが、彼らと海外顧客における日本法人などへのソリューション導入を手掛けた際に、日本特有の環境に対応する経験を培うことができた。社名を明かせないが、大手製造などの日本の顧客も既に複数いる。パートナーと協力しながら、日本市場でアイデンティティーの重要性を呼び掛けるとともに海外のベストプラクティスも紹介しながら、啓発しながら、日本企業の要請に応えていきたい」(Ganapathy氏)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]