SailPoint(Identity Security Cloud)
アイデンティティ・ガバナンス管理(IGA)の導入による、安全かつ効率的な業務の実現
企業におけるアイデンティティ(ID)の課題
サイバーセキュリティの脅威が増大する現代において、企業には、何も信頼しないことを前提としたゼロトラストセキュリティの実現が求められます。ゼロトラストによるセキュアな業務環境を整備するためには、IDをセキュリティ要素の中心に位置づける必要があります。
しかし、新たなテクノロジーの活用による事業の成長や業務効率化による生産性の向上を推進する多くの企業では、多様なサービスの導入に伴いIDの管理・運用はより複雑化する一方です。ビジネスの加速を止めずにこれら企業全体の課題を解決するためには、業務や運用の効率性は保ちつつ、IDの統制を強化することが求められます。
企業を取り巻く環境変化
- リモートワークの普及
- DX推進の加速
- クラウドサービスの利用拡大
IDの課題
- システム毎にIDが乱立し、管理が煩雑化
- 不要なIDや権限の残置
- 運用作業・棚卸コストの増大
- システム利用に対するユーザー負担の増加
- シャドーITのリスク増加
企業に求められる対応
- 運用オペレーションの確立
- 業務効率を低下させない仕組みの構築
- セキュリティリスクへの対応
- コンプライアンスの強化
IGA導入によって解決
アイデンティティ・ガバナンス管理(IGA)とは
アイデンティティ・ガバナンス管理(IGA)は、企業の中で利用されるすべてのユーザーIDとユーザーに紐づくアクセス権を可視化し、管理する仕組みです。利用するシステムやIDの増加に伴い、IDの作成・削除やアクセス権の付与を自動化することで、セキュリティ及びコンプライアンスリスクを排除することができます。
<IGAの構成要素>
ID管理
- ID・パスワード管理
- プロビジョニング/デプロビジョニングの自動化
- アクセス権管理(ロール、グループ、エンタイトルメント)
- セルフサービスによるID・アクセス権限の申請
IDガバナンス
- ID棚卸
- 監査レポート
- ID利用に関するリスク分析
- 職務に応じたポリシー定義
<IGA導入の効果>
- IDライフサイクル管理の自動化
- ユーザー着任時のシステム提供のリードタイム短縮
- コンプライアンス強化と監査の効率化
- セキュリティ強化によるリスクの低減
- システム運用コストの削減
SailPoint (Identity Security Cloud)とは
SailPoint Identity Security Cloudは、AIや機械学習を活用し、高度なIGAを実現するソリューションです。グローバル水準のセキュリティフレームワーク(NIST CSF)に準拠しており、ガートナー社からIGAのリーダーポジションとして評価されています。
SailPoint Identity Securityの全体像
SailPoint Identity Security Cloudの特徴
IDの一元管理
従業員、非従業員、マシン(RPA用の実行ユーザーなど)のデータ源泉が異なる情報を集約し、アイデンティティ・キューブとして論理的に一元化し、管理することができます。
IDの可視化
管理対象となるシステムに存在するIDを可視化することで、不要なIDや放置されている野良IDを検知することが可能です。
自動化による運用コストの削減
ユーザーのライフサイクルに応じて、管理対象システムへのID作成・削除を自動化することで、運用コストを削減することができます。
職務に応じた統制の強化
SailPoint上に職務分掌に応じたポリシーを定義することで、職務に応じて利用システムやアクセス権限を制御することが可能です。
セルフサービスによる効率化
IDの新規利用やパスワードリセットをユーザー自身で対応できるようセルフサービスを提供することで、従来の申請作業を排除しつつ、IDの提供やパスワード変更のリードタイムを短縮することができます。