[新製品・サービス]
ID管理/アクセス権限管理「SailPoint Identity Security Cloud」で承認フローをカスタマイズ可能に
2022年11月11日(金)日川 佳三(IT Leaders編集部)
米SailPoint Technologies日本法人のSailPoint テクノロジーズジャパンは2022年11月11日、クラウド型IAM(アイデンティティ管理/アクセス管理)ツール「SailPoint Identity Security Cloud」に新機能を追加したと発表した。アクセス申請/承認ワークフローを組織に合わせてカスタマイズできるようにしたほか、異常なアクセスをAIで検知する機能を追加した。また、アクセス権の棚卸し機能を強化し、使われていないアカウントとアクセス権を把握しやすくした。EAM(緊急アクセス権管理)機能も改良し、SAPなどの業務システムに対して素早くアクセス可能にした。
SailPoint テクノロジーズジャパンの「SailPoint Identity Security Cloud」は、クラウド型のIAM(アイデンティティ管理/アクセス管理)ツールである。オンプレミス上に設置するモジュール(仮想アプライアンス)とコネクタを介して各種システムに接続し、これらシステムを利用するためのアカウントとアクセス権限を作成・変更・削除する。接続してアカウント/アクセス権を設定可能なシステムは、OS、ID管理サーバー(Active Directory、LDAPなど)、データベース、業務アプケーション、SaaSなど。
IAMには特権ID管理やアクセス認証/SSOなどの機能もあるが、同社のサービスが注力している機能は、アカウント(ユーザーID)のライフサイクル管理や、アカウント/アクセス権のシステムへのプロビジョニングなどの管理機能である。必要のないアクセス権を与えるオーバープロビジョニングを可能な限り避け、適切な人が適切なタイミングで適切なリソースにアクセスできるようにする。これまで手動で実施していたこれらの管理を自動化する。
基本機能の1つが、アクセス権の申請/承認ワークフロー機能である。申請者である社員は、Webブラウザで申請画面にアクセスし、アプリケーション一覧から必要なアプリケーションのアクセス権を申請する。上長やアプリケーション管理者は、Webブラウザ上でアクセス権の申請を一覧で確認し、これを承認する。アクセス先のアプリケーションはコネクタを介して連携しており、自動でアプリケーションのアクセス権限を変更する。
新入社員が入社した時などは、人事情報と連携し、各システムへのアカウント/アクセス権の設定を自動で実施できる。人事情報に応じて自動的にアカウントを作成し、設定する。手動でアカウント/アクセス権をプロビジョニングすることで発生するヒューマンエラーを抑制する。
アカウントとアクセス権の棚卸し機能も持つ。社員が利用しているアカウントとアクセス権が社員の業務や役割に適したものかどうかを一定期間ごとに見直し、変更、削除する機能である。上長は、チームメンバーのアクセス権を一覧でレビューし、ワンクリックでアクセス権の承認や削除が可能である。
今回、同ツールに新機能を追加した。アクセス申請/承認ワークフローを組織に合わせてカスタマイズできるようにした。異常なアクセスをAIで検知する機能も追加した。また、アクセス権の棚卸し機能を強化し、すでに使われていないアカウントとアクセス権を把握しやすくした。EAM(緊急アクセス権管理)機能も改良し、SAPなどの業務システムに対して素早くアクセス可能にした。