[新製品・サービス]

2024年8月27日(火)日川 佳三（IT Leaders編集部）

リスト

　SailPointテクノロジーズジャパンの「SailPoint Identity Security Cloud」は、クラウド型のIAM（アイデンティティ管理/アクセス管理）ツールである（関連記事：ID管理/アクセス権限管理「SailPoint Identity Security Cloud」で承認フローをカスタマイズ可能に）。

　オンプレミス上に設置するモジュール（仮想アプライアンス）とコネクタを介して各種システムに接続し、これらシステムを利用するためのアカウントとアクセス権限を作成・変更・削除する。アカウント/アクセス権を設定可能なシステムは、OS、ID管理サーバー（Active Directory、LDAPなど）、データベース、業務アプケーション、SaaSなど。

　IAMには、特権ID管理やアクセス認証/SSO（シングルサインオン）などの機能もあるが、SailPointはアカウント（ユーザーID）のライフサイクル管理や、アカウント/アクセス権のシステムへのプロビジョニングなどの管理機能に特化している。必要のないアクセス権を与えるオーバープロビジョニングを可能なかぎり避け、適切なユーザーが適切なタイミングで適切なリソースにアクセスできるようにする。これまで手動で実施していたこれらの管理を自動化する。

　基本機能の1つが、アクセス権の申請/承認ワークフロー機能である。また、社員の入社時などでは人事情報と連携し、各システムへのアカウント/アクセス権の設定を自動で実施する。アカウントとアクセス権の棚卸し機能も備えており、アカウントとアクセス権が各社員の業務や役割に適したものかを一定期間ごとに見直し、変更・削除可能である。

図1：新規アプリケーションの登録を簡素化する「SailPoint AIアプリケーション オンボーディング」の概要（出典：SailPointテクノロジーズジャパン）
拡大画像表示

　今回、新機能として、IAMの管理対象に新規アプリケーションを登録する作業を簡素化する「SailPoint AIアプリケーション オンボーディング」を追加した。アプリケーションを自動で検出し、アカウントのマッピングを省力化する。同社によると、これまで30～40時間を要していた1つのアプリケーションを追加する作業を短縮する（図1）。

　アプリケーションを登録する際には、外部のSSOサービスに登録済みのサービスをSSOサービス経由で検出するといった方法がとれる。また、手動でCSVファイルをアップロードして登録することも可能である。アプリケーションのアカウント/アクセス権とIAMのID/アクセス権をマッピングする際には、マッピング条件の推奨値を提示してくれる。簡単な操作で更新を反映可能である。