[新製品・サービス]

2024年11月20日(水)IT Leaders編集部、日川 佳三

リスト

　SailPointテクノロジーズジャパンの「SailPoint Machine Identity Security」は、人間以外のアプリケーションが利用するアカウント/ID（マシンアカウント）に特化したID管理クラウドサービス（IDaaS）である。既存のIDaaS「Identity Security Cloud」シリーズの新製品として提供する（関連記事：ID管理「SailPoint Identity Security Cloud」、管理対象への新規アプリケーション登録を容易に）。

　SailPoint Machine Identity Securityでは、マシンアカウントの検出、分類、アクセス権限の割り当て、管理者の割り当て、棚卸しといったライフサイクル全体での管理が可能になる。不要なマシンアカウントや権限を無効化し、アクセス先のITシステムを安全に利用できるようにする。

画面1：Active Directoryから取り込んだ未分類のアカウント情報（出典：SailPointテクノロジーズジャパン）
拡大画像表示

　利用時に、まずマシンアカウントを検出・分類する。Active Directory（AD）などのID管理システムから情報を取り込み、アカウントの属性情報から条件を指定して分類する（画面1）。

　分類を行うのに、「sAMAccountName（ログイン名）に.botが含まれる」「OU（組織名）にrpaが含まれる」「cn（コモンネーム、氏名）がSRVで始まる」といった複数の条件を指定できる（画面2）。

画面2：アカウント属性情報が条件に合致したアカウントをマシンアカウントとして分類（出典：SailPointテクノロジーズジャパン）
拡大画像表示

　分類したアカウント/IDに対してアクセス権限や所有者を割り当てることで、人間が使うアカウント/IDと同様に棚卸しが可能。棚卸しでは、マシンアカウントに付与されているアクセス権限をチェックし、権限を承認・維持するか、取り消すかを選択可能である。

　個々のマシンアカウントの属性情報（組織情報の「上司」など）にユーザー情報が含まれる場合は、マッピング定義によって複数のアカウントに一括指定が可能。一方、こうした情報が含まれない場合は、手動で個々のアカウントに所有者を設定する。