アイデンティティ セキュリティの未来を形成する:SailPoint Identity Security Cloudの新機能
2024年も終わりに近づいてきました。来年以降のことを考え、順調に進んでいる事柄と注意すべき事柄を評価する時期になりました。SailPointでは、イノベーションとアイデンティティ セキュリティを強化する方法を常に考えており、SailPoint Identity Security Cloudへの新たな機能の投入を通じて、お客様にとって最も価値があると信じるものをお届けしています。多くの組織では、アイデンティティの数と種類の急激な増加、機密性の高いリソースに対するより繊細なアクセス要件、アイデンティティ セキュリティ プログラムにおけるキャパシティ ギャップを埋めるための自動化とAIの必要性などといった課題に直面しています。
こうした課題に対処するため、私たちの継続的なイノベーションの結晶として、SailPoint Identity Security Cloudの新機能を提供開始します。今回新たにリリースするのは、特権アクセスの最小化と堅牢なアイデンティティ セキュリティ体制の維持を目指しているお客様をサポートするもので、重要なアイデンティティ データの表示、管理、最適化をより柔軟に制御し、自動化する機能です。
柔軟でシンプルな次世代のロール プログラムを構築
動的ロールの紹介
多くの組織は肥大化したロール(役割)モデルの管理と維持に苦労しています。こうした組織では、それぞれが独立して存在する属性やエンタイトルメントの組み合わせに対応する際に、複数のロールを設定しています。現在主流のソリューションでは、ビジネス ニーズに合わせて新しいロールを次々と作成します。しかし、このアプローチでは、ロールのスプロール化問題が続くだけです。SailPointの動的ロールを上手く活用すれば、効果的なロール プログラムを構築できます。
この動的ロールは、コンテキスト依存のアクセス ポリシーに合わせたロール モデルを作成する機能を提供します。ユーザーはロールの作成および割り当ての際に、コンテキスト情報を組み込むことができます。組織が必要とするロール総数の大幅削減、アクセス権限の可視化と把握度の向上、そしてコンプラアインスの改善・簡素化も可能です。
この新機能が対象とするのは、特定のアクセス要件があり、アクセス権限の決定を複数の異なる要素(地理的位置、シフト、部署など)に基づいて行う必要がある組織です。通常、こうした組織は、総ユーザー数が多く、共通のアクセス基準があり、自社の環境内にアイデンティティ、エンタイトルメント、ロールを多数持っています。
アクセス モデル メタデータ
エンドユーザーや、エンタイトルメントとアプリのオーナーが、承認や権限審査(ID棚卸)の意思決定を実施する際に、より多くのコンテキスト情報を提供できれば、SailPoint Identity Security Cloudはより安定して使いやすくなります。
今回新たに導入するアクセス モデル メタデータ サービスでは、SailPoint Identity Security Cloudのアクセス モデル項目にコンテキスト情報を追加できるようになりました。ソースのオーナーやビジネスユーザーは、リスク、規制、プライバシー レベルに関してあらかじめ定義したメタデータでコンテキストを追加したり、独自のカスタムメタデータ属性を作成して、ビジネス固有のニーズに反映させたりできます。
このアクセス モデル サービスでコンテキスト情報を強化すれば、さまざまなユース ケースが可能になり、アクセス権限付与や権限審査(ID棚卸)時のユーザー体験が一層向上します。また、レビュー担当者や承認者にアクセス権のリスクと目的をより適切に把握してもらうことで、形式的な承認や権限審査(ID棚卸)による疲労を軽減します。
データ セグメンテーションでアイデンティティ データに対するきめ細かな制御を実現
お客様はしばしば、特権を必要とする情報や、必要最小限の担当者にのみ表示する情報を自社のアイデンティティ セキュリティ環境内に保持しています。この根本にあるのは、基本的なセキュリティ原則である最小権限の原則です。
データ セグメンテーションは、SailPoint Identity Security Cloudのコア オブジェクト(アクセス モデルの項目、アイデンティティ、ソース)内にあるデータへのアクセスを制限するプログラムの方法を提供します。このアイデンティティ データのセグメンテーションにより、ユーザーは閲覧権限のあるデータ レコードしか表示できなくなります。データ セグメンテーションは、ユーザーによるアクセスをより詳細なレベルで制御可能で、最小権限の原則を維持し、プライバシーに関する懸念を最小限に抑え、コンプライアンスをサポートします。
例えば、多くの銀行で構成されるコンソーシアム バンクが、銀行Aのサブ管理者には銀行Aに関連するデータのみを表示できるようにしたい場合に有効です。
自動化を活用して効率アップ
AIを活用したアプリ オンボーディング機能の強化
SailPoint Identity Security Cloud向けのAIを活用したアプリケーション オンボーディング機能は、6月の提供開始以降、現在この機能を利用している数百社にのぼるお客様から高い評価をいただいています。提供開始後に行った機能追加と改善により、アイデンティティ セキュリティの取り組みによる価値を短期間で実現できるようになります。新しい機能には以下が含まれます。
- AI活用の拡大:AI機能を追加して、オンボーディング プロセスをさらに簡素化・自動化しました。これには、AIによるレコメンデーションを使ったアカウントのプロビジョニングや、高度なアプリケーション検出機能(オンボードされたアプリケーションとそうでないアプリケーションを素早く識別する機能など)が含まれます。
- 詳細なアクティビティ通知:新しいアプリケーションが検出された場合、アカウントの相関マッピングに関するレコメンデーションが生成された場合、アカウント作成に関するレコメンデーションが生成された場合など、アクティビティが完了すると、アイデンティティ セキュリティの管理者にメール通知が届きます。
- レコメンデーションの更新:区切り付きファイルのアカウントの相関マッピングに関するレコメンデーションが含まれます。
自動化でセキュリティを強化
データ アクセスセキュリティのアクティビティ警告
データやリソース、その保管場所の種類が急増しています。ところが、非構造化資産全体を集中管理できる可視性が欠如しており、制御、プロセス、アクセス ポリシーに一貫性がないため、すべてを把握することは実質的に不可能だと思われます。
データ アクセス セキュリティの新しいアクティビティ警告機能と脅威検知機能により、データ アクセスをリアルタイムで監視して不正アクセスを検知でき、実用的なアラートと自動化されたガバナンスのワークフローをSailPoint Identity Security Cloud内で起動できます。これらの警告機能と脅威検知機能は、効率性の向上、全体的なセキュリティ ポスチャーの改善、機密データの保護をアイデンティティ セキュリティ プログラムに不可欠な要素として推進するアイデンティティ セキュリティ チームをサポートします。
今回紹介する新機能では、不適切なデータ アクセスやアクセス ポリシー違反を積極的に検知可能な焦点を絞ったアクティビティ制御を提供し、対応ワークフローを自動化することで、セキュリティ チームの負荷を軽減します。データ アクセス セキュリティのアクティビティ警告機能では、各組織のセキュリティとアクセス制御のニーズに関連するアクティビティの種類、ユーザーのアイデンティティ、リソースの機密性プロパティに基づいて、柔軟に警告を定義できます。
イノベーションを推進して、お客様の成功を後押し
SailPoint Identity Security Cloudは、業界をリードするデータ モデルを備えています。このデータ モデルは、すべてのアイデンティティ情報と、アクセスの管理、維持、自動化に必要なコンテキストを格納しています。SailPointの中央リポジトリは、SailPointや厳選されたサードパーティの製品全体におけるアイデンティティ セキュリティ データへのアクセス、管理、分析、報告を全体的に標準化したアプローチによって、外部品質に対する拡張性、保守性、そして内部品質に対する拡張性を実現します。
今回のSailPoint Identity Security Cloudにおける機能向上は、データ モデルを強化したもので、アイデンティティ データの表示、管理、最適化における柔軟性と制御の向上を目指しているお客様をサポートする重要な要素になります。
SailPointは、アイデンティティ セキュリティのリーダーとして、イノベーションの歩みを止めることはありません。特に、SailPoint Identity Security Cloudにおける機能の強化・拡充についてはなおさらのことです。決して立ち止まることなく、全力で取り組んでいきます。業界をリードするさらなる発表にご期待ください。
SailPoint Identity Security Cloudの詳細と、セルフガイドの製品デモで実際の動作を確認するには、それぞれのリンクをクリックしてください。