SailPoint、「Data Access Security」および「非正規社員リスク管理」の機能を拡張~新機能によって非アクティブなアイデンティティをより適切に管理~
2024年8月6日 – 企業向けアイデンティティ セキュリティのリーダーであるSailPoint Technologies, Inc. (以下「SailPoint」)の日本法人SailPointテクノロジーズジャパン合同会社(東京都港区、社長 藤本 寛、以下「SailPointテクノロジーズジャパン」)は、「SailPoint Identity Security Cloud」のアドオン機能である「SailPoint Data Access Security」と「非正規社員リスク管理」の新機能を発表しました。これらのアドオン機能のアップデートにより、あらゆる種類のアイデンティティおよび重要なデータのアクセス権限に関する可視性とセキュリティが向上した、エンタープライズ クラスの強力なアイデンティティ セキュリティ プログラムを展開することが可能となります。
<SailPoint Data Access Securityについて>
次世代のマルチテナント型SaaSプラットフォームである「SailPoint Atlas」上にクラウド ネイティブ ソリューションとして設計された「SailPoint Data Access Security」は、テキストファイル、プレゼンテーション、IoTログ、PDFなどの非構造化データへのアクセス権限を包括的に可視化します。SailPointは、統合された、データ アクセス権限審査(棚卸)、アクティビティ モニタリング、機密データや規制対象データの分類など、Data Access Securityの機能拡張に継続的に取り組んでいます。これらの新たなリソースを活用することで、重要なデータに関する可視性を向上させ、より高度なコンテキスト情報を取得し、アイデンティティ セキュリティ プログラムの要として、機密情報の保護に役立てることができます。
主なアップデートは次の通りです。
・企業は、機密データや規制対象データ、重要なデータへのアクセス権限を審査し承認できるようになります。今回の拡張されたアクセス権限審査(棚卸)機能により、必要以上に付与されたアクセス権限を容易に特定し、安全なアクセス権限を積極的に管理しながらも、複雑なコンプライアンス要件や規制を満たし、審査で認定されたユーザーだけが重要なデータにアクセスできるようになります。
・アクティビティ モニタリング:新たなアクティビティ モニタリング機能により、ユーザー企業はデータ資産上で実行されているアクティビティをリアルタイムで追跡、分析できるようになり、セキュリティ チームは変則的なアクティビティの特定に必要なツールを手にするとともに、可視性を向上させることができます。企業はアクティビティを監視し、より的確にガバナンスに関する意思決定ができるようになり、リスクの高いアクセス権限を最小限に抑え、攻撃対象領域を全体的に縮小することができます。
・機密データおよび規制データの分類:企業は、導入後すぐに利用できるデータ分類ポリシーや、あらかじめ定義された分類ルールを活用して、規制対象データや機密データを自動的に分類し、カタログ化することができます。これには個人を特定できる情報(PII)、クレジットカード情報(PCI)、医療保険の携行性と責任に関する法律(HIPAA)で規制される医療記録、EUにおける一般データ保護規則(GDPR)のようなデータ保護法の対象となる情報が含まれます。また知的財産、保護された情報、分類された制限付きコンテンツを守るために、内部識別子および動的ポリシーに基づいてコンテンツをカタログ化することができます。
<非正規社員リスク管理について>
SailPointの非正規社員リスク管理は、企業にとって新たな脅威となっているサードパーティの非正規社員のアイデンティティおよびアクセス権限の管理を強化します。新たなアップデートは、ユーザー企業が製品の価値を実感するまでの時間であるTTV(Time to Value)を短縮して生産性を向上させ、一般的な非正規社員のアイデンティティ タイプの設定を速やかに確立するのに役立ちます。
主なアップデートは次の通りです。
・非正規社員リスク管理クイックスタート テンプレート:事前設定済みのセットアップであるクイックスタート テンプレートを使用することで、非正規社員のオンボーディング(システム利用開始のための一連のプロセスの実行)、変更、およびオフボーディング(システム利用停止のための一連のプロセスの実行)のアイデンティティ要件に対応し、効率化を図ることができるようになります。企業は即座に非正規社員のアイデンティティの効率的な管理に集中できるようになり、貴重なITリソースを再分配できるようになります。
・新たな言語拡張:非正規社員リスク管理は、繁体字中国語、ブラジルポルトガル語、韓国語のサポートを追加し、非正規社員アイデンティティ ソリューションのグローバル サポートをさらに強化しました。
<SailPoint Identity Security Cloudの追加拡張機能>
SailPoint Identity Security Cloudの最新のアップデートでは、非アクティブなアイデンティティ管理の強化に重点を置き、企業がアイデンティティをより適切に管理、保護できるようサポートします。
主なアップデートは以下の通りです。
・非アクティブなアイデンティティの管理:SailPoint Identity Security Cloudで指定されたアイデンティティの状態によって、非アクティブなアイデンティティを分類、定義できるようになり、不適切なアイデンティティにアクセス権限を付与するリスクを軽減できるようになりました。この新機能により、製品内の特定の機能からアイデンティティを「非アクティブ」に指定できるようになり、管理対象となるアイデンティティの正確な把握と、ソリューションのセキュリティが強化され、ユーザー エクスペリエンスとパフォーマンスの向上が見込まれます。
・アカウント ユーザー インターフェース(UI)の改善:Identity UIのリニューアルにより、拡張性のある包括的な方法で、単一の画面上でアイテムにアクセスし管理することが可能になりました。コンパクトで柔軟な設定ができる新しいエクスペリエンスには、属性コピー ツールなどの機能が追加されており、監査担当者にも使いやすく、すべてのユーザーがより高度なアイデンティティ管理をできるようになりました。
アブサ銀行のエンタープライズ アーキテクト担当、エヴァン・フレイザー氏は次のように述べています。
「SailPointの非正規社員リスク管理ソリューションのおかげで、有期契約社員からマシンまで、さまざまなアイデンティティを一元管理できるようになりました。これにより、従業員のアイデンティティ管理プロセスが合理化されると同時に、オンボーディングとプロビジョニングの効率化が実現し、セキュリティも強化されました」
SailPointのプロダクト担当エグゼクティブ バイスプレジデントを務めるグレディ・サマーズは次のように述べています。
「企業は、膨大かつ多様なアイデンティティを取り巻く状況と、あらゆるアプリケーションおよびそれらのアプリケーション内のデータにまたがる複雑なアクセス権限に対する、包括的な視点を求めています。Data Access Securityと非正規社員リスク管理の最新アップデートは、当社のユーザー企業に対する継続的なコミットメントをさらに強調するものです。企業のあらゆるタイプのアイデンティティを保護するために必要な、強力かつ動的なガバナンスによりさらに性能が向上したエンタープライズ クラスのソリューションを用いて、ユーザー企業をサポートしてまいります」
新機能は2024年6月より、ご契約のお客様にご利用いただけます。
ユニファイド アイデンティティ セキュリティ プログラムの構築に関する詳細は、SailPointのWebサイトをご覧ください。
*本プレスリリースは、2024年6月13日に米国で発表されたニュースリリースの抄訳版です。内容および解釈については英語版が優先されます。