SailPoint IdentityNow
アイデンティティ・ガバナンス管理ソリューション
SailPoint IdentityNow とは
企業で利用するIDを可視化し、権限情報などの一元管理を実現。ID管理作業の一部自動化や、適切な権限付与の徹底により担当者の負荷軽減とセキュリティ強化を実現します。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- システムごとにIDが散在しており、棚卸作業の負荷が増大しているため、作業の一部を自動化したい
-
解決
棚卸の依頼から承認までWeb上で処理を進めることができます。各部門への棚卸依頼もWeb上から容易に実施可能、棚卸結果も自動で反映されるため、担当者の負荷を軽減します。
-
課題
- 管理者による内部不正が心配だが、どのようなアクセス権を付与しているか分からない
-
解決
管理者含め、ユーザーのアクセス権限の可視化により、業務や役割に適した権限が付与されているか確認が可能です。アプリケーション側に業務や役割に適さない高権限が付与された場合はその情報を抽出し、内部不正のリスクを低減します。
-
課題
- 過去どのようなアクセス権を付与していたかの情報がないため、インシデント発生時の原因究明が難しい
-
解決
これまでに付与されていたアクセス権情報を時系列で確認することが可能、インシデント発生時の原因究明に役立てることができます。
概要
システムのクラウドシフトに伴い、従来のようなオンプレミスだけではなくクラウド上にもシステムが存在するようになったことで、ID管理の負荷が増大しています。管理が煩雑になってしまうとIDの乗っ取りによる情報漏洩や内部関係者による不正アクセスなどのセキュリティリスクにつながる恐れもあることから、適切な管理が求められています。
SailPoint IdentityNowは企業で利用している各サービスのIDを一元管理できる製品です。ユーザーが利用しているアクセス権の可視化や、IDの棚卸作業の一部自動化により、担当者の負担を低減します。
特長
棚卸などID管理作業の一部自動化により担当者の負荷を軽減
各ユーザーがどのようなアクセス権を持っているか、ユーザー単位で権限を一覧表示するため棚卸作業の容易な実施が可能です。従来は紙ベースで行っていたようなIDの棚卸も、各部署への棚卸依頼から結果の反映まで自動で実施できるため、担当者の負荷を軽減します。さらに、入社、異動、退職など、ユーザーの状態に応じた権限を事前に設定しておくことで、権限の付与・変更・削除などの自動化も可能です。
権限情報の可視化・監視によりセキュリティリスクを低減
オンプレミス、クラウド問わず、利用されているアプリケーションのユーザー情報とアクセス権の一元管理を実現します。権限の付与状況は常に監視しているため、ユーザーの業務や役職に適さない高権限が付与された場合も事前に設定されたポリシーにもとづき、管理者への通知が可能。過剰な権限を用いた不正行為を未然に防ぎます。
インシデントの原因調査を支援
アクセス権の変更履歴を保存、時系列で確認することができるため、万が一インシデントが発生した場合も、どのユーザーにどんな権限が付与されていたか迅速に把握し、インシデントの原因究明に役立てることができます。
従来のID管理製品との違い
| 機能 | SailPoint IdentityNow | 従来のID管理製品 |
|---|---|---|
| 棚卸機能 | 権限の棚卸機能を標準装備 | 多くの製品では権限の棚卸機能を標準装備していないため、作りこみが必要 |
| 権限の可視化 | 現在保持している権限だけでなく、過去に保持していた権限や、現在との差分を表示可能 | ユーザーが現在保持している権限情報を表示可能 |
| 権限の申請 | 対象システムに対し新たな権限を追加したい場合も、設定変更などすることなく追加可能 | 権限を追加する場合、ワークフローなど設定の見直しが必要 |
| 対応可能なシステム | オンプレミスのシステムはもちろん、多くのSaaS用コネクタも用意 | オンプレミスのシステムには対応しているが、クラウドについては特定のSaaSのみ対応 |
利用イメージ
SailPoint社について
SailPoint社は、アイデンティティ・ガバナンス管理サービスプロバイダーとして、アイデンティティ・セキュリティをビジネスの中核に据えて世界中の企業をサポートします。AI(機械学習)を活用したSailPoint社のアイデンティティ・セキュリティプラットフォームは、適切なレベルのアクセス権を適切なタイミングでアイデンティティとリソース※に提供し、企業の規模や環境、事業の展開速度などのニーズに対応します。
- ※リソース:業務システムやクラウドサービス、Active Directoryなど
機能
アクセス権限付与も含めた高度なプロビジョニング
各種システムやアプリケーションに対し、役職や役割によって異なるアクセス権限をもったIDを作成できるように事前に設定しておくことで、ユーザーの入社や退職、異動や昇進に合わせたIDの作成・削除・変更を自動化することができます。不要なIDやアクセス権限を放置することなく、セキュリティリスクを低減します。
各種アクセス権限をロールで一元管理
各アプリケーションへのアクセス権限をロールとして管理でき、ユーザーは必要なロールを直接申請することができます。
コンプライアンスに準拠した権限管理
業務に必要のないアプリケーションへのアクセス権限を持っていたり、過剰に権限を与えられていたりするなど、内部規制・コンプライアンスに違反しているユーザーを検知します。また、各ユーザー単位での権限の付与状況を一覧で確認することができます。
職務の分散
相反する権限の付与を禁止するなどのさまざまな条件でポリシーを設定することができます。これにより、一人の担当者がシステム管理と監査を担当するといった状況を防止することができ、コンプライアンス強化を支援します。
アクセス権限の変更履歴を可視化
アクセス権限の変更履歴を期間の制限なく蓄積するため、過去のアクセス権限付与状況や、現在と過去における権限の差分を確認することができます。
AIによるロール作成支援
AI(人工知能)やML(機械学習)の技術を活用し、ユーザーの役職や保持している権限を分析することで、ユーザーに付与するロールの候補を提案します。
また、作成済みロールの構成の評価も自動で実施可能。継続的なロールの見直しを支援します。
アクセス権限の可視化
利用中のアプリケーションのアカウント情報とアクセス権限を、ユーザーごとに可視化することが可能です。
利用状況の容易な把握はもちろん、IT部門が承認していないアプリケーションの利用も検知・把握できます。
価格
お問い合わせボタンよりお問い合わせください。
最終更新日:2023年9月29日
