SailPointが新機能「リスクコネクター」を導入し企業のリスク管理を強化

SailPointが新たに「リスクコネクター」を発表

SailPoint Technologies, Inc.の日本法人であるSailPointテクノロジーズジャパンは、最新のプラットフォーム「SailPoint Atlas」に「リスクコネクター」という新機能を追加したことを発表しました。この機能は、企業がアイデンティティに関わるリスクをより効果的に管理できるよう支援します。

昨今、企業は重要なデータやアプリケーションへの安全なアクセスを確保することが求められています。これに対応するためには、迅速かつ的確な意思決定が不可欠です。「リスクコネクター」は、サードパーティのリスクスコアを基にした情報を提供し、企業がアクセス権限に関する判断を適切に行えるようサポートします。

リスク情報の活用と最適化

「リスクコネクター」は、さまざまな主要ベンダー、例えばクラウドストライクやプルーフポイントなどが提供するリスク情報を取り込むことで、企業のアイデンティティに関連するリスクを可視化します。これにより、企業はリスクの程度に応じたアクセス権限の最適化が容易になり、最小権限の原則を守りつつ、全体的なセキュリティ体制を強化することができます。

具体的には、SailPointのコネクティビティフレームワークを使用して、リスクのあるユーザーに対して自動的にワークフローを実行し、アクセス権限を無効化したり、一時停止したりすることが可能となります。また、SailPoint Access Intelligence Centerを通じてアイデンティティのリスクスコアを確認することで、リスクの傾向を把握し、効果的にリスクの高いユーザー群を特定できます。

即時対応の重要性

この新機能は、企業がアイデンティティのリスクレベルの変化に対して迅速に対応できるよう設計されています。たとえば、特定のユーザーのリスクレベルが急上昇した場合、システムが自動的にアクセス権限の調整を行い、セキュリティ担当者に通知する機能も備えています。

SailPointのプロダクト担当エグゼクティブ・バイスプレジデント、グレディ・サマーズ氏は、「お客様からはリスクをリアルタイムで把握することがアイデンティティセキュリティの最優先事項であるとの声を多くいただきます。私たちのリスクコネクターはその期待に応えるものであり、企業のデータの安全性を確保するための支援を行っています」と述べています。

プルーフポイントのD.J.ロング氏は、「我々のNexus People Risk ExplorerとSailPoint Atlasの統合により、企業はより多くの情報に基づいてアクセス権限決定やセキュリティ体制の強化を進めることができます。これにより情報のサイロ化を解消し、リスク管理が一元化されるでしょう」とコメントしています。

今後の展望

この「リスクコネクター」は、Identity Security Cloud (Standard/Business/Business Plus)プランを契約している顧客に、2024年6月4日より利用可能となります。SailPointは今後も、企業が安全なテクノロジーエコシステムを構築できるよう支援を続け、アイデンティティセキュリティの進化を推進していく予定です。

この新機能により、SailPointはアイデンティティセキュリティのリーダーとしての地位をさらに強固にし、企業のシステム環境の安全性を維持するための基盤を提供し続ける目標を掲げています。