SailPoint、アイデンティティ セキュリティを進化させ、あらゆる企業アイデンティティに可視性、制御、拡張性を提供

*本プレスリリースは、2025年9月30日に米国で発表されたニュースリリースの抄訳版です。内容および解釈については英語版が優先されます。

企業向けアイデンティティ セキュリティのリーダーであるSailPoint, Inc.（以下「SailPoint」）の日本法人SailPointテクノロジーズジャパン合同会社（東京都港区、日本法人代表 福島 徹、以下「SailPointテクノロジーズジャパン」）は、SailPoint Identity Security Cloudの機能を幅広く拡張する一連の強化を発表しました。今回提供される機能には、SailPoint　非正規社員リスク管理およびマシン アイデンティティ セキュリティの新機能、Deep Connectivityのアップデートなどが含まれます。

SailPointのプロダクト担当エグゼクティブ・バイスプレジデント兼最高技術責任者（CTO）を務めるチャンドラ・グナナサンバンダムは、次のように述べています。

「デジタル エコシステムが拡張するなか、企業は、人だけではなく、増加し続けるマシンやエージェント型AIのアイデンティティも管理しなければなりません。従来型ツールでは、これらのアイデンティティを管理しきれなくなっており、マシンやエージェントのアイデンティティの多くは発見されないまま、あるいは統制されないまま残されることが多く、管理されていない特権やセキュリティ ギャップの原因となっています。SailPointは、これらの課題に対し、ポートフォリオ全体にわたって他社とは一線を画す機能を提供しています。これら機能はすべて、大規模な環境での自動化、コンテキストに基づく洞察、高精度な制御を実現できるように設計されています。私たちは単にチェックリストを埋めているわけではありません。SailPointは、ユニファイド プラットフォーム全体で進化を加速させ、企業に“セキュリティを確保しながら迅速に行動できる力”という戦略的な優位性を提供しているのです」

SailPoint Identity Security Cloud：独自性の高い優れた設計

今回の機能強化の中心となるのが、あらゆるアイデンティティを包括的かつ詳細に管理できるSailPoint Identity Security Cloudです。社員、非正規社員、マシン、エージェント型AIといったすべてのアイデンティティを対象に正確なライフサイクル制御と、インテリジェントな自動化を組み合わせることで、従来型のアプローチでは放置されてきた重大なギャップを解消し、企業のニーズに合わせて進化するアダプティブ（適応型） アイデンティティを実現します。

これらの機能強化は、ガバナンスをシンプルにし、自動化を拡大することを目的としています。ライフサイクル プロセスを自動化し、恒常的に特権が付与されている状況を少なくし、コンテキストに基づいた制御を実現させることで、企業はリスクを最小化しつつ機動性を維持できます。また、柔軟なアクセス権限モデル、効率化されたリコンシリエーション（アイデンティティの突合と同期）、安全なタスク委任により、チームはコンプライアンスを遵守しつつ迅速に行動できるようになり、企業全体に明確性、制御、信頼性をもたらします。

SailPoint 非正規社員リスク管理：ワークフォースを安全に拡張

SailPoint 非正規社員リスク管理は、近年拡大する外部人材に対しても、従業員と同様の厳格なガバナンスを適用するものです。さらに、今回、新たにMicrosoft Entra Verified IDとの連携により、その管理機能が一層強化されました。この連携により、サードパーティ製の検証可能な資格情報や生体認証を活用できるようになり、非正規社員のオンボーディングを迅速かつ高い信頼性で行うことが可能になります。また、一括承認、属性情報の同期、直接ロール割り当てと組み合わせることで、企業は非正規社員のアイデンティティを社員と同じスピードとスケールで統制できるようになります。これにより、手作業が減り、価値実現までの時間（Time to Value）が短縮され、管理上の死角を解消できます。

Illimity BankでICTセキュリティシニアスペシャリストを務めるルカ・バレッツァーニ氏は、次のように述べています。

「SailPoint非正規社員リスク管理機能により、コンサルタントのJoiner-Mover-Leaver（入社・異動・退職）サイクルを自動化できました。結果として、IT部門やチケット システム、承認プロセスを介することなく、部内の関係者が直接管理できるようになりました。同時に、非正規社員リスク管理機能により、最も重要なアプリケーションに必要な個人データの収集を保護および合理化し、社員自身がこのプロセスを完結できるようになっています」

SailPoint マシン アイデンティティ セキュリティ：大規模環境に対応した設計

マシン アイデンティティは急増しており、従来型のガバナンス機能を凌駕する勢いで拡大しています。SailPoint マシン アイデンティティ セキュリティは、このギャップを埋めるために設計されたソリューションです。エンタープライズ規模でのマシン アカウントの明確な検出、分類、オーナー管理を実現します。さらに重要な点としては、マシン アイデンティティとそれを管理する人間とを紐付けることで、組織はマシン アイデンティティの認証が可能になります。新たなマルチホスト分類機能により、顧客は策定したマシン アカウントのルールを一度定義するだけで、数百ものソースに適用でき、セットアップ プロセスを効率化するとともに、複雑なマルチ環境でも一貫した検出を実現できます。さらに、サービス アカウント、ボット、共有アカウントを明確に区別するマシン アカウントのサブタイプを導入したことで、SailPointは目的に特化した、マシン アイデンティティ セキュリティの基準を確立しました。

検出機能の強化に加え、SailPoint マシン アイデンティティ セキュリティは説明責任の強化とリスク低減のために進化しています。組織はマシン アイデンティティに複数の所有者を割り当て、オーナー移行の継承計画を立てることで、孤立したアカウントを解消できます。また、マシンのアクセス権限を一元的に可視化できる新たな機能により、過剰に権限を与えられたアカウントの特定、最小権限の原則の徹底、完全なコンテキストに基づく迅速な対応が可能になります。これらの革新的な機能により、企業は人間のアイデンティティと同等の厳密さで、マシン アイデンティティにおける透明性と制御を実現できます。

Connectivity：統合の拡大と保護の強化

SailPoint Connectivityの主な強化としては、拡張されたSAP GRC Firefighterへのアクセス、Data Access SecurityやPrivilege Task Automationなど複数の製品を単一のクラスタ上で実行可能にする仮想アプライアンス（VA）の機能強化、BeyondTrust、macOSのパスワード リセット、JDBCを利用したローコード プロビジョニング機能などのさまざまなツールとの連携の拡張などが挙げられます。これらの新機能は、当社が最近発表したSailPoint Advanced Application Management に直接基づくものであり、アプリケーションの可視性やコンプライアンス、高度なガバナンスといった、あらゆるレベルでのアプリケーション セキュリティに接続可能であるというSailPointならではの強みをさらに強化するものです。これにより、顧客それぞれに最適なソリューションを最適なタイミングで提供することが可能になります。

この基盤は、SailPointがSavvyの持つ資産の一部を買収したことでさらに強化され、大規模環境における接続性の統合と簡素化を実現する能力が拡大しました。これらの機能強化により、SailPoint Connectivityの深度と範囲がさらに拡大し、アダプティブ（適応型）アイデンティティ基盤を通じて、組織が重要なアプリケーションをより容易に保護できるよう支援します。

SailPointのプレジデントを務めるマット・ミルズは、次のように述べています。

「かつてないスピードでアイデンティティの数が増え続けるなか、企業はビジネスのスピードに合わせて動きながら、最も重要な資産を保護するための可視性、制御性、俊敏性を必要としています。当社は、従来型で分断されたアプローチではカバーできないギャップを埋めるために、あらゆるアイデンティティ タイプを横断してガバナンスを統合し、現代の企業の現実に即したアイデンティティ セキュリティを再定義しています。アイデンティティがデジタル変革とリスクの両方を左右する現代において、SailPointは企業が成長を続けるために必要な信頼を提供します」

リソース

・Identity Security Cloud

・非正規社員リスク管理

・マシン アイデンティティ セキュリティ

・Connectivity

・Success Acceleration Service Packages

■SailPointについて

SailPointは、アイデンティティこそがエンタープライズ セキュリティの要である、と考えています。現代の企業を支えているのは、人間だけでなくデジタル アイデンティティを含む多様なアイデンティティであり、それら全てを安全に管理することが極めて重要です。SailPointは、アプリケーションとデータへのアクセス権限を、アイデンティティの観点からスピーディーかつ大規模に、シームレスに管理・保護することを支援しています。SailPointが提供するインテリジェントで拡張性に優れたユニファイド プラットフォームは、アイデンティティ ファーストのセキュリティを実現。今日の差し迫った多様な脅威から企業を守ると同時に、生産性向上とビジネス変革の推進を後押しします。SailPointは、複雑性を極める現代の先進的な組織に導入されており、そのアイデンティティ セキュリティの中核を担っています。