SailPoint、アダプティブ アイデンティティの新たな時代をSailPointプラットフォームで切り拓く

*本プレスリリースは、2025年9月30日に米国で発表されたニュースリリースの抄訳版です。内容および解釈については英語版が優先されます。

企業向けアイデンティティ セキュリティのリーダーであるSailPoint, Inc.（以下「SailPoint」）の日本法人SailPointテクノロジーズジャパン合同会社（東京都港区、日本法人代表 福島 徹、以下「SailPointテクノロジーズジャパン」）は、同社の年次イベントである「Navigate」で、エンタープライズ セキュリティの将来に対するビジョンを発表しました。このビジョンの中核をなすのが、SailPointプラットフォームです。同プラットフォームは、AIインテリジェンスを活用して、企業におけるアクセス権限の管理、リスク検知、進化を続ける脅威への対応を支援し、アイデンティティ ファースト、データ ファーストのセキュリティを実現します。また、Agent Identity SecurityやObservability & Insightsを含む新たなイノベーションに加え、Data Access SecurityやAtlasの大型アップデートをはじめとする数々の発表も行われました。

アダプティブ（適応型）アイデンティティの新たな時代

かつて企業を定義づけていたネットワークやペリメータ（境界）、部署・部門などは、もはや十分な保護の機能を果たしていません。アイデンティティの種類は人間だけでなく、マシンやAIエージェントにも広がっており、これらはすべてアプリケーションやデータにアクセスしています。その結果、広大な新しい攻撃対象領域が生まれました。攻撃者は手口を変化させ、従来の防御を突破する代わりに、正規のアイデンティティを使用して認証するようになっています。

AIや自律型エージェントが急速に普及するなか、多くの組織が非人間アイデンティティ（NHI）の爆発的な増加に直面しています。これは数百億にもおよぶ膨大な数になる恐れがあり、ほとんどの組織ではガバナンスや保護どころか、把握すら不可能になる可能性があります。統一された可視性と制御がなければ、アイデンティティのコンテキストとセキュリティのコンテキスト間の乖離がさらに広がりかねません。企業がAI活用に本腰を入れたとたんに、無防備なまま脅威にさらされる恐れがあります。

SailPointのプロダクト担当エグゼクティブ・バイスプレジデント兼最高技術責任者（CTO）を務めるチャンドラ・グナナサンバンダムは、次のように述べています。

「こうした新たな現実に対処するために必要なのが、アダプティブ（適応型） アイデンティティ モデルです。すなわち、アイデンティティ、データ、セキュリティを統合し、継続的でコンテキストに応じた保護を実現する現代的なアプローチです。SailPointプラットフォームは、一時代前の環境向けに構築された静的でサイロ化したツールとは異なります。一元化され、インテリジェントで、適応性のある設計を備えた、従来のアイデンティティ セキュリティを変革するソリューションです。当社のアプローチは、ペリメータが消え、データが分散し、脅威アクターがインテリジェント化と高度化を続け、攻撃が激化する現実世界に対応するものです」

ブレイクスルーイノベーション

変化を続ける現実の脅威環境に企業が備えるために、当社はSailPointプラットフォームに新たなイノベーションや機能強化を多数追加していきます。

インテリジェントなアイデンティティ セキュリティの技術的基盤：Atlas

SailPointプラットフォームの中核としての役割を果たしているのがAtlasです。Atlas Enterpriseという新たな機能群を追加することで、Atlasを強化しました。その中で、Dynamic Security OrchestrationとShared Signals Frameworkは、自社のガバナンス プログラムのカスタマイズ、脅威シグナルのリアルタイムでの取り込み、リスクレベルに基づいた即時対応を可能にする機能です。また、Atlas WorkflowsにはAdaptive Approvalsが加わります。Adaptive Approvalsは、リスクやビジネスの状況に基づいて動的に変化するインテリジェントなカスタム承認フローで、コンテキストを踏まえた柔軟なガバナンスを実現し、生産性を損ねることなく、セキュリティの質を維持できるようサポートします。

さらに、Atlasを基盤として、AIネイティブ環境向けにアイデンティティ セキュリティ機能を提供するModel Context Protocol（MCP）サーバーの提供を開始しました。信頼性の高いエンタープライズ クラスのアイデンティティ サービスで、エージェント型アプリケーションを強化します。MCPサーバーにより、信頼、コンプライアンス、制御を損なうことなく、AIの力を活用することができます。

VSP Visionのシニア情報セキュリティエンジニアであるサバンナ・グルンデン氏は、次のように述べています。

「私たちがSailPoint Identity Security Cloud を通じて利用している Adaptive Approvalsは、驚くほど直感的でユーザーフレンドリーです。SailPoint はユースケースを考慮し、インテリジェントな自動化と実用性の間で適切なバランスを見事に取っています」

アイデンティティの範囲：AIエージェントへの拡大

SailPointは、SailPoint Agent Identity Security (AIS) の一般提供を発表しました。AISは、AIエージェントをエンタイトルメントのレベルまで保護することを目的として構築された最初のソリューションのひとつです。人間やマシンと異なり、AIエージェントというエンティティは数分のうちに何百万もの意思決定を自律的に行い、さらには新しいサブエージェントを生成することもあります。これは、ほとんどの組織が対応する準備ができていない、独自のセキュリティ課題を生み出します。

SailPoint Agentic Identity Securityは、企業全体に存在するあらゆるエージェントを検出、管理、保護することができます。さらに、企業はAIエージェントのアクセス権限審査（棚卸）を実施し、明確な所有者と利用者の責任を割り当て、適切なアクセス権限の付与と制御を行うことで、AIエージェントを、代表するユーザーのアイデンティティ コンテキストやアクセスするデータと直接リンクさせることができます。AIエージェントのアクティビティをファイル、行、列といった詳細なレベルでデータに紐づけることで、SailPointは自律型AIの時代に信頼とコンプライアンスとセキュリティを確保するために必要な可視性と制御を提供します。

コンテキストの深さ：SailPoint Observability & InsightsとData Access Security

インタラクティブなグラフベースのインテリジェンスによって、アイデンティティの関係性やアクセス経路をマッピングするSailPoint Observability & Insights（O&I）は、人間と非人間のアイデンティティと、それらに関連するすべてのアクセス権限を容易に可視化し、また、特定のエンタイトルメントおよびそのアクセス権限を持つすべての人を可視化します。こうしたコンテキストの深さにより、組織は最小権限の原則を適用し、アクセス権限の不整合や不要権限を迅速に修正して、リスクをプロアクティブに低減できます。SailPointプラットフォームおよび外部システムと完全に統合されたObservability & Insightsは、問題を表面化するだけではありません。アイデンティティチームとセキュリティチームが精度高く対応できるよう支援し、アイデンティティ ハイジーンの強化、リスク露出の最小化、全般的なセキュリティ体制の改善まで可能です。

これを補完するのがData Access Security（DAS）であり、データレイヤーそのものに焦点を当てています。DASは、誰がどのデータのアクセス権限を持つか、そのアクセス権限はどのように利用されているか、ポリシーに準拠しているかを可視化します。特に重要なのは、DASがユーザーとエージェントの両方のデータのアクセス権限審査（棚卸）をできる点です。これは、SailPointだけが持つアイデンティティ コンテキストにより可能になるもので、他のプラットフォームでは提供できません。このたびSnowflakeと連携したことで、新たに構造化データにもSailPoint Data Access Securityを活用できるようになりました。この連携により、人間、マシン、そしてAIエージェントによるデータ アクセスを横断的に可視化し、アイデンティティのコンテキストを一元的に把握できるようになります。これにより、SailPoint Agent Identity SecurityとMachine Identity Security製品との相互運用性が向上し、アイデンティティ ガバナンスとデータ セキュリティの融合が可能なります。その結果、LLM、エージェント、未認証のアプリケーションを通じて機密データが漏えいするリスクを減らし、業務用AIの継続的な導入に向けて、安定したガバナンス基盤を確立できます。

Observability & Insightsと Data Access Security を組み合わせることで、企業がセキュリティ上の盲点を排除するために必要な詳細なコンテキストを提供します。これにより、人間と非人間のアイデンティティにわたってアイデンティティとデータ セキュリティを統合し、企業全体に潜むリスクに先手を打つことができます。

今後の取り組み：特権とリアルタイム防御

SailPoint はロードマップの次の段階を先行公開し、アイデンティティ セキュリティの適用範囲を3つの重要な領域にまで拡大することを明らかにしました。

・特権セキュリティ ポスチャー管理（Privilege Security Posture Management）：
エンタイトルメント レベルでの自動化された特権の分類と検出により、組織が最小権限を達成できるよう支援することを目的としています。複数のジャストインタイムのアクセス権限モデル、特権のチェックインとチェックアウト、条件付きアクセス権限に対応し、必要なときにのみ特権を付与して、常時のアクセス権限のリスクを低減します。

・リアルタイム認可：コンテキストに基づいた動的なシグナルを使用して、アクセス権限付与を自動的に評価します。また、既存のSOCツールと連携して、条件の変化に応じて特権をリアルタイムで付与または取り消すことができます。

・リアルタイムの脅威防御と修復：アイデンティティ主導のコンテキストを活用して、アイデンティティに関する脅威をリアルタイムに検知し、封じ込めます。

これらの機能を組み合わせることで、アイデンティティとセキュリティの領域はかつてないほど近づき、サイロを打ち破り、チーム全体でよりプロアクティブなセキュリティ態勢の確立が可能になります。

■SailPointについて

SailPointは、アイデンティティこそがエンタープライズ セキュリティの要である、と考えています。現代の企業を支えているのは、人間だけでなくデジタル アイデンティティを含む多様なアイデンティティであり、それら全てを安全に管理することが極めて重要です。SailPointは、アプリケーションとデータへのアクセス権限を、アイデンティティの観点からスピーディーかつ大規模に、シームレスに管理・保護することを支援しています。SailPointが提供するインテリジェントで拡張性に優れたユニファイド プラットフォームは、アイデンティティ ファーストのセキュリティを実現。今日の差し迫った多様な脅威から企業を守ると同時に、生産性向上とビジネス変革の推進を後押しします。SailPointは、複雑性を極める現代の先進的な組織に導入されており、そのアイデンティティ セキュリティの中核を担っています。