自社導入を通じてアイデンティティ セキュリティの成熟度を向上

今日の組織には、IDに対するアプローチのモダナイゼーションと成熟化が求められています。それは、セキュリティ プロバイダーも例外ではありません。SailPointはアイデンティティ セキュリティ業界のリーダー企業として、その役割を真摯に受け止めています。自社のID管理・保護に、世界中の3,000社を超える顧客に提供しているものと同じソリューション（SailPoint Identity Security Cloud）を使用している理由もそこにあります。当社は自らを「カスタマー ゼロ」と位置づけ、アイデンティティ セキュリティの最前線を継続的に次の段階へと引き上げるとともに、顧客にも同様の進化をもたらしています。

経営層の理解と支援が道を拓く鍵に

アイデンティティ セキュリティをより実効性のあるものにするには、大がかりな取り組みが求められるため、経営層の深い理解と支援が不可欠です。ID分野をリードする当社では、経営層の理解と支援を得るのに困難が伴うことはまずありません。なぜなら、経営層は製品やプロセスを深く理解しているだけでなく、進化を続ける昨今のセキュリティ脅威への取り組みにおいて、アイデンティティ セキュリティがいかに重要かを誰よりも強く認識しているからです。つまり、業種を問わず、経営層を巻き込み、アイデンティティ セキュリティの重要性を正しく認識してもらうことは極めて重要だということです。そのためには、経営層の理解と支援を得るために必要な道筋を見出すことが、重要な第一歩となります。

「経営層の足並みが早い段階で揃い、トップダウンのサポートによってアイデンティティ セキュリティへの取り組みが加速しました。アイデンティティ セキュリティに取り組むことの価値とビジョンについて、事業部門を超えて社内に浸透させるとともに、社内における重要な協力関係を構築してくれました。こうした経営層の理解と支援がなければ、これほど多くの成果を上げることは極めて困難だったでしょう。経営層によるサポートは、今もなお欠かせません」（SailPoint社 エンタープライズ アイデンティティおよびITセキュリティ担当ディレクター Scott Boysel）

データ健全性の徹底がより良い成果を創出

データの健全性は、アイデンティティ セキュリティの基盤となる要素であり、多くの顧客が重要な課題の一つに挙げています。ロール、エンタイトルメント、アクセス権限の許可に対する信頼性は、それらの基となるデータの品質に左右されます。データが正確で高品質であれば、過剰な権限付与や孤立アカウントを原因とするセキュリティ リスクの低減につながります。さらに、データの健全性を徹底することで、組織がまだ把握しきれていない潜在的な課題を可視化できます。当社では、可視化を進めたことで短期間に成果が現れました。

「対象システム全体でデータの可視化を進めたことで、これまで自社の環境では把握しきれなった点が明らかになりました。また、アプリケーション管理者と主体的に連携し、データを正確かつ実用的な状態に整えることで、信頼性と拡張性に優れた自動化を実現しました。連携する下流のアプリケーションへデータを送信できるようになったことで、より堅牢なアクセス モデルが実現し、セルフサービス方式で効率的にアクセス権限の申請が行えるようになりました」

また、データの正規化は、プラットフォームのAI機能を活用するうえで極めて有効なユース ケースとなります。パターンの特定は、AIの有効な活用例のひとつです。当社は、正確な記述を生成するプロセスを簡素化したことで、アクセス権限の申請に関する可視性を向上させました。AIツールは、ユーザーとの対話性を高め、わかりやすい言葉で申請に基づいたロールの作成や例外設定を支援してくれます。アクセス権限を申請すると、SailPoint Identity Security Cloudが、関連するロールやアクセス権限全体に適用して正規化し、データの健全性と一貫性を維持してくれます。

規制・財務アプリケーションによる基盤づくり

規制・財務アプリケーションのオンボーディングと統合を優先したことが、SailPointの変革を進めるうえでの足がかりとなりました。これらのシステムをアイデンティティ セキュリティ フレームワークに組み込んだ結果、入社、異動、退職（JML）ワークフローの標準化と自動化が可能となり、全社的なID棚卸のプロセスを簡素化することにつながりました。この自動化により、手作業による負担が軽減されただけでなく、監査対応力とコンプライアンス体制が大きく強化されました。

また、AIを組み込んだアイデンティティ ガバナンス機能を活用することで、ロールの最適化とアクセス ガバナンスの高度化を加速させました。さらに、インテリジェントなレコメンデーションにより、アクセス権限の判断が迅速に行えるだけでなく精度も向上。また、リスクの高いエンタイトルメントが自動的に取り消されることにより、権限審査や棚卸の有効性が2倍に高まりました。

こうした機能強化により、機密性の高い財務システムへのアクセスは適切な人物に限定され、リスクが低減。投資家の信頼獲得にもつながりました。取締役会向けの報告でも示されているように、当社のアイデンティティ セキュリティ プログラムは、自動化、予測分析、製品中心のオペレーション モデルを通じて、戦術としての機能から戦略的な推進役へと進化したのです。

「規制・財務アプリケーションのオンボーディングと統合を優先したことで、入社、異動、退職（JML）のワークフローとID棚卸を標準化・自動化することができました。その結果、当社のビジネス トランスフォーメーションの取り組みにおいて、より良い成果が得られ、IPOの準備を迅速に進めることができました」（Boysel）

接続性の強化を機にIDのユース ケースが拡大

当社は、データの健全性を徹底したことで、社内のアプリケーション環境全体にわたって、より高度な接続性を実現できました。接続性の向上により、ユーザーは分断されていたID関連のプロセスを単一の統合プラットフォームに集約。重要な業務アプリケーション全体にわたって、アイデンティティ セキュリティとアクセス権限管理の中核機能を統合することが可能になります。SailPoint Identity Security Cloudには数十種類の標準コネクタが用意されており、手作業の設定プロセスを不要にすることで、価値創出までの時間を大幅に短縮します。これにより、ユーザーは重要なアプリケーションやシステムにおけるアクセス ガバナンスを迅速に開始できます。

「現に、SailPointとの連携を実現しているシステムは、一気に40以上に増加しました。さらに、Active Directoryコネクタの配下に20～40程度のアプリケーションを集約し、グループ エンタイトルメントによる管理を行っています。また、直接的な統合が難しい場合でも、SailPoint Identity Security Cloudなら、ワークフローやREST APIのサポートによる拡張が可能です。多様なシステムが混在する複雑な環境においても、アイデンティティ アクセスとアクティビティを完全に可視化できます。我々はアプリケーション オンボーディングを迅速化したことで、早い段階で価値を創出できるようになりました」（Boysel）

インテリジェントな自動化が切り拓く、SailPointの新たな領域

幅広い接続環境が整い、信頼性の高いデータを活用できるようになったことで、SailPointはインテリジェントな自動化の取り組みを通じて、ID管理機能をさらに強化しています。ITチームの報告によると、1時間を要していたオンボーディング時間は10～15分へと短縮され、年間で1,000時間以上の手作業を削減。また、オフボーディング時間も50%削減され、年間でさらに300時間の削減に成功しています。加えて、維持管理が必要なロールは80%削減。1,000件を超えるエンタイトルメントがセルフサービスに移行されたことで、手作業による対応の必要性が大きく低下しています。また、正規化されたエンタイトルメントの記述を活用することで、マネージャーによる承認が迅速かつ容易になり、アドホックな申請への対応もスピードアップしました。その結果、導入以降8,700時間以上の削減を達成しています。さらに、SailPoint Identity Security Cloudに取り込まれ、下流のアプリケーションに連携されるID属性データの量は3倍に増加。データの可視性が高まるとともに、精度も向上しています。

「自動化、特に接続性に関する領域では10倍もの増加が見られました。これは、SailPoint Identity Security Cloudの拡張性によって実現したものです。この1年間で、TCO（総保有コスト）の削減と自動化による効果によって、ROIは284%に達しています。全社的にリスクを低減できたほか、ユーザーがセルフサービスや自動化機能を活用できるようになったことで、チケットの平均対応完了時間も改善しています。現在では、数千件規模のアクセス権限の申請プロセスが完全に自動化され、手作業による対応は不要になっています」とBoysel。

SailPointは、検索ベースのアクセス認証機能を通じてID管理をさらに強化し、IDの棚卸に要する時間と工数を削減しました。また、AIによるレコメンデーションを活用して棚卸の効率と精度をさらに高めることで、マネージャーが承認内容を明確に把握し、アクセス権限の申請が妥当かどうかをより的確に判断できるようにしています。当社の事例に見るように、自動化プロセスが高度化するにつれ、アイデンティティ セキュリティは、その成熟段階を次のステージへと進めることが可能になるのです。

第5段階、そしてその先へ

常に将来を見据えている当社のアイデンティティ セキュリティ チームでは、すでに次の取り組みに向けた計画を進めています。現在、特権アクセス権限について、その時々に応じて「必要なものを、必要なときに、必要なだけ」付与するアクセス モデルの構築を進めています。当社の目標は、特権を常時保持させる運用から脱却し、各IDに明確に定義されたロールを割り当て、必要な機能のみ実行できる仕組みを実現することです。もちろん、タスク完了後には、そのエンタイトルメントを自動的に解除します。一方で、エージェント型AIの可能性についても積極的に検討しています。今後、顧客はAIエージェントと直接やり取りしながら、ID関連のタスクを実行できるようになるでしょう。将来の展開がいかなるものであっても、当社および当社のソリューションであるSailPoint Identity Security Cloudは、先を見越して丁寧に準備しながら対応していきます。

「SailPointはこれからの時代に向かうべき正しい方向に進んでいます。すでに第5段階、さらにはその先を見据えた取り組みを進めており、『必要なものを、必要なときに、必要なだけ』付与するアクセス権限管理やエージェント型AIの実現を視野に入れています。こうした目標は、SailPoint独自のテクノロジーによって達成されようとしています。これらは、SailPointのプラットフォームが持つ力を示すものであり、まさにここからが始まりです」