~AI向けアイデンティティ ファーストのセキュリティ導入加速および新たな市場ルートの獲得へ~
2026年4月16日 –企業向けアイデンティティ セキュリティのリーダーであるSailPoint, Inc. (以下「SailPoint」)とAmazon Web Services(以下「AWS」)は、複数年にわたる新たな戦略的協業契約(SCA)の締結を発表しました。この契約は両社の長年の協力関係に基づくものであり、AWS上でのエージェント型AI構築における推奨アイデンティティ ガバナンス ソリューションとしてSailPointを位置付けるものです。この協業の一環として、両社はSailPoint Agent Identity Securityに関するパートナーシップを拡大し、AWSサービスを利用するすべての人と非人間アイデンティティを一元管理するガバナンスレイヤーの開発を進める予定です。
AIエージェントがユーザーやアプリケーション、システムの代わりに行動する場面が増えるにつれ、組織は新たな課題に直面しています。このたびの協業を通じて、SailPointとAWSは、AWS環境全体でエージェント ワークロードが拡大する中、人および非人間アイデンティティの管理と保護、アクセスポリシーの適用、アクセス制御の維持を可能にする統合ガバナンスレイヤーの実現に注力していきます。
SailPointの最高経営責任者(CEO)兼創業者であるマーク・マクレーンは、次のように述べています。
「AIエージェントの急増により、新たな非人間アイデンティティが生まれ、その一つひとつが新たな攻撃対象領域となっています。AIが真にビジネスを加速するためには、強固なセキュリティ基盤の上に構築されることが不可欠です。AWSとの協業は、まさにその基盤を提供するものです。ユニファイドなアイデンティティ プレーン(identity plane)を構築することで、複雑なAI主導のエコシステムに対応するために必要な可視性・管理能力をお客様に提供し、大胆かつ安全なイノベーションを支援します」
PACCARのアイデンティティ アクセス管理(IAM)担当マネージャーであるミシェル・アン・シュローダー氏は、次のように述べています。
「AWSの堅牢なクラウド基盤上で提供されるSailPoint Identity Security Cloudを通じてAIを活用することで、PACCARはアイデンティティ管理をシームレスかつ自動化されたプロセスへと変革しました。これにより、コンプライアンス対応が容易になっただけでなく、ますます複雑化するデジタル環境においても、安全かつ効率的にビジネスを拡張できるようになりました」
AWSのアイデンティティ アクセス管理、クラウドガバナンス、およびIaC(Infrastructure as Code)担当副社長であるケシャブ・ナルシプル氏は、次のように述べています。
「AIエージェントは、あらゆる業界に成長とイノベーションの機会をもたらしています。お客様が革新的な体験を構築するにあたり、信頼できるセキュリティとガバナンスの枠組みが求められています。今回の協業により、アイデンティティ分野におけるSailPointのリーダーシップとAWSの強みを組み合わせることで、お客様が安心してAIエージェントを導入し、利用範囲を拡大できるよう支援します」
AIエージェントを保護するユニファイド アイデンティティ セキュリティ レイヤーの構築
今回の戦略的協業契約は、SailPointとAWSの既存の協力関係を強化し、両社の技術面およびビジネス面での連携をさらに深めることを目的としています。両社は、組織がより自律的なAI主導型アーキテクチャの採用を進める中で、アイデンティティ、アプリケーション、データ、マシン、AIエージェントにわたるアクセス権限を一貫して管理できるよう支援します。両社の顧客に包括的なアイデンティティ ガバナンス ソリューションを提供することで、従来の静的なアクセス権限の付与から、AWSのサービス群全体にわたる動的かつ継続的なガバナンスへの移行を促進します。
本協業の主な内容は以下の通りです。
- すべてのアイデンティティを対象としたライフサイクル全体のガバナンス:AWSエコシステムを利用するすべての人、マシン、エージェントのアイデンティティに対し、所有権管理やアクセス認証からアイデンティティおよび権限の安全な削除まで、ライフサイクル全体を管理する単一のフレームワークを提供します。
- 継続的な最小アクセス権限管理:AWS CloudTrailを通じてリアルタイムの使用データを分析し、アイデンティティに必要最小限のアクセス権限のみを付与することで、最小権限の原則を徹底するインテリジェントで自動化されたガバナンスを実現します。
- 360度の可視性を実現するユニファイド アイデンティティ グラフ:ワークロード、フェデレーティッド アイデンティティ、サービス、データ間のすべてのアクセス権限の関係性を単一ビューで可視化。可視性と制御をより強化します。
- ポリシーの自動適用とガードレールの構築:アクセス ポリシーを常時適用する自動化されたセキュリティ ガードレールを設定し、リスク、役割、または行動の変化に基づいてアクセス権限の取り消しを即座に実行するワークフローにより、常に安全な状態を維持します。
SailPointはAWS AgentCore(Bedrock AgentCore)と連携し、AgentCore内のAIエージェントを検出してSailPoint上でアイデンティティとして管理します。これによりSailPointの顧客は人とエージェントの両方のアイデンティティを単一の画面で管理できるようになり、人とエージェントの操作の帰属の可視化、ライフサイクル管理、アクセス権限レビュー、権限の最適化、ポリシーの適用が可能になります。今後は、SailPointを使ってAgentCoreエージェントのアカウントをプロビジョニングし、新たなアクセス権限の申請および付与を行う機能も提供される予定です。これにより両社の顧客は、セキュリティ制御やガードレールを維持しながらAIの導入と利用拡大を進めることができます。
AIの利用拡大に対応したアイデンティティ セキュリティ
このたびの戦略的協業契約は、新たな市場の開拓と顧客によるソリューション導入の促進を目的としており、特に最新のSaaS型アイデンティティ管理プラットフォームへの移行を検討中の企業を支援するものです。両社の営業およびマーケティングチームの強みを結集することで、高度に統合されたソリューションが実現することが期待されます。また、本契約の一環として、SailPointマシン アイデンティティ セキュリティ(MIS)やSailPoint Agent Identity Securityを含むSailPointのソリューションがAWS Marketplaceで提供開始されました。
詳細については、https://www.sailpoint.com/partners/awsをご覧ください。
*本プレスリリースは、2026年3月16日に米国で発表されたニュースリリースの抄訳版です。内容および解釈については英語版が優先されます。