SailPoint、「SailPoint Atlas」プラットフォームに企業のリスク判断と対応をサポートする新機能「リスク コネクター」を追加

~大手サイバーセキュリティ企業と連携、リスク スコアを適用しアイデンティティおよびアクセス判定を強化~

2024年8月27日 – 企業向けアイデンティティ セキュリティのリーダーであるSailPoint Technologies, Inc. (以下「SailPoint」)の日本法人SailPointテクノロジーズジャパン合同会社(東京都港区、社長 藤本 寛、以下「SailPointテクノロジーズジャパン」)は、SailPoint Atlasプラットフォームにおける新機能である「SailPoint リスク コネクター」を発表しました。Atlasプラットフォームの一部となるリスク コネクターは、アイデンティティに関するサードパーティーのリスク スコアを根拠として、十分な情報に基づいてアクセス権限に関する意思決定を行えるようサポートします。リスク軽減には迅速な対応が不可欠であり、昨今あらゆる企業が重要なデータやアプリケーションへの安全なアクセスを確保する必要に迫られています。SailPointリスク コネクターは、アイデンティティのリスク レベルが変化した際に企業がスムーズに対応できるよう設計されています。

SailPointリスク コネクターは、クラウドストライクやプルーフポイント、Elevate Security(Mimecastによって買収) などの主要ベンダーが提供するリスク情報をAtlasプラットフォームで提供します。外部のリスク スコアをアイデンティティに割り当てることで、企業はリスクに応じたアクセス権限の最適化を自動化し、最小権限の原則に従ったアクセス権限を確保した上でセキュリティ体制を全面的に強化することができます。

図1.プルーフポイントのリスク スコアをアイデンティティの属性として表示

SailPoint Atlasは、他のシステムからリスク データを参照するだけでなく、アイデンティティとそのアクセス権限に関する情報を可視化するので、企業は、より多くの情報に基づいてアクセス権限に関する意思決定を迅速に行うことができます。例えばSailPoint のコネクティビティ フレームワークは、リスクのあるユーザーに対してワークフローを実行し、アクセス権限を無効化または一時停止したり、再認証を強制したりすることができます。また、ユーザー企業はSailPoint Access Intelligence Centerでアイデンティティのリスク スコアを確認することで、傾向の把握やリスクの高いユーザー集団の絞り込みを行うことができます。SailPoint Atlas は企業のあらゆるアイデンティティを包括的に把握するための基盤となるよう設計されており、SailPoint のデータ モデルを、ユーザー企業が組織とそのデータを保護するために必要なリアルタイムのリスク データによって強化します。

図2.複数のアイデンティティのリスク情報のサマリー

図3.リスク スコアの変更を使ったワークフロー プロセスの例

SailPointのプロダクト担当エグゼクティブ・バイスプレジデントを務めるグレディ・サマーズは次のように述べています。

「お客様からは、リスクをリアルタイムで把握することがアイデンティティ セキュリティ プログラムの最優先事項であるとのご意見をいただいています。SailPoint Atlasはパートナー各社が提供するリスク スコアを活用し、お客様のデータの安全性を維持するためのあらゆる機能を備えていると確信しています。SailPointリスク コネクターは、私たちがアイデンティティ セキュリティのユニファイド アプローチを通じて、企業セキュリティの向上を目指す取り組みの一つといえるでしょう」

プルーフポイントの戦略的提携・営業開発担当バイスプレジデントを務めるD.J.ロング氏は次のように述べています。

「プルーフポイントのNexus People Risk Explorer は、VAP(Very Attacked People)と全般的な攻撃対象領域に基づいて組織のリスクをモデル化し、リスクの高い働き方、脅威の標的、貴重なデータへのアクセス方法を分析するのに役立ちます。これらのインサイトをSailPoint Atlasプラットフォームに統合連携することで、企業は、より多くの情報に基づいてアクセス権限に関する意思決定や、全面的なセキュリティ体制の強化、進化する脅威への対策を合理化するための全体像を把握することができます。例えば、ユーザーのリスク レベルが急上昇した場合でも、即座にアクセス権限を調整し、セキュリティ担当者に通知するなどのアクションを取ることができます。今回の連携的アプローチは、情報のサイロ化と、リスクの軽減を一元的に解消できる取り組みとなります」

SailPointリスク コネクターは、Identity Security Cloud(Standard/Business/Business Plus)をご契約のお客様に本日よりご利用いただけます。

*本プレスリリースは、2024年6月4日に米国で発表されたニュースリリースの抄訳版です。内容および解釈については英語版が優先されます。

■SailPointについて

SailPointは、現代の先進的な企業が、アプリケーションやデータの安全な利用を、アイデンティティの観点から、スピードと拡張性を持って、継ぎ目のない一枚岩のプラットフォーム上で管理・保護することを支援しています。アイデンティティ セキュリティのカテゴリー リーダーであるSailPointは、企業のシステム環境の安全性を確保する基盤としてのアイデンティティ セキュリティを、これからも進化させ続けていきます。SailPointが提供するインテリジェントで拡張性が高い包括的なユニファイド プラットフォームは、アイデンティティを標的にしたダイナミックなサイバー脅威から組織を保護するとともに、企業の生産性と効率性を向上させます。企業が、ビジネス変革を牽引する安全なテクノロジー エコシステムを先進的で高度に作り上げる支援を提供していきます。