Extensibility

システム全体に広がる、シームレスなアイデンティティ セキュリティ

APIとイベント トリガーを通して、人事(HR)、ITサービス マネジメント(ITSM)、IaaS、セキュリティ情報イベント管理(SIEM)へとアイデンティティ セキュリティを拡張

製品デモのご予約お問い合わせ
SailPoint hero

課題とソリューション

変化に対応できないアイデンティティ プラットフォームが成長の足かせに

アイデンティティ チームは、標準で用意されている統合連携機能の範囲を超えてガバナンスを拡張できないという課題に直面しています。カスタム ニーズを満たすためには、スクリプトの作成、ポイント ソリューションの導入、手作業による運用に頼らざるをえず、そのため脆弱なプロセスが生まれます。こうした環境では、変化への対応が遅れ、アイデンティティ(ID)、セキュリティ、ビジネス システム間にギャップが生じます。

アイデンティティ セキュリティをあらゆる場所へと拡張

  • オープンAPIとイベント駆動型アーキテクチャによるシームレスな統合連携

  • スクリプトを使用せずにアイデンティティ プロセスを拡張できるローコード ワークフロー

  • セキュリティおよびビジネス システムからのリアルタイム シグナル

  • 企業のニーズに合わせたカスタムのアクションとロジック

  • あらゆるアイデンティティ タイプに対応する高い拡張性

ユース ケース

アイデンティティ基盤全体に保護を拡張

高い拡張性により、組織が利用するシステムやプロセスにアイデンティティ セキュリティを組み込むことができます。API、イベント、ワークフローを活用して、IT、セキュリティ、ビジネス ツール全体にわたりアイデンティティに関するコンテキストを統合連携することで、アクションを自動化し、リスクを軽減し、安全な拡張を実現します。

access model

APIとイベント トリガーの活用方法を、業務プロセスに合わせてカスタマイズ

SailPoint APIとイベント トリガーを利用すると、組織固有のビジネス プロセスに合わせてアイデンティティ ガバナンスを調整できます。既存のシステムとシームレスに統合連携し、ライフサイクル アクションを自動化して、アイデンティティ イベントにリアルタイムで対応することができます。API呼び出しとトリガー ベースのワークフローを調整することにより、SailPoint Identity Security Cloudの機能を拡張し、手作業を削減して、企業全体でより迅速かつ正確にIDに関する決定を行うことができます。

AIエージェントとアイデンティティ セキュリティをシームレスに連携

SailPoint Model Context Protocol(MCP)を通してAIアプリケーションをSailPoint Identity Security Cloudに安全に接続することで、アクセス権限管理をモダナイズできるAI対応インターフェイスを備えています。このインターフェイスは、AIエージェントがガバナンスの効いた形でアクセス権限を要求、管理し、アクセス権限に基づきアクションを実行できるようにするための標準化されたブリッジとしての役割を果たし、エージェントのアクションを、プラットフォームが理解可能なアイデンティティ(ID)を認識したコマンドへと変えることができます。IDの制御をAIインタラクションに直接組み込むことで、生産性を向上し、IT部門の業務負荷を軽減するとともに、安全で、監査可能、そしてアイデンティティ ガバナンス ポリシーに沿ったアクセス権限に関する決定を行うことができます。

real time access
smarter decisions

アイデンティティとセキュリティのコンテキストをリアルタイムの共有シグナルと融合

リアルタイムのアイデンティティ(ID)およびセキュリティ シグナル交換のネイティブなサポートをSailPoint Identity Security Cloudに組み込むことで、手作業によるセットアップの複雑さを取り除くことができます。XDR、SIEM、SOAR、ITDR、デバイス管理システムなどのツールからシグナルをシームレスに受信し、ワークフローを基盤とする動的なセキュリティ オーケストレーションを可能にします。IDを、静的なゲートキーパーから、リスクを認識した企業防御のレスポンシブなレイヤーへと生まれ変わらせることで、リアルタイムのセキュリティ インテリジェンスに基づきアクセス権限を継続的に適応させることができます。

SailPointと共に、アイデンティティ セキュリティ対策の道を歩みましょう

SailPointのIdentity Security Cloudソリューションなら、インテリジェントなユニファイド アプローチを使用して、組織全体のあらゆるIDに対して、
重要なデータとアプリケーションのアクセス権限をリアルタイムで管理および保護できます。

Identity Security Cloudを詳しく見るパッケージ製品の比較

追加機能

アイデンティティ セキュリティ プログラムを拡充

SailPoint Identity Security Cloudは、基本的な機能の枠を超え、複雑化するアイデンティティ(ID)の課題に対応します。こうした特化型アドオン ソリューションは、リスク低減とコンプライアンス確保に向けて、より高度な制御とインテリジェンスを提供します。

Agent Identity Security

AIエージェントを統制・管理・保護

マシン アイデンティティ セキュリティ(MIS)

サービス アカウントやボット/RPAなどのマシン アカウントを簡単に管理・保護

非正規社員リスク管理

非正規社員を対象としたリスクベースのアイデンティティ アクセスとライフサイクル管理戦略を実装

クラウド インフラ権限管理(CIEM)

アイデンティティ(ID)に重点を置いたアプローチで、クラウドのエンタイトルメントと権限審査(ID棚卸)へのアクセスを検出・統制

データ アクセス セキュリティ

重要な非構造化データのガバナンスと保護を強化

Observability & Insights

アイデンティティの死角を実践的なインサイトへと変換

GRCとアクセス リスク管理

リアルタイムでアクセス権限のリスクを分析し、潜在的リスクを特定

パスワード管理

アプリとソースに一貫した強力なパスワード ポリシーを提供

faq

拡張性の仕組みに関するよくある質問

アイデンティティ セキュリティにとって拡張性が重要なのはなぜですか。

SailPointワークフローにおいては、拡張性を活用することで、外部システムとやり取りを行い、イベントにリアルタイムで対応できます。アイデンティティ プロセスをオーケストレーションするための強力なノーコード自動化ツールであるワークフローは、ServiceNowでのチケット作成や、Slackへの通知送信など、外部プラットフォームへのAPI呼び出しを実行できます。また、セキュリティ監視ツールからのアラートなど、外部システムで発生したイベントをトリガーとしてワークフローを起動することもできます。この双方向の通信により、リスク シグナルに応じてアクセス権限を自動的に無効にしたり、人事システムの更新に基づいてリソースをプロビジョニングしたりするなど、複雑なクロスプラットフォームのアイデンティティ アクションをオーケストレーションできます。この機能により、アイデンティティ プラットフォームは、企業全体にわたるID関連のタスクを自動化して統制するための中心的なハブへとして機能します。

SailPointはオープンAPIを提供していますか。

はい。SailPointは、広範かつ柔軟な統合連携向けに設計された包括的なREST APIのセットを提供しています。これらのオープンAPIは、拡張性フレームワークの基盤として機能し、チームがアイデンティティ データにシームレスにアクセスし、アクセス権限付与や権限審査(ID棚卸)などのガバナンス アクションをトリガーして、深いレベルの複雑なカスタマイズを行うことなくアイデンティティ ワークフローを他のプラットフォームに拡張できるようにします。このAPIファーストのアプローチにより、開発者はカスタム ソリューションを構築し、自社開発のアプリケーションに接続して、アイデンティティ プロセスをサードパーティ ツールに統合連携できるため、ビジネスのニーズやテクノロジー環境の変化への適応能力に優れたアイデンティティ セキュリティ プラットフォームを実現できます。

SailPointワークフローにおける拡張性の仕組みを教えてください。

SailPointワークフローにおいては、拡張性を通して、外部システムとやり取りを行い、イベントにリアルタイムで対応することができます。アイデンティティ プロセスをオーケストレーションするための強力なノーコード自動化ツールであるワークフローは、拡張性を使用して、ServiceNowのチケット作成や、Slackでの通知の送信など、外部プラットフォームへのAPI呼び出しを行うことができます。逆に、セキュリティ監視ツールからのアラートなど、外部システムからのイベントによりワークフローをトリガーすることもできます。この双方向の通信により、リスク シグナルに応じてアクセス権限を自動的に無効にしたり、人事システムの更新に基づいてリソースをプロビジョニングしたりするなど、複雑なクロスプラットフォームのアイデンティティ アクションをオーケストレーションできます。この機能により、アイデンティティ プラットフォームを、企業全体にわたるID関連のタスクを自動化して統制するための中心的なハブへと生まれ変わらせることができます。

拡張性では、アダプティブな自動化やリスク ベースの自動化をサポートできますか。

はい。アイデンティティ(ID)のリスク、アクセス権限の変更、外部シグナルにより、自動化され、コンテキストを認識したアクションをトリガーできます。

拡張性では、あらゆる種類のアイデンティティへの拡張が可能ですか。

もちろんです。拡張性は、アダプティブなリスク ベースの自動化を実現するための重要な要素です。SailPointは、さまざまなデータ ソースとの統合連携により、SIEMやエンドポイント検知システムからのアラートなど、広範なセキュリティ環境からのシグナルを取り込むことができます。ユーザーが通常とは異なる場所から機密システムにアクセスするなど、IDのリスクに変化が検出されると、ワークフローが自動的にトリガーされます。その後、トリガーされたワークフローで、多要素認証(MFA)のステップアップの開始、管理者によるアクセス権限の再認証の要求、さらにはアカウントの一時停止などのコンテキストを認識したアクションを実行できます。このリアルタイムのリスク シグナルに基づき対応を自動化できる機能により、単に静的なポリシーに依存するのではなく、新たな脅威にも適応できる動的なセキュリティ モデルを作り上げることができます。

SailPointはイベント駆動型の統合連携をサポートしていますか。

はい。SailPointは、リアルタイムの適応能力に優れたアイデンティティ セキュリティを実現するイベント駆動型の統合連携を完全にサポートしています。イベント ベースのアーキテクチャ、API、ワークフローを使用して、IDの変更、アクセス権限付与、リスク スコアの更新、ライフサイクル イベント、外部セキュリティ シグナルなどのイベントを発行および利用することができます。これらのイベントにより、手動での介入なしで、HR、ITSM、SIEM、XDR、ITDR、クラウド プラットフォームなどの接続されたシステム全体でワークフローおよびオーケストレーションされたアクションを自動的にトリガーできます。そのため、静的なスケジュールではなく、状況の変化に応じたIDに関する決定と適用が可能になり、より迅速な対応、一貫したポリシーの適用、アイデンティティ ガバナンスと広範なセキュリティ エコシステム間のより緊密な連携が可能になります。

カスタムの拡張機能やロジックを構築できますか。

はい。SailPointを使用してカスタムの拡張機能やロジックを構築し、独自のビジネス、セキュリティ、技術要件に合わせてアイデンティティ セキュリティを調整できます。オープンなREST API、イベント トリガー、ローコード ワークフロー、カスタム アクションを使用して、SailPointを外部システムと統合連携し、固有のビジネス ルールを適用して、エコシステム全体でID主導のアクションをオーケストレーションできます。このアプローチにより、監査が可能な状態を保ち、拡張性と集中管理を維持しながら、大幅なカスタマイズを行ったり、脆弱性をもたらすスクリプトを使用したりせずに、ガバナンスを拡張し、対応を自動化して、IDのコンテキストを既存のプロセスに組み込むことができます。

お問い合わせ

ユニファイド アイデンティティ セキュリティで、一貫性のあるアクセス権限管理を実現