ユース ケース

マシン アイデンティティ所有者の割り当てと管理

複数の所有者をサポートしながら、先を見越した承継計画とアクセス権限を適切に制御するガバナンスのワークフローを活用。すべてのマシン アイデンティティへの説明責任のある所有者の割り当てと管理を実現

資料請求製品を体験
machine identity image

課題とソリューション

すべてのマシン アカウントに説明責任を担保

所有者を割り当てることで、すべてのマシン アカウントに責任者が設定され、孤立アカウントを排除し、意思決定を迅速化するとともに、ガバナンス体制を強化できます。

所有者がいなければ説明責任も不在

  • マシン アカウントは作成者より長く存続することが多い

  • 孤立アカウントはロール(権限の集合)変更や退職後に見過ごされがち

  • 所有者不在の場合、アクセス権限のレビューや権限審査(ID棚卸)が滞る

  • 責任の不明確さがセキュリティ リスクを高める

正確かつ最新の所有者管理

  • 検出されたマシン アカウントから直接人間の所有者を割り当て

  • 自動更新機能により、ロールの変更に合わせて所有権を自動的に整合

  • マシン アイデンティティに複数の所有者を設定し、説明責任を共有する仕組みをサポート

  • 移行時の孤立アカウントを防ぐ承継計画を構築

ebook card

データシート

所有者割り当てについて詳しく解説

マシン アイデンティティ セキュリティがマシン アカウントの所有者割り当てを効率化し、説明責任を確保するとともにガバナンスの遅延を防ぐ方法をご覧ください。

続きを読む

メリット

すべてのマシン アカウントに説明責任を担保

所有者を割り当てることで、すべてのマシン アカウントに責任者が設定され、孤立アカウントの排除、意思決定の迅速化、ガバナンス体制の強化を支援します。

すべてのアカウントに所有者を設定

各マシン アカウントを特定の人間の所有者に紐付けて説明責任を確立します。所有者はアクセス権限のレビュー、変更の承認、アカウントの適切な利用状況を確認できるため、セキュリティ上の大きなギャップを解消できます。

追加機能

アイデンティティ セキュリティ プログラムを拡充

SailPoint Identity Security Cloudは、基本的な機能の枠を超え、複雑化するアイデンティティ(ID)の課題に対応します。こうした特化型アドオン ソリューションは、リスク低減とコンプライアンス確保に向けて、より高度な制御とインテリジェンスを提供します。

Agent Identity Security

AIエージェントを統制・管理・保護

マシン アイデンティティ セキュリティ(MIS)

サービス アカウントやボット/RPAなどのマシン アカウントを簡単に管理・保護

非正規社員リスク管理

非正規社員を対象としたリスクベースのアイデンティティ アクセスとライフサイクル管理戦略を実装

クラウド インフラ権限管理(CIEM)

アイデンティティ(ID)に重点を置いたアプローチで、クラウドのエンタイトルメントと権限審査(ID棚卸)へのアクセスを検出・統制

データ アクセス セキュリティ

重要な非構造化データのガバナンスと保護を強化

Observability & Insights

アイデンティティの死角を実践的なインサイトへと変換

GRCとアクセス リスク管理

リアルタイムでアクセス権限のリスクを分析し、潜在的リスクを特定

パスワード管理

アプリとソースに一貫した強力なパスワード ポリシーを提供

関連業界

所有者の重要性が最も問われる業界

規制が厳しく環境が複雑な業界では、孤立したマシン アカウントの存在は容認されません。所有者を割り当てることで、全体に対する説明責任を確保できます。

医療

患者向けシステムをサポートするIDに説明責任のある所有者を割り当て、安全性とプライバシーの保護を支援します。

詳細はこちら (EN)

金融サービス

マシン アカウントに明確な所有者を割り当てることで、取引、決済、レポート システムのセキュリティを強化します。

詳細はこちら (EN)

教育

スタッフや教員が異動しても、学生システム、研究プラットフォーム、キャンパス運営に紐づくIDの説明責任を維持します。

詳細はこちら (EN)

faq

所有者の割り当てに関するよくある質問

マシンアカウントの所有者割り当てとは何ですか?

所有者割り当てとは、サービス アカウント、ボット、RPA(ロボティック プロセス オートメーション)など、人ではないアカウントのマシン アカウントを、責任を持つ人間の所有者に紐付けるプロセスです。この所有者は、アカウント使用状況の監視、アクセス権限のレビュー、変更の承認を行います。マシン アイデンティティ セキュリティを利用すれば、検出結果から直接所有者を割り当て、説明責任のないアカウントが残らないようにできます。

マシン アカウントとマシン アイデンティティで利用できる所有者オプションの違いは何ですか?

マシン アカウントは、技術的な表現(Active Directoryのサービス アカウントなど)で、常に単一の説明責任のある所有者が割り当てられて、明確な責任が担保されます。マシン アイデンティティは、アプリケーションやサービスを表す複数のマシン アカウントをまとめたもので、複数の所有者をサポートします。これにより、説明責任の共有が可能になり、所有者の不在やロール変更、退職があっても、権限審査(ID棚卸)、承認、承継計画などのガバナンス活動を滞りなく継続できます。

所有者を割り当てることがなぜ重要なのですか?

所有者が設定されていない場合、マシン アカウントはすぐに孤立し、管理責任が不明確になります。孤立アカウントは、過剰なアクセス権許諾を持ちながら監視されないことが多く、コンプライアンス上のギャップや重大なセキュリティ リスクの主な原因となります。所有者を割り当てることで説明責任を明確にし、意思決定を簡素化するとともに、すべてのアカウントを必要に応じてレビュー、権限審査(棚卸)、または廃止できるようになります。

マシン アイデンティティの継承計画とは何ですか?

承継計画により、所有者の変更が発生する前に準備が可能になります。マシン アイデンティティ セキュリティを活用すると、主要所有者のロール変更や退職があった場合に対応できるバックアップ所有者を事前に指定できます。これにより、人事異動時にIDが孤立するリスクを排除し、変更の際もガバナンスが途切れることなく継続されます。

所有者割り当ては、他のマシン アイデンティティ セキュリティの機能とどのように連携しますか?

所有者割り当ては、マシン アイデンティティ セキュリティ主要機能の一部です。まず、検出と分類により環境内のマシン アカウントを特定し、アプリケーションやサービスごとに論理的なグループに整理します。その上で、各アカウントに説明責任のある所有者を割り当て、責任を明確にします。ライフサイクル管理でアカウントの変更にも対応し、定期的な権限審査(ID棚卸)によりアクセスの妥当性とコンプライアンスへの準拠を確認します。また、マシン アイデンティティ セキュリティは単一のプラットフォームとUI上で人間のアイデンティティ ガバナンスと連携して動作するため、人間とマシンのすべてのIDを一貫して効率的に管理できます。

アダプティ ブ アイデンティティで防御を強化

  • リスクをリアルタイムで検知 アイデンティティの状況を継続的に監視し、脅威を検知したと同時に可視化します。

  • アクセス権限を動的に調整 リスク、コンテキスト、ユーザー行動に基づいて、アクセス権限を自動的に制限または付与します。

  • すべてのアイデンティティを保護 人、マシン、サードパーティのアクセス権限を、環境全体にわたり保護します。