さまざまなデバイスやアプリケーションで使用されているIDを一元的に管理。個々のユーザーごとに、その人が利用しているすべてのIDを役割や権限に基づいてポリシーに沿って管理し、ガバナンスに基づくアクセス管理を実現します。

SailPoint IdentityNow

統合的なIDアクセス管理を実現
全世界で1700社以上の大手企業が利用するIGA管理ツール

アイデンティティ・ガバナンス管理(IGA)ソリューション「SailPoint IdentityNow」は、オープンなID管理プラットフォーム上で提供される「ガバナンスに基づくID管理」により、すべてを一元的に可視化し、ガバナンスに基づく統合的な管理を可能とします。

ID利用者の属性変更(入社、異動、退社など)に伴うID管理作業を自動化し、管理に伴う膨大な作業を大幅削減するとともにガバナンスに基づいたアクセス管理を徹底し、セキュリティリスクを最小化します。

SailPoint IdentityIQ / IdentityNow

メリット

  • IDの登録・変更・削除の自動化による作業工数およびセキュリティリスクの削減
  • ガバナンスに沿ったアクセス管理の実現によるコンプライアンス
  • 機密ファイルの利用状況把握による情報漏えい防止

特長

  • ID管理用統合プラットフォームの提供
    ・ID管理に必要なすべての機能を集約
  • 一元的な可視化
    ・全ユーザー、全アクセス、全アプリケーション、全データを一元的に可視化
  • ガバナンスの徹底
    ・すべてのID利用に対して、アクセスポリシーに沿ってアクセスを制御
  • 利便性を損なわないセキュリティ
    ・セキュリティと利便性のバランス化

動作概要

  • 統合的なIDアクセス管理を実現するオープンプラットフォームの提供
  • すべてのユーザーが利用しているアプリケーションおよびデータへのアクセス状況の把握・分析

機能

汎用性に富んだ統合プラットフォーム

汎用性に富んだ統合プラットフォーム

企業にとって最も効果的なリスク管理の基盤を提供

  • IDウェアハウス & 各種コネクター
    ユーザーやアプリケーション、資格を一括処理するシステム
  • 統合管理モデル
    ユーザーに正しい権利とアクセスを付与するシステム運用
  • データ主導型のワークフローエンジン
    シンプルかつビジネスプロセス・スピードにマッチしたモデル
  • アイデンティティ・インテリジェンス
    IDデータを360° -全方位での統合処理・可視化


コンプライアンス管理

Compliance Manager:コンプライアンス管理

コンプライアンスの遵守と監査レポート作成

J-SOXやGDPR、PCI-DSSなど、さまざまなレギュレーションに対応。

  • ビジネスの親和性とアクセスの容易性
    効率化を計りながらコンプライアンス費用を削減
  • ポリシー管理の自動化
    一貫したポリシーの適用によりセキュリティを強化
  • 監査報告書およびポリシー分析
    組織横断的な監査報告書の作成が容易


ライフサイクル管理

Lifecycle Manager:ライフサイクル管理

安全かつ費用対効果の高い方法でアクセスを管理

社員の入社から退社間の職制変更に伴うアクセス先やアクセス範囲の変更作業を自動化。

  • セルフサービスのアクセスリクエスト
    エンドユーザー自身でのアクセス管理
  • プロビジョニングの自動化
    高速かつ自動化されたユーザーアクセス
  • アクセス権限の自動削除や変更管理
    リアルタイムでのリスク回避を管理


パスワード管理

Password Manager:パスワード管理

ヘルプデスクやオペレーション処理にかかる費用を削減

IDごとのパスワードの変更作業を自動化、セルフサービス化するための機能を搭載。

  • セルフサービスでのパスワード変更処理
    ヘルプデスクへの処理依頼やコストを削減
  • 各システムへの自動的なパスワード同期
    ユーザー満足度の向上やシステムの効率化
  • パスワードに対するポリシー設定
    一貫した統合セキュリティ強化環境の構築


ファイルアクセス管理

File Access Manager:ファイルアクセス管理

クラウド上のデータやファイルサーバー上のファイルへのアクセスをポリシーに沿って管理

重要ファイルに対するアクセス分析と分類を行い、ガバナンスに沿ったアクセス管理をIDや所属グループごとに実現。

  • アクセス状況の可視化
    指定したフォルダやファイル単位でアクセス状況を可視化
  • アクセス状況を分析してファイルを分類
    分類できないファイルを抽出
  • 未利用ファイルの抽出
    使用状況を把握し、利用されていないファイルを抽出
  • リスクの高いファイルの抽出
    機密データであるにも拘わらずアクセス管理されていない危険性の高いデータを優先度を付けて抽出


豊富なコネクター

接続コネクター:優れたコネクティビティ

あらゆるものに容易に接続できる豊富なコネクターを用意

  • データベース:SQL Server、Oracle、DB2、SAP HANA、Sybase、JDBC
  • ディレクトリ:Active Directory、Azure AD、LDAP、OpenLDAP 他
  • 企業向けアプリ:Salesforce、SAP、Oracle HRMS、PeopleSoft 他
  • コラボアプリ:Azure、Geogle G Suite、Office365、SharePoint、WebEx、GoToMeeting、Box、Dropbox 他
  • ITSMツール:ServiceNow、BMC Remedy、RSA Authentication Manager
  • プラットフォーム:IBM AIX、IBM i、Linux、RedHat、Solaris、SUSE Linux、Unix、Windows
  • 一般的な接続:Webサービス、SCIM
    未対応のアプリケーションやシステムに対しては、API、SDK、PlugInなどを利用して、容易にコネクターを作成可能

プラットフォーム

クラウドサービス(SaaS)プラットフォーム: IdentityNow

  • IGA専用クラウドサービス – プラットフォーム構築の必要がなく、直ぐにIGAシステムの利用が可能
  • 利用者の利便性の追求 – さまざまなお客様のベストプラクティスをもとに、操作性、利便性を追求したUIを提供
  • 運用、保守からの解放 – プラットフォームの運用や保守が不要となり、また、バージョンアップなどの作業も不要
  • スケーラビリティ – オンプレ版同様、数千人~数十万人以上のID利用者のアイデンティティ・ガバナンス管理に対応
  • 多言語対応 – 19カ国語に対応、利用者の母国語での製品利用が可能

資料ダウンロード

ホワイトペーパー:
SailPointによる NIST サイバーセキュリティフレームワークへの対応

NIST サイバーセキュリティフレームワークへの対応汎用的かつ体系的なセキュリティのフレームワークとして、米国だけでなく世界標準になっているNIST Cybersecurity Framework(以下、CSF)ですが、セキュリティリスクの重要な項目に「アイデンティティ・アクセス管理」が挙げられています。

CSFでは、企業が組織全体のアイデンティティ・ガバナンスを効果的に理解して管理することが重要で、そのための必要な機能が列挙されています。

本ホワイトペーパーでは、第三者機関のVENABLE社が、SailPointのガバナンス・プラットフォームがCSFが挙げるこれらの機能にどう対応しているかについて考察しています。
ご一読いただければ幸いです。