SailPoint テクノロジーズジャパンは11月11日、事業戦略発表会を開催した。同社は日本での事業展開を本格化して1年半が経つ。説明会ではこれまでの国内におけるビジネス進捗と今後の事業戦略が語られた。

説明会を開催した同日には米SailPoint Technologies Holdingsが、同社の主要なアイデンティティ・セキュリティ製品をパッケージ化した「SailPoint Identity Security Cloud」にAIを活用した新機能群を追加したことを発表した。なお、同機能群は10月から米国で先行して提供しており、日本では同日から提供を開始する。

【関連記事】
≪ITRアナリストが解説、限界を迎える「境界型防御」と期待の「ゼロトラスト」≫
≪CyberArk、ID管理プラットフォームを国内提供 - 既存製品をサービスとして提供へ≫

ID管理を高度化するインテリジェンス・自動化機能

説明会では、米SailPoint Technologies Holdings プロダクト担当 エグゼクティブ・バイスプレジデントのグラディ・サマーズ氏が登壇し、新機能を解説した。

  • 米SailPoint Technologies Holdings プロダクト担当 エグゼクティブ・バイスプレジデント グラディ・サマーズ氏

    米SailPoint Technologies Holdings プロダクト担当 エグゼクティブ・バイスプレジデント グラディ・サマーズ氏

「新機能はインテリジェンス、自動化、統合の3つに大きく分けられる。インテリジェンス関連の機能では、異常なアクセスに関するコンテキストに応じてインサイトやペルソナベースのレポートを提供する。また、組織内のアイデンティティの異常な振る舞いを検知して、異常値スコアを生成。スコアに影響をおよぼした要因についても詳細なインサイトも提供可能だ」(サマーズ氏)

このほか、ダッシュボード上で、組織内のアイデンティティの状態をサマリーで確認できる「Access Intelligence Center」という機能も実装された。

自動化に関連した機能では、ユーザーと関連付けができていないアカウントのアクセス権の棚卸しが行えるようになった。

アカウント付与の承認、通知、条件付きプロビジョニングなど、手動で頻繁に実施されるタスクを自動化する「SaaS Workflowsテンプレート」では、組織ごとのニーズに合わせて必要な機能を組み合わせるなどのカスタマイズが可能だという。

統合においては、CyberArk、GCP(Google Cloud Platform)、Snowflakeとの連携・機能強化がなされた。

  • インテリジェンス、自動化、統合に関する機能を強化

    インテリジェンス、自動化、統合に関する機能を強化

「日本のお客さまと対話する中で、アイデンティティ管理をある程度高度化している企業では、AI機能のニーズが顕在化しつつある。AIによってアカウント付与に関するレコメンデーションや、特定のタイミングでのアクセス権の停止などが可能になる」とサマーズ氏は、AIを活用したアイデンティティ管理の利点を強調した。

プロジェクトの立ち上げ・促進を伴走支援

日本ビジネスの概況については、SailPoint テクノロジーズジャパン 社長 兼 本社バイスプレジデントの藤本寛氏が、「アイデンティティ・ガバナンスの必要性を訴求し続けてきたが、この1年でWebサイトの新規訪問者は20倍に増えた。それに合わせて、お客さまからの引き合いも増え、新規顧客の獲得スピードも事業開始当初と比べて3倍程度に伸びており、着実にビジネスが進捗している」と説明した。

  • SailPoint テクノロジーズジャパン 社長 兼 本社バイスプレジデント 藤本寛氏

    SailPoint テクノロジーズジャパン 社長 兼 本社バイスプレジデント 藤本寛氏

2022年のハイライトとしては、2月にAWS(Amazon Web Service)データセンターの東京リージョンを活用して、国内にサービス提供基盤を構築したことが挙げられた。また、コンサルティングファームやリセラー、システムインテグレーターなどのパートナーとの協業も拡大しているという。

2023年からは「クワトロ プロ」戦略の下、プロダクト、プロポーザル(提案)、プロジェクト、プログラムの強化に注力するという。

従来、同社では、システムやアプリケーションと紐づいたアイデンティティの可視化と管理の重要性を訴求し、そのためのソリューションを提供してきた。

今後はプロダクトの中でも、アイデンティティ・セキュリティ領域のソリューション提案を強化するという。具体的には、アクセス権の付与や承認などの実務作業の自動化と、それらを効率化するためのAI・機械学習を活用した機能を提供し、統合管理のための外部パートナー連携などを進める。

プロポーザルについては、同社ソリューションの導入検討プロジェクトの立ち上げや、プロジェクト促進を伴走支援する「伴走型プランニング」を開始する。

「これまでは、ソリューション選定の段階でのPoC(実証実験)など、スポットでお客さまの支援に携わることが多かった。だが、IT投資にさまざまな優先度がある中で最終的にプロジェクトを一時停止するケースが散見されたため、伴走型でお客さまのアイデンティ・ガバナンスを改善する提案が必要と感じた」と藤本氏。

伴走型プランニングでは、例えば、客観的な市場データなどを活用して顧客企業のセキュリティの取り組み度合いを可視化し、必要な機能や他社動向などをディスカッションする。そして、ソリューション採用の効果をビジネスケースへの落とし込みや、ハンズオン・ワークショップなどを交えて改善を進めていくという。

  • 「伴走型プランニング」のイメージ

    「伴走型プランニング」のイメージ

藤本氏は、「従来、日本企業は増加するシステムとIDを一元的に管理できるよう、統合ID管理システムの構築を進めてきた」と振り返る。そうしたシステムはデータマスタのようなもので、半年や年に一度の大きな組織変更で修正を加えるものであり、ウォータフォール型での構築が多かったという。

しかし、現在の企業では、毎月のように新しいSaaSアプリケーションが導入されることも珍しくない。従業員の入れ替わりもかつてないほど活発であり、サプライチェーン企業との協業が拡がり、外部とのアカウント連携も増えている。

そうした現状を踏まえ、SailPoint テクノロジーズジャパンは顧客企業のウォーターフォール型開発モデルからの脱却を支援すべく、「SailPoint Implementation Journey」というベストプラクティスに基づいた開発を提案していくという。

藤本氏は、「AIによるアイデンティティ付与や自動承認を目標にしつつ、顧客の状況に合わせて、段階的にかつ迅速に、柔軟に改善が行えるようなシステム構築を支援したい」と語った。

  • 「SailPoint Implementation Journey」に基づきウォータフォールからの脱却を支援

    「SailPoint Implementation Journey」に基づきウォータフォールからの脱却を支援

プログラムの強化にあたって、今後は「カスタマアドミラルプログラム」を展開し、同社の顧客同士がアイデンティティ管理やセキュリティの情報交換が行えるリアルイベントなどを開催していくという。