内部統制・コンプライアンスに則り、ユーザーのアクセス権をレビューします。最小権限の徹底（不要なアクセス権の排除）とリスクの高いアクセス権を認識し、適切に管理することで、不正アクセスや情報漏洩リスクを低減し、セキュリティを強化します。

全アプリケーションとデータを対象に、人単位で権限情報を一覧で確認することで、定期的な棚卸作業を素早く実施

監査報告書向けのデータを組織横断的に容易に抽出し、全アカウントと権限情報の網羅性を担保

SailPoint製品ラインナップ

アクセス権*の棚卸**

集約化されたアクセス権レビュー

Iden

tityN

ow C

ompl

ianc

e M

anag

er

監査対応

相反する権限の組み合わせや様々な条件によるポリシーを定義して監視し、不正行為やコンプライアンス違反を防ぎます。

職務の分離/ポリシー管理

強力かつ包括的な検索エンジンを用いて様々なポリシーを容易に作成

相反する権限の設定を検知・通知し、リスクを低減

ポリシーの定義

排他的ポリシー (SoD)

* アクセス権…システムの登録ユーザーやユーザーグループに対し設定される、そのシステムが管理する資源を使用する権限のこと。** 棚卸…従業員の利用アカウントがその従業員の業務や役割によって適した権限が付与されているか、一定期間ごとに見直し、変更、削除する作業のこと。

・アクセス権の棚卸・職務の分離/ポリシー管理

IdentityNowCompliance Manager

SailPoint SaaS Management Cloud Access Management File Access Manager Access Risk Management

IdentityNowLifecycle Manager

IdentityNowPassword Manager

SailPoint AI

・アクセス権申請・プロビジョニング

・パスワード管理 ・アクセス権インサイト・レコメンデーションエンジン・アクセス権モデル

・SaaS管理 ・マルチIaaSアクセス管理 ・ファイルアクセス管理 ・アクセスリスク分析・管理

SailPointサービス・機能概要SailPointは、IDaaSを超えるアイデンティティ・ガバナンス管理（IGA：Identity Governance and Administration）サービスプロバイダーのリーダーとして、企業のデジタルガバナンスを強化します。AIや機械学習を活用し、企業にあるすべてのアイデンティティ（ID）を一元的に可視化し、ID管理業務を自動化するクラウド型ソリューションを提供します。製品ラインナップと提供機能は以下の通りです。

アプリケーションやデータへのアクセス権を単一ブラウザ上で申請・付与し、業務負担を軽減します。

全アプリケーションのアクセス権申請・承認手続きを単一のブラウザ上で管理

ユーザー自身によるアクセス権の申請が容易に可能

アクセス権申請

アクセス権申請・承認システムを集約

Iden

tityN

ow L

ifecy

cle

Man

ager

セルフサービスアクセス申請

上長やアプリケーション管理者による申請アクセス権の承認

承認

あらゆるデバイスからクラウド/オンプレミスアプリケーションのパスワードを管理します。セキュリティを確保しながらヘルプデスクの負荷を軽減し、業務効率を改善します。

ユーザー自身でパスワードをリセットすることでヘルプデスクへの依頼の手間を省き、運用負荷を大幅に軽減

パスワードの自動同期により、全アプリケーションとシステムを単一のパスワード管理プロセスに統一

パスワード管理

セルフサービスによるパスワードリセット

Iden

tityN

ow P

assw

ord

Man

ager

パスワードの自動同期

一貫したパスワードのポリシー設定により、セキュリティを強化パスワードのポリシー設定

ユーザーが適切な権限で利用できるよう自動でアカウントを作成・保守・削除し、アプリケーションへのアクセス権を設定します。マニュアル作業を減らし、業務スピードを向上できます。

プロビジョニング

入社、異動、退職までのライフサイクル（ユーザーの属性変更）を自動化し、役割に応じたアカウントやアクセス権を自動で付与

異動や昇進による従業員の役割変更に基づき、アクセス権やロールを適切なタイミングで変更

自動プロビジョニング

ロール（役割）の設定変更

不要なアカウントやアクセス権を適切なタイミングで削除し、リスクを低減

アクセス権の削除

各アプリケーションアカウントに対するアクセス権情報履歴を表示し、アクセス権の棚卸作業やアクセス権承認時に、承認すべきか素早く判断できます。セキュリティ事故の原因解明・説明にも役立ちます。

ユーザーの権限情報を時系列で表示し、過去のアクセス権情報を可視化

アクセス権の種類、属性変更、権限変更情報による検索やフィルター機能

アクセス権インサイト

アクセス権限履歴

SailP

oint

AI

データ検索

カスタマイズされたダッシュボードと分析画面でアイデンティティデータを可視化

データ分析

AIやMLの技術を活用し、類似のアクセス権限をもつユーザ情報からロールの候補を提案します。ロール作成をサポートするだけでなく、継続的にロールを最新の状態に保ちます。

ユーザーの属性や似た役割の人がもつアクセス権や権限レベルの傾向に基づき、ピアグループ情報を表示

共通するユーザーのアクセス権情報をもとにロールの候補を提案

アクセス権モデル

アクセス権のモデル化

ロールの提案

既存のロール構成を継続的に評価し、最新の状態を維持ロールの継続評価

AI（人工知能）やML （機械学習）を活用した推奨エンジンにより、誤りやすく時間のかかるアクセス権承認・付与の意思決定をサポートし、リスクの低いものは自動化します。

レコメンデーションエンジン

どのようなアクセス権を要求・承認・削除すべきか、過去事例や役職、役割をもとに承認者に助言

ルール違反または高リスクのアクセス権を持つユーザーを特定

最新技術を駆使したアクセス権付与

高リスクなアクセス権の特定

低リスクと判断したアクセス権付与を自動で承認

自動承認の推奨

IT部門で把握しきれない、企業のSaaSアプリケーションの利用状況を可視化し一元化することで、シャドー ITの発見やコストの最適化、リスクの緩和を実現します。

ユーザーのSaaS利用情報や費用情報をもとに、企業内で利用されているSaaSを可視化

アプリケーションの利用状況、使用ライセンスと費用情報をもとに、継続的に契約を見直しコストを最適化

SaaS管理

アプリケーションの発見

SailP

oint

Saa

S M

anag

emen

tC

loud

Acc

ess

Man

agem

ent

File

Acc

ess

Man

ager

Acce

ss R

isk

Man

agem

ent

ライセンス費用の最適化

サードパーティアプリケーション利用のリスクを把握し、不適切な利用やアカウントを監視することでセキュリティを強化

リスク緩和とコンプライアンス確保

クラウドや共有フォルダのファイルに保存された非構造化データを含む機密情報データを分類し、アクティビティや権限情報を分析・管理します。GDPRなどの法規制に準拠し、潜在的なリスクを防ぎます。

ファイルアクセス管理

SAPなどのERPシステムに接続し、リアルタイムかつ自動で、細かい粒度でロールのリスク分析を実施します。GRCプロセスを簡素化して、未然に潜在的なエラーやリスクを防ぎ、コンプライアンスを確保します。

アクセスリスク分析・管理

AWS、Microsoft Azure、Google Cloud Platformのマルチクラウド環境でのアクセス権を一元管理し、誰が何のオブジェクトにアクセスできるかを可視化します。

マルチIaaSアクセス管理

複雑な権限構造をもつクラウドプラットフォームのユーザーが、どのオブジェクトにアクセスできるかを可視化

リアルタイム監視でリスクの高いアクセス権をもつユーザーを把握し、不適切なアクセス権限や未使用権限を発見・是正してコンプライアンスを維持

アクセス権限を一元的に可視化

リアルタイムでのモニタリング

マルチクラウドのライフサイクルを集中管理しクラウドガバナンスを強化

クラウドガバナンス

SailPoint SaaS アイデンティティ・プラットフォーム“IdentityNow”

セキュリティ・ITパートナーとのアイデンティティ・エコシステム

© 2021 SailPoint Technologies, Inc.　無断複写・転載を禁じます。米国およびその他の国において、SailPoint、SailPointロゴおよび技術は、SailPoint Technologies, Inc.の商標あるいは登録商標です。その他全ての商品あるいはサービスは、各社の商標です。

SP2005-2108

SailPointは、IDaaSを超えるアイデンティティ・ガバナンス管理（IGA：Identity Governance and Administration）サービスプロバイダーのリーダーとして、企業のデジタルガバナンスを強化します。AIや機械学習を活用して、企業にあるすべてのアイデンティティ（ID）を一元的に可視化し、ID管理業務を自動化するクラウド型ソリューションを提供しています。SailPointは、アイデンティティ管理を専門とした15年以上の経験と、グローバルで政府機関や金融機関を含む大手企業を中心とした2,000社以上の導入実績があり、ユーザー継続率は95%以上を維持しています。また、ガートナー社のマジッククアドラントレポートIGA部門6年連続リーダー評価、同社Peer Insights Customers‘ Choice IGA部門受賞、フォレスター社Waveレポートでのリーダー評価など、世界のアナリストからも高い評価を受けています。詳細はwww.sailpoint.com/ja/をご覧ください。

SailPointは”IdentityNow”と呼ばれるSaaSベースのオープン・アイデンティティ・プラットフォームで、企業のあらゆるシステムを専用・汎用コネクタ、API等で接続します。独自のアイデンティティ・ウェアハウスでデータの一元化と可視化を実現し、自動化とセルフサービス化によって管理に伴う膨大な時間とコストを削減すると同時に、最小権限の原則の徹底によりコンプライアンスの遵守や情報漏洩等のセキュリティリスクから守り、企業のデジタルガバナンスを強化します。

エンタープライズアプリケーション アクセス管理 ITサービス管理 セキュリティ情報・

イベント管理

クラウドコラボレーション 特権管理 リスク・

コンプライアンス管理

SailPointについて