[インタビュー]

「煩雑なID管理から担当者を解放する」─米SailPointのマクレインCEO

2019年10月4日(金)杉田 悟(IT Leaders編集部)

多種多様の企業システムを運用する環境で欠かせない仕組みの1つがID管理である。だれが、どこにアクセスできるかを適切にコントロールすることで、セキュリティ、コンプライアンス、ガバナンスの維持が図られる。だが昨今、オンプレミス、クラウド、モバイルなどが混在し、企業システムの複雑化は極まる一方。ID管理の作業もより煩雑となり、管理者にとって大きな負担となっている。セイコーソリューションズのグループ会社であるアイ・アイ・エム(IIM)が2019年7月から取り扱いを開始した「IdentityIQ」は、煩雑なID管理を自動化するソリューションだという。管理者にとって朗報となるのか、開発元の米SailPoint TechnologiesのCEO、マーク・マクレイン(Mark McClain)氏とアジア太平洋地域担当副社長のテリー・バージェス(Terry Burgess)氏に、ID管理の現状と製品の特徴を聞いた。

ITインフラのあいまいな境界線に危機感

――今、ID管理について考える際の重要な観点は何でしょう。

マクレイン氏:現在、ITインフラには大きな変化が起きています。その変化がITシステム管理の課題となっています。過去を振り返ってみると、企業あるいは組織のITシステムは明確な境界線で仕切られた独自の空間の中で運用されていました。管理者は境界の中のことさえ分かっていればよく、外で何が起こっているかに注意を向ける必要はありませんでした。

 しかし、クラウドテクノロジーの台頭により、環境は一変しました。自分たちの会社が、インターネットを介して外部のパートナー企業やカスタマーと頻繁にコミュニケーションを取るようになりました。そのため、これまでの境界線は安全なものとは言えなくなりました。そこでSailPointは、境界線があいまいな中では、だれが会社の情報にアクセスしているのかというアイデンティティを明確にしていくことが重要だと考えました。

写真1:米SailPoint CEO & Founderのマーク・マクレイン(Mark McClain)氏

――ID管理は、セキュリティ、コンプライアンス、ガバナンスの面で有効とされています。

マクレイン氏:では、ID管理の立場から、セキュリティ、コンプライアンス、ガバナンスをどう考えるかを説明しましょう。

 ご存知のように、セキュリティというのは現在、重要なキーワードとなっています。企業システムが外部とインターネットでつながっているからには、企業は自分たちのシステムにだれがアクセスしているのか、そこのシステムはどのようなセキュリティ対策を施すべきなのかということを考える必要があります。

 外部からのアクセスに関しては、具体的にどこのだれが自社のシステムにアクセスを試みているのかということを見極める必要があります。それが来るべきでない人、来てほしくない人である場合、アクセスできないようにすることで、違反が起こること、障害が起こることを防ぐことができます。

 コンプライアンスでは、来るべき人、来てほしい人に安全なかたちでアクセスしてもらうにはどうしたらよいのかを考える必要があります。組織がいつ、だれがシステムにアクセスしているのかを把握していれば、コンプライアンス面でコントロールできているということになります。各国の規制当局や監査員は、そういうところをしっかりと見ています。

 ガバナンスを考えるときには、大きく次の3つに着目します。ジョイナー(Joyner)、ムーバー(Mover)、リーバー(Leaver)です。ジョイナーは新入社員や新規のパートナーなど新しく加わってくる人。ムーバーは異動する人。リーバーは会社を辞めて他社にいく人のことです。この多様なエンドユーザーそれぞれをしっかりと捉えて、アクセス権の付与などを運用していく。これこそがガバナンスを効かせるということなのです。

「システムがバラバラで、ID管理もバラバラ」を解決

――これまで多くのID管理製品が登場していますが、IdentityIQにはどういった特徴があるのでしょうか。

マクレイン氏:現在システム管理者が直面している課題というのは、システムの記録を1つのまとまったものとして管理できる、真に一元管理できるツールがないことです。ID管理で考えると、システムがバラバラなのでID管理もバラバラになってしまっているということは、よくある話です。

 例えばSAP ERP、Workday、Office 365が一緒に入っている企業は珍しくありませんが、これらのIDを一手に管理する手立てがありません。特に、スクラッチからクラウドまで、さまざまなITシステムが混在している大手企業は、1カ所ですべてを見渡せるものがほしいと思っています。ID管理に関して、そのニーズに応えられるのがIdentityIQです。

 IdentityIQは、ID管理先となるさまざまなシステムに対するコネクタを用意しています。SAP ERPやWorkday、Office 365は、それぞれがパッケージ化されたソリューションですが、これらをコネクタでつなぐことができます。APIコネクタもあるので、未対応のアプリケーションやスクラッチのシステムがあった場合でも、それに対して外からインポートできます。大企業の新旧システムが混在した環境でも、すべてをつなぐことが可能となっています。

図1:IdentityIQコネクター一覧(出典:IIM)
拡大画像表示

 また、IdentityIQはIDウェアハウス(IDの倉庫)を用意しています。そこにさまざまなシステムからコネクタを通して特定の人のID情報を集約し、アクセスを許可する範囲をガバナンスに沿って一括管理することができます。また、毎四半期ごと、あるいは半年、1年に1回、必ず認証の検証を行います。アクセスすべきでない人がアクセスしていたかどうかを検証できます。これにより認証が正確に運営されているかどうかがわかります。

●Next:ID管理の負担を減らすさまざまな機能

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

SailPoint / ID管理 / IIM

関連記事

Special

-PR-

「煩雑なID管理から担当者を解放する」─米SailPointのマクレインCEO多種多様の企業システムを運用する環境で欠かせない仕組みの1つがID管理である。だれが、どこにアクセスできるかを適切にコントロールすることで、セキュリティ、コンプライアンス、ガバナンスの維持が図られる。だが昨今、オンプレミス、クラウド、モバイルなどが混在し、企業システムの複雑化は極まる一方。ID管理の作業もより煩雑となり、管理者にとって大きな負担となっている。セイコーソリューションズのグループ会社であるアイ・アイ・エム(IIM)が2019年7月から取り扱いを開始した「IdentityIQ」は、煩雑なID管理を自動化するソリューションだという。管理者にとって朗報となるのか、開発元の米SailPoint TechnologiesのCEO、マーク・マクレイン(Mark McClain)氏とアジア太平洋地域担当副社長のテリー・バージェス(Terry Burgess)氏に、ID管理の現状と製品の特徴を聞いた。

PAGE TOP