SailPoint Identity Security Cloudとは
About
SailPoint Identity Security Cloud(旧IdentityNow)は、SailPoint Technologies社が提供するAI駆動型IDガバナンス(IGA)製品で、アクセス権限ライフサイクルの統制を担います。クラウドネイティブはSailPointをゼロトラストアーキテクチャのIDガバナンス(IGA)レイヤとして取り扱っており、要件定義から導入までパートナー企業と連携してご相談に対応しています。
ゼロトラストアーキテクチャにおける位置づけ
ゼロトラストでは権限の可視化・統制・継続的なレビューが要件となり、SailPoint Identity Security CloudはこのIDガバナンス(IGA)レイヤを担います。200以上のコネクタでSaaS・オンプレミス・クラウドを横断したアクセス権限を可視化し、自動プロビジョニング、アクセス認定、SoD管理、AI Recommendationsで権限ライフサイクルを統制します。認証・SSOを担うOktaと組み合わせることで、「誰がログインできるか」と「誰が何の権限を持つべきか」を統合的に管理するID基盤を構築できます。
主要な競合製品との位置づけ
SailPoint Identity Security Cloudと同じIGAカテゴリの主要製品との位置づけを整理します。
| 観点 | SailPoint Identity Security Cloud | Saviynt | midPoint |
|---|---|---|---|
| 強み | IGAの老舗。AI Recommendationsと豊富なコネクタ | IGA・PAM・CIEMの統合提供 | オープンソース基盤の柔軟性とカスタマイズ性 |
| 主な対象 | 中堅〜大企業、上場企業のJ-SOX対応 | マルチクラウドで権限ガバナンスを集約したい組織 | カスタマイズ要件が強い大企業・公共機関 |
| 連携の強さ | 200以上のコネクタ、SaaS/オンプレ/クラウド広範対応 | 1,000以上のコネクタとアプリ統制 | LDAP/SCIM/REST等、独自開発含めて柔軟に拡張可能 |
| クラウドネイティブでの取り扱い | 取扱あり(SailPoint、パートナー協業) | 取扱あり(Saviynt) | 取扱あり(midPoint、パートナー協業) |
各製品にはそれぞれ得意領域があり、ご相談内容に応じてご相談に対応しています。
SailPoint Identity Security Cloud(旧SailPoint IdentityNow)は、IGA(Identity Governance & Administration)を実現するクラウドネイティブプラットフォームです。「誰が、どのシステムの、どの権限を持っているか」を完全に可視化し、入社・異動・退職に伴う権限変更を自動化します。

企業のIT環境がSaaS・クラウド・オンプレミスに分散する中、「誰が何にアクセスできるか」を把握することは困難になっています。Identity Security Cloudは200以上のシステムと連携し、全アクセス権限を単一画面で可視化します。
自動プロビジョニングにより、入社初日から必要なシステムにアクセス可能に。退職時は全アカウントを即時無効化し、セキュリティリスクを低減します。また、アクセス認定機能により、J-SOX・SOC2監査に必要なエビデンス収集を自動化。監査対応工数を90%削減できます。
SailPoint Identity Security Cloud導入を依頼するメリット
SailPoint Identity Security Cloudの導入では、対象システムとのコネクタ連携、ロール設計、アクセスポリシーの策定に専門知識が求められます。特に既存のActive Directoryや業務システムとの統合には、ID管理領域の深い知見が不可欠です。
株式会社クラウドネイティブは、SailPoint Identity Security Cloudの導入をパートナー企業と連携して支援しています。代表の齊藤愼仁(文部科学省 最高情報セキュリティアドバイザー、著書『ITセキュリティ・ゼロトラスト概論』技術評論社)がID管理の全体設計をリードし、SailPointの構築・運用は専門パートナーと協業して進めます。OktaによるSSO/MFAとSailPointによるIGAを組み合わせたID管理の全体最適化を、コンサルティングでご提案いたします。
主な機能
Features
導入メリット
Benefits
アクセス権限の完全可視化
SaaS・オンプレミス・クラウドに分散した権限を単一画面で把握。「誰が何にアクセスできるか」を即座に回答できます。
監査対応工数の90%削減
アクセス認定の自動化により、J-SOX・SOC2監査に必要なエビデンスを自動収集。数週間かかっていた棚卸しを数日に短縮します。
入退社時の権限設定を自動化
人事システムと連携し、入社・異動・退職に伴う権限変更を自動実行。退職者アカウントの残存リスクをゼロに。
最小権限の原則を自動適用
AIが同じ役職・部署のユーザーの権限パターンを分析し、過剰な権限を自動検出。不要な権限の削除を推奨します。
導入の流れ
Flow
要件定義・アセスメント
現在のID管理状況・連携対象システム・ガバナンス要件をヒアリングし、導入スコープを決定します。
システム連携設計
人事システム・ディレクトリ・SaaSとの連携方式を設計し、ID同期・プロビジョニングルールを定義します。
導入・データ移行
Identity Security Cloudを構築し、既存のID情報・権限情報を移行。テスト環境で動作検証を実施します。
運用開始
本番運用を開始し、安定稼働を確認します。
よくあるご質問
FAQ
Oktaは認証・SSO(シングルサインオン)に強みがあり、SailPoint Identity Security CloudはIDガバナンス・権限管理に強みがあります。Oktaで「誰がログインできるか」を管理し、SailPointで「誰が何の権限を持つべきか」を管理する、という役割分担で併用するケースが多いです。
200以上のコネクタを標準提供しています。Salesforce、ServiceNow、Workday、AWS、Microsoft Entra ID、Active Directory等の主要システムはもちろん、REST API/SCIMによるカスタム連携も可能です。
連携システム数・要件により異なりますが、基本的な導入で3〜6ヶ月、大規模導入で6〜12ヶ月が目安です。段階的な導入も可能です。
はい。アクセス認定・SoD管理・監査ログにより、J-SOX監査に必要なIT統制のエビデンスを自動収集できます。多くの上場企業で監査対応に活用されています。
当社はパートナー企業と連携してSailPointの導入を支援しています。ID管理の全体設計・コンサルティングを当社が担い、SailPointの構築・運用は専門パートナーと協業して進めます。
ID管理・認証の類似製品
Related
まずはお気軽にご相談ください
ご相談は無料です。インシデント対応から本格的なゼロトラスト導入まで、技術的な質問から具体的な導入計画まで、エンジニアが直接お答えします。