社内システムのIDや権限を適切に管理できているか、不安を感じているセキュリティ担当者の方は多いのではないでしょうか。とくに複数のシステムが混在する環境では、不要なアカウントの放置や過剰な権限の付与が情報漏洩リスクにつながる場合があります。そうした課題への対応策として、近年日本市場でも注目を集めているのがSaviynt(セイヴィエント)です。
SaviyntはIGA領域を専門とするクラウドベースのソリューションで、ID管理の一元化やアクセス権限の自動制御に対応しています。こちらでは、Saviyntの概要と日本市場で選ばれる理由、導入メリット、そして国内パートナーによる支援体制を解説します。Saviyntの導入や認定パートナーへの相談を検討している方は、ぜひ参考にしてください。
目次
1.Saviyntとは?日本市場で注目される理由
ID管理やアクセス権限の統制に課題を感じている企業において、Saviyntが選択肢としてあがるケースが増えています。ここでは、Saviyntの概要と、日本市場で注目される背景を解説します。
Saviyntとは?
Saviyntは、2009年に米国カリフォルニア州で創業したSaviynt社が提供する、クラウドベースのアイデンティティ・セキュリティ・プラットフォームです。一般的にIGA(社内のIDやアクセス権限を組織全体で一元的に管理・統制する仕組み)とPAM(システム管理者など特権を持つユーザーのアクセスを厳密に管理・監視する仕組み)は別々のツールで管理されます。一方、Saviyntはこの2つを単一のクラウドプラットフォーム上で統合管理できる点が大きな特長です。
オンプレミス・クラウド・ハイブリッド環境を問わず、従業員や外部ユーザー、さらには機械アカウントまで幅広いIDに対応しています。アクセスレビューの自動化やリスク検知にもAIを活用しており、管理者の手作業による負担を軽減する設計です。ガートナー・カスタマーズ・チョイスのIGA部門に4年連続で選出されるなど、グローバルでの評価も積み重なっています。
新明和ソフトテクノロジは、Saviyntの国内認定パートナーとして導入支援を行っています。Saviyntの機能や特長をまず把握したい方は、製品概要ページをご覧ください。
日本市場で注目される理由
日本企業特有のコンプライアンス要件や運用環境への対応が進んだことで、Saviyntへの関心が高まっています。ここでは、日本市場で注目されるおもな理由を3つ取り上げます。
J-SOX対応に伴う「職務分掌(SoD)」のチェックを自動化できる
日本版SOX法(J-SOX)への対応では、特定の業務を1人の担当者が単独で完結できないよう権限を分離する「職務分掌(SoD)」の管理が求められます。しかし、複数のシステムにまたがる権限を手作業でチェックし続けることは、担当者にとって大きな負担になりやすい状況です。
Saviyntでは、SoDコンフリクト(権限の競合)をシステム上で自動検出し、違反リスクのあるアクセス権限を継続的に監視可能です。監査対応に必要な証跡も自動で蓄積されるため、内部統制の実効性を高めながら、担当者の作業工数を抑えやすくなります。
特権IDの私物化や不要アカウントの放置による情報漏洩を防げる
システム管理者権限などの特権IDは、適切に管理されていないと情報漏洩や不正アクセスのリスクにつながる場合があります。退職者のアカウントが残ったままになっていたり、業務上不要になった権限が付与されたままになっていたりするケースは、多くの企業で見受けられます。
Saviyntでは、IDのライフサイクル全体を管理する仕組みが備わっており、入社・異動・退職といった人事イベントに連動してアクセス権限を自動で更新・削除することが可能です。そのため、不要なアカウントや過剰な権限を放置しにくい運用体制の構築につながるでしょう。
国内認定パートナーによる日本語サポート体制が整った
グローバルで実績のあるソリューションであっても、日本語でのサポートや国内の商慣習・法令への対応が不十分であれば、導入後の運用に不安が残るでしょう。国内認定パートナーによる日本語でのサポート体制が整備されてきたことで、こうした不安を抱えにくくなっています。
導入前の要件整理から、設定・構築、導入後の保守対応まで、日本語で一貫して相談できる環境が広がっています。
2.Saviynt導入の3つのメリット
Saviyntを導入することで、ID管理にかかる運用負担を抑えながら、セキュリティ統制の精度を高めることが期待できます。ここでは、導入によって得られる代表的なメリットを3つ紹介します。
複数システムのIDを一元管理できる
社内にオンプレミスのシステムとクラウドサービスが混在している環境では、IDの個別管理になりがちです。システムをまたいだ権限の把握が難しくなり、棚卸や監査対応の際に大きな手間が生じる場合があります。
Saviyntはクラウドをベースとしたワンプラットフォームで、SaaS・オンプレミス・IaaS・ERPなど多様な環境のIDをまとめて管理可能です。入社・異動・退職といった人事異動に連動して、アクセス権限を自動で付与・変更・削除する機能も搭載しています。全体の権限状況を1つの画面で把握できるため、担当者が見落としやすいアカウントの検知にも役立ちます。
AIが不審な権限を検知し情報漏洩リスクを最小化できる
アクセス権限の管理において、リスクを人の目だけで継続的に追い続けることは容易ではありません。Saviyntでは、AIがユーザーごとの属性や行動パターンを学習し、通常とは異なる権限の使われ方や、過剰なアクセス設定をリスクとして検出する仕組みを備えています。検知された問題は優先度に応じて管理者に提示されるため、対応が必要な箇所を判断しやすくなるでしょう。
また、アクセス権限の付与・継続を承認する場面でも、AIが適切かどうかの分析結果を提示するため、承認者の負担が軽減されます。
設定をノーコードで変更でき運用コストを減らせる
IGAソリューションの導入後に課題としてあがりやすいのが、業務フローや組織変更に合わせた設定変更のたびに、システム担当者や外部ベンダーへの依頼が必要になるケースです。対応コストや時間がかかり、運用の柔軟性が損なわれる場合があります。
Saviyntでは、ポリシーの変更やワークフローの調整をノーコードで行えるため、専門的なプログラミング知識がなくても設定を変更可能です。そのため、外部へのカスタマイズ依頼にかかるコストや時間を抑えることが見込めます。
3.Saviynt認定パートナー制度と日本国内の支援体制の特徴
Saviyntの導入を検討する際、製品の機能と同様に重要なのが、国内でどのようなサポートを受けられるかという点です。ここでは、Saviynt認定パートナー制度の概要と、日本国内の支援体制の特徴を紹介します。
Saviynt認定パートナー制度とは
Saviyntは、製品の導入・運用を支援する企業をパートナーとして認定する制度を設けています。認定パートナーは、Saviyntが定める一定の技術基準や支援体制の要件を満たした企業であり、導入支援や保守対応を担う役割を持ちます。
日本国内でも認定パートナーが整備されており、Saviyntの導入を進めることが可能です。
日本国内パートナーによる支援体制の特徴
国内認定パートナーは、単に製品を提供するだけでなく、日本企業が直面しやすい課題に寄り添った支援を行っています。ここでは、国内パートナーによる支援体制の特徴を3つ紹介します。
国内独自のセキュリティ要件に精通している
日本企業のID管理においては、J-SOXへの対応や個人情報保護法に基づく管理体制の整備など、国内固有の要件への対応が求められます。グローバル製品をそのまま導入するだけでは、こうした要件に沿った設定や運用ルールの策定が難しいケースも出てくるでしょう。
国内認定パートナーは、日本のコンプライアンス要件や監査対応の実情を踏まえた導入支援の経験があり、要件整理の段階から具体的な相談に応じる体制を整えています。
導入から保守までワンストップで支援できる
IGAソリューションを導入するには、要件定義・設計・構築・テスト・本番稼働・保守運用と、複数のフェーズにわたる対応が必要です。フェーズごとに異なるベンダーに依頼する場合、引き継ぎのミスや責任の所在があいまいになるリスクが生じることがあります。
国内認定パートナーの中には、導入前の要件整理から構築・設定、稼働後の保守対応まで一貫して担える体制を有する企業があります。窓口を一本化することで、導入後に生じた疑問や設定変更の相談もスムーズに行いやすくなるでしょう。
新明和ソフトテクノロジは、Saviyntの国内認定パートナーとして、導入から保守までの支援体制を整えています。導入後の運用まで含めてサポートを受けたい方は、導入に関するよくある質問をご覧ください。
自社のシステム環境に最適なパートナーを選びやすい
得意とする業種や規模、対応できるシステム環境は、パートナーによりさまざまです。自社の環境や課題に近い実績を持つパートナーを選ぶことで、導入時の摩擦を減らしやすくなる場合があります。
認定パートナーは、Saviyntの公式パートナーとして一定の品質基準を満たしていることが前提条件です。複数のパートナーの得意分野や対応範囲を比較しながら、自社の要件に合った相談先を選んでみてください。
4.日本でSaviyntを導入できるパートナーをお探しなら新明和ソフトテクノロジ
Saviyntは、IGA領域に特化したクラウドベースのソリューションです。IDの一元管理やアクセス権限の自動制御、AIを活用したリスク検知など、社内のセキュリティ統制を強化するうえで活用が期待できます。J-SOX対応や特権ID管理といった日本固有の課題も、国内認定パートナーへ相談することで、対応の糸口を見つけやすくなるでしょう。
新明和ソフトテクノロジは、Saviyntの国内認定パートナーとして、導入前の要件整理から構築・保守までを一貫して支援可能です。Saviyntの導入を検討している方や、自社のID管理体制の見直しについて相談したい方は、お気軽にお問い合わせください。
5.【Q&A】Saviyntの日本国内認定パートナーに関する解説
Q1.Saviyntはどのようなソリューションですか?また、日本市場で注目される理由は何ですか?
A.Saviyntは、社内のIDやアクセス権限を一元的に管理・統制するIGA領域に特化したクラウドベースのソリューションです。J-SOX対応や特権IDの適切な管理への需要の高まり、国内認定パートナーによる日本語サポート体制の整備を背景に、日本市場でも注目が集まっています。
Q2.Saviyntを導入することで得られるメリットは何ですか?
A.複数のシステムにまたがるIDをワンプラットフォームで一元管理できるほか、AIが不審な権限やリスクのあるアクセス設定を検出可能です。また、ポリシーの変更やワークフローの調整をノーコードで行えるため、運用担当者の負担を抑えながら適切な管理体制を維持しやすくなります。
Q3.Saviyntの認定パートナーに相談すると、どのような支援を受けられますか?
A.国内認定パートナーの中には、要件整理から構築・保守までを一貫して対応できる体制を整えている企業があります。自社のシステム環境や課題に応じたパートナーを選ぶことで、導入後の運用もスムーズに進めやすくなります。
