はじめに
近年、クラウドサービスやリモートワークの普及により、企業におけるセキュリティ管理、特にIdentity Governance and Administration(IGA)の重要性がますます高まっています。
IGAを提供するサービスはグローバルで多数存在していますが、昨今注目度が高まっているクラウド型サービスにSaviynt(セイヴィエント)があります。
そこで当アドベントカレンダーでは5日間に渡り、Saviyntについてご紹介します。
Saviyntとは
Saviyntは、企業向けにクラウドベースのIGAプラットフォームをサービス提供する米国の会社です。Saviyntの会社概要は次の通りです。
| 項目 | 内容 |
|---|---|
| 社名 | Saviynt Inc. |
| サービス開始時期 | 2015年 |
| 本社所在地 | アメリカ合衆国カルフォルニア州エル・セグンド市 |
| 日本法人 | なし |
| 事業概要 | クラウドファーストのIDガバナンスおよびアクセス管理ソリューションの展開 |
本記事を執筆した2024年時点では、Saviyntの日本法人はありませんが、日本のカントリーマネージャーを擁立するなど日本における事業展開を本格化しています。
製品名は正確には「Saviynt Enterprise Identity Cloud」ですが、通常Saviyntといわれますので、当アドベントカレンダーにおいても同様にSaviyntと表現します。
Saviyntは、IGAだけでなく特権アクセス管理(PAM)機能も持ちますが、当アドベントカレンダーでは、IGAに着目しその特徴や機能概要についてご紹介します。
Saviyntの特徴
Saviyntの特徴をご紹介します。
-
クラウドファースト
Saviyntは、クラウドベースのアーキテクチャに対応しており、スケーラブルで柔軟性の高いIGAソリューションを提供します。パブリッククラウド上に構築されたマネージドサービスであるため、導入企業は自社で基盤を構築・運用することなくサービスを利用可能です。同様のクラウド型サービスとしてよく比較されるSailPointは、パッケージ提供も合わせて行っていますが、Saviyntはクラウドに特化する戦略でアジリティを強化しています。 -
直感的なユーザインタフェース
Saviyntは、必要なIGA要件を実現するために直感的なユーザインタフェース(管理画面)を提供しています。企業のID管理者は用意されたSaviyntの管理画面を通して、必要な設定項目に対してテキスト入力、プルダウン選択、チェックボックスなどの画面操作を実施していくことで要件をシステムに反映します。Saviyntは予め用意されている設定項目が多岐に渡るため、幅広い要件に対応可能です。一方で多岐に渡る設定項目の意味を正しく理解する必要があります。 -
充実した外部アプリケーションとの連携機能
Saviyntと様々なアプリケーションがシームレスに連携可能とするためのコネクタ(連携インターフェース)が多数提供されています。連携可能なアプリケーションの一覧はこちらを参照してください。もし、連携したいアプリケーションのコネクタが提供されていない場合でも、連携先アプリケーションのREST APIが公開されている場合は、それを活用したカスタムコネクタを開発することで実現が可能です。
また、クラウド上のIGAサービスから社内システムへデータ連携するにあたり、Saviynt Connect 2.0というゲートウェイ機能が提供されています。一般に、社内ネットワークと外部ネットワークを接続するにはセキュアな通信が求められますが、Saviynt Connect 2.0は、社内からアウトバウンドの通信許可のみで双方向のデータ連携を実現します。
Saviyntの機能概要
Saviyntの機能は、Enterprise Identity Cloud Administration Guideに詳しく記載されています。当アドベントカレンダーでは、主にこのドキュメントベースで機能を解説していきます。ドキュメントは膨大ですが、当アドベントカレンダーではその一部をピックアップします。
以下は、上記ドキュメントの章立てをSaviyntの各機能とみなし各機能の概要を簡潔に表したものです。
| 機能 | 概要 |
|---|---|
| IDリポジトリ | アイデンティティ、アクセス権等の情報を保管し、可視化する |
| ユーザー管理 | ユーザー登録・更新・管理する |
| アプリケーションオンボーディング | アプリケーションを登録・管理する |
| ポリシー | ロールやアクセス権を自動的に付与・取消するポリシーを設定する |
| EIC 設定 | 画面やメールのカスタマイズなどの各種設定を行う |
| 一般管理 | ログ管理、サービスの再起動などの運用管理を行う |
| 高度管理 | 重複アカウントの検知・マージなどの高度な運用管理を行う |
| SAV ロール | Saviyntの各機能へのアクセスロールを設定する |
| ジョブコントロールパネル | ジョブの定義・実行をする |
| タスク | リクエストの承認等により作成されるプロビジョニングタスク |
| ワークフロー | リクエストに対する承認または拒否フローを設定する |
| インテリジェンス | データ収集により意思決定を支援する |
| アクセス要求 | ユーザーがアクセス権をリクエストし承認者が承認・拒否する |
| パスワード管理 | パスワードに関するルールを設定する |
| キャンペーン | アクセス権の棚卸を行う |
| 職務分掌 | ルールによりユーザーの役割を分離し不正を予防する |
| アナリティクス | クエリによりデータに基づいたレポートを作成する |
| コントロールセンター | Saviynt内の様々な情報を統合管理する |
| ダッシュボード | タイルやダッシュボードの形式でリアルタイム情報を表示する |
当アドベントカレンダーでは、これらのうち以下の機能に絞って、ご紹介していきます。
- IDリポジトリとユーザー管理
- アプリケーションオンボーディング
- ポリシー
- アクセスリクエスト
それでは、残り4日間よろしくお願いいたします。