どんな製品か
SailPoint は、米 SailPoint が提供する IGA(Identity Governance and Administration、ID ガバナンス)の製品です。「誰がどの権限を持っているか」を可視化し、その付与・棚卸し・見直しを管理することに重きを置きます。日々のログインを担う認証基盤というより、組織全体の権限が適切な状態に保たれているかを統制する役割を担う点が特徴です。クラウド型のサービスと、自社環境に導入する形態の両方が提供されています。
主な特徴
- 利用者が持つ権限を集約して可視化し、過剰・不要な権限を把握できる。
- 定期的な権限の棚卸し(アクセスレビュー)を回す仕組みを備える。
- 入社・異動・退職に応じた権限の付与・剥奪(ライフサイクル管理)を扱える。
- 申請・承認の流れに沿って権限を割り当てるワークフローを設定できる。
- 多数のシステムと接続し、ばらばらに存在する権限情報を一元的に扱う。
位置づけ / 他との違い
SSO や MFA でアクセスを成立させる IDaaS が「入口での認証」を担うのに対し、SailPoint が属する IGA は「与えた権限が妥当か」を継続的に統制する領域です。両者は競合というより役割が異なり、認証基盤と組み合わせて使われることもあります。権限の肥大化や、退職者・異動者の権限の残存が課題になりやすい大規模組織で、棚卸しや監査対応の土台として候補になりやすいです。
認証基盤との役割の違い
IGA は認証そのものを置き換えるものではなく、権限の管理・統制を担う領域です。「ログインを成立させる仕組み」と「権限を妥当に保つ仕組み」を分けて捉えると、導入範囲を見極めやすくなります。
Security Vendor
SailPointを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
全社 SSO / シングルサインオン
比較で見る軸
対応カテゴリ: 1領域 / 主な領域: ID・アクセス管理
導入後に効く点
誰が何にアクセスできるかを管理
先に潰すリスク
ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。
数字・仕様の読み方
- 対応カテゴリ
- 1領域
- 主な領域
- ID・アクセス管理
判断チェックリスト
- 自社の用途が「全社 SSO / シングルサインオン / ゼロトラストの認証基盤」に近いか確認する。
- 強みである「誰が何にアクセスできるかを管理」が本当に評価軸になるか確認する。
- 注意点の「ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
次に確認する観点
全社 SSO / シングルサインオンゼロトラストの認証基盤特権 ID 管理(PAM)・ガバナンスID 管理(IAM / IDaaS)