プレスリリース要約
アイデンティティ管理のリーダーであるSailPointは、AnthropicのClaude Compliance APIとの統合を発表しました。企業のAI導入が急拡大する中、この連携により「Claude Enterprise」のアクセス権限や利用状況の可視化とガバナンスが可能になります。セキュリティを担保しつつAI活用を加速させたい企業にとって注目の動きです。
SailPointテクノロジーズジャパン合同会社は、AIプラットフォーム「Claude Enterprise」向けにエンタープライズグレードのアイデンティティセキュリティを提供する新しいコネクタを発表しました。本統合は、Anthropicが提供するClaude Compliance APIを活用したもので、企業内のすべてのユーザー、グループ、ロールを一元管理できるようにします。これにより、組織全体のデジタルエコシステムにおいて一貫したガバナンスポリシーの適用が可能となり、セキュリティリスクを大幅に低減します。
この新機能は、人間だけでなく、企業内で稼働するAIエージェントなどの「非人間アイデンティティ(NHI)」の検出と管理もカバーしている点が大きな特徴です。AIを活用したSailPointのプラットフォームを通じ、誰が、いつ、なぜClaudeにアクセスしているかをリアルタイムで把握できます。現在、このコネクタは「SailPoint Identity Security Cloud」を利用中の企業向けに提供が開始されており、急増するシャドーAI対策としても期待されています。
Journalポイント
実はこれ、人間だけでなくAI自身のアカウントも管理対象にしている点が非常にユニークなんです。これからの時代、AIを安全に使うための必須要件になるかもしれません。
え、AIのアカウントですか?人間以外の管理ってどういうことですか?それに、よく耳にする API とは何が違うのでしょうか?
APIというのは、ソフトウェア同士をつなぐ窓口のことで、今回の連携でも使われています。実は今、企業内では人間が操作するAIだけでなく、システム間で自動的に動くAIエージェントが急増しており、そのアクセス権限を管理する仕組みが強く求められているのです。
漏洩を防ぐために、もともと社内のファイアウォールや一般的なセキュリティソフトで制限できるものではないんですか?
たとえば、あるAIが顧客データにアクセスして自動でレポートを作る場合、そのAIにどこまでの閲覧を許すかという「権限の細かな設定」は従来のソフトでは困難でした。今回の統合では、誰が、どのAIを使って、何のデータに触れたかを一元管理できます。
なるほど!じゃあ「このAIエージェントは人事データにはアクセス禁止」といった、役割に応じた細かい制御が中央から一括でできるということですか?
その通りです。さらに、社員個人が勝手にアカウントを作って業務データを入力してしまうシャドーAIの検知も可能です。これにより、管理者の目が届かないところで情報が流出するリスクを防ぐことができます。
他のセキュリティ企業やAIベンダーも、同じようにAIの安全な利用に向けた連携を進めているのでしょうか?
はい、実は業界全体がアイデンティティ・ガバナンスの強化へシフトしています。AIの利便性を損なわずに、企業が求める厳格なセキュリティ基準をどうクリアするかという競争が、世界中で本格化しているのです。
AIを使う側も、ただ便利だからと飛びつくのではなく、管理体制までセットで考える必要がありますね。勉強になりました!
SailPoint テクノロジーズジャパン 合同会社
- 代表
- 福島 徹
- 所在地
- 東京都港区赤坂2丁目23番1号 アークヒルズフロントタワーRoP806号
- URL
- www.sailpoint.com/ja