企業のDXを促進するアルサーガパートナーズ株式会社（本社：東京都渋谷区、代表取締役会長兼CTO：小俣泰明、代表取締役CEO：渡邉純平、以下「アルサーガパートナーズ」）と、株式会社マクニカ（本社：神奈川県横浜市、代表取締役社長：原 一将、以下マクニカ）は、2025年12月2日（火）、企業のセキュリティ基盤として喫緊の課題となっているアイデンティティ管理（以下、ID管理）とIGA（Identity Governance and Administration）をテーマに、オンラインセミナーを開催しました。

アーカイブ動画はこちら：https://www.macnica.co.jp/business/security/manufacturers/saviynt/ondemand/



企業内における生成AI活用の加速やシステムのマイクロサービス化により、アカウントをはじめとする管理対象は急増しています。加えて、アイデンティティ侵害を起点としたサイバー攻撃の増加や、ゼロトラストへのシフトを背景に、アイデンティティ管理の重要性はこれまで以上に高まっています。

本レポートでは、こうした課題に対し、IGAがどのような解決策となり得るのかを整理します。さらに、IGA製品「Saviynt（セイヴィエント）」について、デモを交えながらその機能・特徴を紹介するとともに、マクニカ×アルサーガパートナーズの協業体制が企業にもたらす価値にも触れていきます。

?登壇者紹介

山田 陸 氏
株式会社マクニカ ネットワークス カンパニー
Saviyntチーム セールスエンジニア


2020年よりネットワークアプライアンスやVPN製品の保守サポート業務を担当。2022年からは、マクニカが日本で初めてIGA製品「Saviynt」の取り扱いを開始したチームに参画し、プリセールスエンジニアとして活動。これまで、数十万人規模の製造業、不動産事業、官公庁など、幅広い顧客に対してID基盤の設計・構築支援および導入コンサルティングを牽引。




石黒 元洋
アルサーガパートナーズ株式会社
コンサルティング本部 シニアマネージャー


2013年に外資系総合コンサルティングファームに　入社。2017年よりセキュリティ部門にてデジタルアイデンティティ領域を主軸にセキュリティコンサルタントとして案件を担当。IGAの導入やゼロトラスト関連のセキュリティ強化施策を多数経験し、大手製薬会社のゼロトラストに向けた構想策定・RFP策定支援や、大手生命保険会社・大手自動車会社のID管理・認証基盤構築プロジェクトなど、高度なセキュリティ案件を歴任。2024年にアルサーガパートナーズに参画し、セキュリティコンサルティング部門の立ち上げに貢献。

?なぜ今、ID管理が重要視されるのか？

冒頭では、アルサーガパートナーズの石黒が、ID管理が企業にとって喫緊の課題となっている背景を3つの観点から解説しました。

- ゼロトラストの前提となる「信頼の起点の変化」
従来の境界型防御の概念が崩れ、信頼の起点が「人間」に移行しています。その中で「何も信用しない」ことを前提に、どこからアクセスしてもすべてのデータを適切にチェックするゼロトラストの考え方が浸透してきています。「誰がアクセスしているのか」を把握できるよう、アイデンティティ管理が適切なセキュリティ対策の起点になっています。

- 攻撃対象が「システム」から「アカウント」へ移行
攻撃がシステムそのものから、アカウントや権限を奪取しての攻撃へとシフトしています。漏洩したアカウント情報が悪用され、攻撃者が正規ユーザーと同じように振る舞いながら組織内で横移動し、強力な権限を奪取するケースが増加しています。

- SaaS増加に伴うアカウントの肥大化マイクロサービス化や生成AIの活用が進むにつれ、企業内で管理すべきアカウントが膨大かつ多岐にわたり、人力での管理は限界を迎えています。管理が追いつかない「放置されたアカウント」が増加し、それが攻撃の標的を増やしてしまうリスクがあります。

?IDMでは不十分？IGAが求められる理由

石黒は続いて、従来型ID管理（IDM、Identity Management）とIDガバナンス管理（IGA、Identity Governance and Administratio）の違いを整理しながら、企業が今求められているのは「ガバナンスを実現するID管理」であると強調しました。

「IDMは、アカウント作成や権限付与といったアカウント管理におけるライフサイクルのうち、運用効率化や自動化には大きく寄与してきました。しかし、企業のセキュリティ要件が高度化する中で、より重要となってきているのはアカウントライフサイクルの後半部分、すなわち『不要権限を放置しない』『退職・異動後のアカウントを抹消する』といった統制領域です。



この領域はIDMのみでは対応が難しく、そこで注目されているのが、IGAです。IGAは自動化だけでなく、リスク管理・監査・コンプライアンス対応といったガバナンス機能を体系的に取り込み、企業全体のアイデンティティを常に正しい状態へ導く、アイデンティティ管理における司令塔のような仕組みを提供します。」

その役割は、従来型ID管理の延長として単に作業を自動化することだけではなく、「必要な人に、必要な権限だけが付与され、それが継続的に適切な状態で維持されていること」を保証する点にあると述べました。

こうした観点から石黒は、IGAがセキュリティ・ガバナンス・運用効率を同時に成立させるための企業にとって必要不可欠な基盤であると強調しました。

?IGA製品「Saviynt」が提供する実装例

後半では、マクニカの山田氏がIGA製品「Saviynt（セイヴィエント）」を用いて実際の画面デモを行い、IGAが現場でどのように役立つのかをわかりやすく説明しました。本セクションでは、その中でも特に重要な4つのポイントを整理します。

1. 権限の“中身”まで見える詳細な可視化
SaviyntはAWS・Microsoft Entra ID・Oktaなど多くのサービスと連携し、「アカウントが存在するかどうか」だけでなく、実際にどのようなアクセス権限を持っているかまで細かく把握できる点が特徴です。

例えば、
- どのグループ／ロールに属しているか
- どのファイル／フォルダにアクセス権を持っているか
- どのライセンスが付与されているか

といったアプリケーションごとに多様なアクセス権限を深く管理することができます。これは、従来のIDMでは把握しづらかった領域で、「気づかないうちに強い権限を持っていた」というリスクを減らします。

2. リスクが高い権限だけを優先して見直せる仕組み
権限を棚卸する際、Saviyntは権限ごとに自動で「リスクスコア」を算出します。

スコアは、
- 正しい手順で付与された権限か
- 同じ職種の人と比べて過剰ではないか
- 役割分担のルール（SoD、Segregation of Duties）に違反していないか

といった複数軸で計算されます。そのためレビュー担当者は、“危険度が高いものから見ればいい” という状態になり、棚卸がただの形式作業として形骸化せず、本当に必要な見直しに集中できます。

3. 不要な権限をその場で削除できる一気通貫の運用
Saviyntには1,400以上のレポートが標準搭載されていますが、特徴的なのは「レポートで見つけた問題に、その場で対応できる」という点です。

従来のように、「問題を抽出」→「別システムで削除作業」→「再確認」という面倒な工程を踏まず、分析から権限削除までワンストップで実行できます。“問題を見つけたのに対応し忘れる”といった事故も防げます。

4. ISPMで不正・異常な状態を“自動で見張り続ける”
ISPM（Identity Security Posture Management）は、権限の状態変化や異常な動きを常にモニタリングする機能です。デモでは以下の代表的な機能が紹介されました。
- 権限がいつ・誰に・どの理由で付与されたかを時系列で追跡
- 認可されていない経路で付与された権限を検知
- AIが質問に答えてレポートを生成する「Saviynt Co-Pilot」

これにより、「気づかないうちに危険な権限が付与されていた」「管理者権限が勝手に増えていた」といったリスクを早期にキャッチし、運用担当者の負荷を大幅に減らします。

▲Saviyntホーム画面

?マクニカとアルサーガパートナーズの協業体制

両社はIGA領域において、上流工程から運用までを一気通貫で支援する体制を構築しています。
- マクニカの役割
IGA製品「Saviynt」の国内リーディングパートナーとして、製品仕様・構築・実装・運用に関する専門知識および豊富なプロジェクト経験を提供

- アルサーガパートナーズの役割
総合コンサルティングファームとして、上流工程、特に「現状調査」「構想策定」「要件定義」といった、導入前の構想策定・要件定義フェーズにおいて深い知見を提供

この製品知見とコンサルティング知見の補完モデルにより、「上流で定義した要件が、導入フェーズで実現できない」という典型的な断絶を防ぎ、プロジェクトを最初から最後までシームレスに推進します。
さらに両社は、IGAデリバリーモデルの標準化にも取り組んでおり、より高い品質と再現性を持った導入プロセスを提供することで、企業のアイデンティティ管理高度化と継続的なガバナンス強化を強力に支援します。

?マクニカ 山田氏からのコメント

マクニカはこれまで、製品技術の専門性を強みとして価値提供を行ってきました。一方で、Saviyntをはじめとするデジタルアイデンティティ領域では、技術力だけでは導入成功が難しく、お客様の業務を深く理解し、あるべき姿を描く構想力が不可欠であるという課題がありました。

今回のアルサーガパートナーズとの協業により、製品に関する専門知識と、導入に必要なコンサルティング力が融合し、その課題を乗り越えられると確信しています。両社の強みを掛け合わせることで、お客様の真の課題解決と価値最大化に貢献してまいります。

本セミナーの内容を動画で確認したい方は、以下のアーカイブをご覧ください。
アーカイブ動画はこちら：https://www.macnica.co.jp/business/security/manufacturers/saviynt/ondemand/

ID管理やIGA導入に関して不安や疑問をお持ちの企業様は、ぜひお気軽にご相談ください。
お問い合わせ先：https://www.arsaga.jp/contact/

■株式会社マクニカについて
マクニカは、半導体、サイバーセキュリティをコアとして、最新のテクノロジーをトータルに取り扱う、サービス・ソリューションカンパニーです。世界26か国/地域92拠点で事業を展開、50年以上の歴史の中で培った技術力とグローバルネットワークを活かし、AIやIoT、自動運転など最先端技術の発掘・提案・実装を手掛けています。

マクニカについて：https://www.macnica.co.jp/

アルサーガパートナーズ株式会社
アルサーガパートナーズは、東京渋谷に本社を構える総合ファームです。コンサルティングからシステム開発、保守・運用までに至るDXソリューション事業を一貫して担い、業界や業種を問わず多様な課題に対応しています。

「自由な発想と確かな論理で価値を届ける」をミッションに掲げ、多様なケイパビリティ、アセットを駆使し、お客様に寄り添いながら企業の競争力向上を実現します。


本社　　　　　：東京都渋谷区桜丘町1番1号　渋谷サクラステージSHIBUYAタワー18階
熊本支社
新市街オフィス：熊本県熊本市中央区新市街8番7　TERRACE87ビル2F
平成オフィス　：熊本県熊本市南区江越2丁目24-1
福岡支社　　　：福岡県福岡市中央区天神一丁目10番20号　天神ビジネスセンター7階
鹿児島オフィス：鹿児島県鹿児島市武1丁目2-10 JR鹿児島中央ビル710・711
代表者　　　　：代表取締役会長兼CTO 小俣泰明、代表取締役CEO 渡邉純平
設立日　　　　：2016年1月
資本金　　　　：14億3,470万円（資本準備金等を含む）
従業員数　　　：407名（2025年11月末時点）
事業内容　　　：ワンストップDXソリューション事業
Web 　　　　 ：https://www.arsaga.jp/