今日の企業は頻繁に合併や買収を行っています。 2000年以降、世界中で790,000を超える取引が行われ、その価値は58兆ドルを超えています。1。 合併や買収によって企業が新しい地域に参入し、市場投入までの時間を短縮し、お客様に追加の製品、サービス、テクノロジーを提供できるようになると、取引の数と取引の平均サイズは拡大し続けます。 M&Aはビジネス変革の大きな機会をもたらしますが、必要な投資とビジネスへの影響は、組織がこれまで直面したことのないような最も重大な課題につながる可能性があります。

合併や買収を成功させるための重要な要素には、重要な1日目のアクセスの計画と実行、効果的な統合の確保、投資の収益化の加速などがあります。 しかし、2つの会社をつなぐためのロジスティクスは困難を極めます。 最大の取り組みの1つは、従業員が1日目から生産的に仕事を遂行できるようにすることです。 従業員がソフトウェアアプリケーション、データ、ITシステムにアクセスできない日が発生することは、合併や買収によるROIを大幅に低下させます。 1日目のアクセスを適切に許可することは、従業員の生産性、収益性、およびお客様の維持を促進するために重要です。 同時に、企業は、個人情報や機密情報を不正アクセスから適切に保護しながら、誰がどのデータにアクセスできるかに関するポリシーと規制を遵守する必要があります。

企業やプライベートエクイティファームは、効果的な統合が取引の成功に最も重要な貢献をしていると述べています。2

これらのタスクを乗り越えるのに最も成功している組織は、IDガバナンスがM&AIT戦略の重要な要であることに気づいています。 クラウドファーストイニシアチブをサポートしながら、人工知能と機械学習を組み込んだ最新の予測IDガバナンスソリューションを利用すると、投資収益率を加速しながら、時間、コスト、労力を大幅に削減できます。 合併前のIDガバナンスにより、さまざまなユーザー、部門、場所、職務の役割とアクセス権限を定義し、すべてのユーザーとその現在のアクセスを完全に把握できます。 1日目には、最大数千人の新規ユーザーを自動的にオンボーディングして、必要なシステムにすばやくアクセスできるようにすることができます。 1日目以降は、コンプライアンス規制に従ってアクセスが許可または終了されたことを監査人に簡単に示すことができます。

ここでは、コンプライアンスを確保しITセキュリティを強化しながら、IDガバナンスが合併または買収プロセス全体を通じて組織をどのようにサポートするかについて説明します。

1日目の成功を確実にする

労働者が初日に確実に稼働できるようにすることは、合併が完了するずっと前から始まっています。 組織は、さまざまなユーザー、部門、場所、職務などの役割と関連するアクセス権限を定義することで、プロセスをすぐに開始できます。 今日、多くの組織が、エラーが発生しやすい低速の手動プロセスまたはスプレッドシートを使用して、誰が何にアクセスできるかを判断し、基幹業務マネージャーにこの情報を確認しています。 何千人ものユーザーを扱っている場合、これは圧倒的で扱いにくい作業になります。 人工知能の力は、アクセスモデルと役割を定義するプロセスを大幅に簡素化し、高速化します。 IDガバナンスでは、ユーザー、グループ、および合併前の関連アクセスの360度のビューも提供され、合併初日からの計画を数週間から数日に短縮することができます。

米国の幹部の56%は、M&Aプロセスの早い段階で統合を開始していると述べています。3

合併の初日が到来したら、人事、Active Directory、電子メール、重要な金融アプリケーションなどの最も重要なシステムで新しいユーザーを迅速に立ち上げ、稼働させる必要があります。 IDガバナンスソリューションを使用することで、Box、Dropbox、SharePointなどのクラウドファイルの保存場所など、必要なアプリケーション、システム、データへのアクセスを数百または数千のユーザーに提供するオンボーディングプロセスを加速および自動化できます。 さらに、自動化されたオフボーディングプロセスにより、解雇された従業員のアクセスが完全に削除され、文書化されます。

最初のユーザーアクセスが許可された後、セルフサービス機能により、従業員はパスワードをリセットし、アクセスを要求できます。これは、組織のポリシーに従って実行できます。ITヘルプデスクに面倒な電話をかける必要もありません。 ユーザーがアクセスを要求すると、AI主導のIDは、アクセスを承認する必要があるかどうかの推奨事項を提供することで、組織が迅速でインテリジェントな意思決定を行うのに役立ちます。

1日目の移行が完了すると、IT部門は、買収した企業からIDガバナンスプログラムへのアプリケーションの優先順位付けとオンボーディングに集中し、適切なユーザーとグループがそれらにアクセスできるようにすることができます。

確信と継続性のあるコンプライアンス

合併/買収を行う企業は、2002年のSarbanes-Oxley法(SOX)などの規制に確実に準拠する必要があります。 SOXは、投資家を保護し、企業の財務諸表の信頼性を強化するように設計されており、監査人と企業幹部に不正や外部の脅威を検出するよう求めています。 公開企業は、内部統制テストを実行し、機密性の高いビジネス情報へのすべてのアクセスと活動の監査証跡を提供する必要があります。

コンプライアンスを確保するには、次のことを行う必要があります:

  • ソフトウェアボットなどの人間および人間以外のアクセスを含む、組織全体で一貫してPIIおよび機密データへのアクセスを管理します
  • アクセス制御を文書化する
  • 変更を監視するためのユーザーアクセスを定期的に認証します

IDガバナンスにより、すべてのユーザーの動きを360度にわたり可視化し、適切なアクセスモデルとポリシーを適用して、適切なユーザーがアプリケーション、クラウドインフラストラクチャ、特権アカウント、データファイルなどの適切なリソースにアクセスできるようにすることで、SOXコンプライアンスの実現が可能になります。

さらに、IDガバナンスは、詐欺や利益相反を回避するために職務の分離を実施することにより、アクセスの有害な組み合わせを防ぐのに役立ちます。 アクセスが適切に割り当てられると、IDガバナンスは、すべての活動を監査証跡の形式で監視および文書化します。これは、合併後の監査人へのコンプライアンスを実証するために使用できます。 継続的なコンプライアンスを維持するには、定期的およびアドホックなアクセスレビューと認定を実行して、コンプライアンスのギャップを特定して修正する必要があります。

IDガバナンスにより、合併や買収に着手する際にSOX基準やその他の規制を満たしていることを確認し、実証することができます。また、2つの組織が業務を統合する際に管理を正常に維持できます。

M&Aセキュリティリスクから保護する

サイバーセキュリティのリスクは合併や買収を行う企業にとっては見過ごされがちですが、重要な検討事項です。 100人の上級グローバルエグゼクティブを対象とした最近の調査によると、52%が取引の成立後にサイバーセキュリティの問題を発見したと報告しています4。 不十分なセキュリティ管理による被買収会社の違反は、被買収会社に損害賠償責任を負わせる可能性があります。

データ漏えいから生じることが多い財務上の影響や風評被害から組織を保護するために、組織は、契約に署名する前に、買収または合併する企業のサイバーセキュリティ管理を精査する必要があります。 Gartner5によると、デューデリジェンスプロセスには、脆弱性評価、侵入テスト、セキュリティ制御、およびセキュリティ機能に関連する文書または認証などのレポートと文書を含める必要があります。 この情報は、現在のリスクレベルを理解し、クローズ後の準備に役立ちます。

これにより、初日を迎えた際に、IDガバナンスにより、ハイブリッドインフラストラクチャ全体のすべてのアプリケーションとファイルへのすべてのユーザーアクセスを明確に把握できます。 人工知能は、予測IDアプローチを使用して、IT部門がピアグループを分析し、許可を超えているか、疑わしいアクセス権を持っている可能性のあるリスクのある外れ値をすばやく特定できるようにします。 次に、これらの外れ値に対してアドホックアクセスのレビューと認証を実行して、アクセスが適切かどうかを検証し、それに応じて調整します。

継続的なセキュリティを強化し、リスクを最小限に抑えるために、IDガバナンスは、すべての新規または既存のユーザーが自分の仕事を行うために必要なアクセス権限のみを持つようにすします。 ユーザーが役割や職務を変更したり、組織を離れたりすると、アクセス権を自動的に調整します。 さらに、人工知能と機械学習を使用して、予測IDアプローチを使用すると、内部または外部の脅威から発生する異常な活動を継続的に監視および修正できます。

最後に、従業員が退職する場合、すべてのアクセスが削除されていることを確認することが重要です。 インサイダーの脅威に関する憂慮すべき報告によると、従業員の3分の1以上が、仕事を辞めた後も雇用主からのシステムやデータにアクセスし続けていると推定されています6。 IDガバナンスは、すべてのアクセスを自動的に削除し、ユーザーアカウントを無効にして、これらのユーザーがITインフラストラクチャにアクセスできないようにするのに役立ちます。

効率的な事業売却

IDガバナンスは、合併や買収を成功させる上で重要な役割を果たすだけでなく、組織が事業の一部を売却する必要がある場合にも求められます。 すべてのユーザーとその現在のアクセスの完全なビューを使用して、スピンオフされるユーザー、会社にとどまるユーザー、または解雇されるユーザーのアクセス権管理を事前に計画できます。 初日から、自動化により親組織からのユーザーのオフボーディングが容易になり、アクセスが新しい組織の一部としてプロビジョニングされるか、ユーザーが雇用を継続しなくなった場合に完全に削除されます。 その後、すべての活動が文書化され、監査人へのコンプライアンスを実証するために使用できます。

結論

合併や買収は、新しい地理的市場への拡大や製品やサービスの提供の拡大など、大きなメリットを約束します。 しかし、従業員が初日に稼働するために必要なエンタープライズアプリケーション、システム、およびデータにアクセスできない場合、M&Aの収益と収益性は簡単に損なわれる可能性があります。 包括的なIDガバナンスにより、M&Aプロセスのすべての段階でアクセスを完全に可視化および制御できるため、一貫した従業員のオンボーディングが可能になり、時間、コスト、および労力を削減できます。 特に、IDガバナンスにより、次のことが可能になります:

  • すべてのユーザーと、アプリケーション、システム、クラウドインフラストラクチャ、およびデータファイルへのアクセスを理解することにより、統合戦略を合併前に計画します
  • 初日に数百から数千のユーザーに対してITアクセスを自動的にプロビジョニングおよびプロビジョニング解除することにより、価値実現までの時間を短縮します
  • 雇用を継続していない従業員のアクセスを自動的かつ同時に遮断します
  • アクセスを要求してパスワードを管理するためのセルフサービス機能を従業員に提供することにより、IT部門の負担とコストを削減します
  • 買収した企業のアプリケーションとファイルを迅速に稼働させて一元管理し、適切なユーザーとグループがそれらにアクセスできるようにします
  • ユーザーアクセスポリシーを作成、実施、文書化し、ユーザー活動を監査し、継続的なアクセスレビューと認証を実行することにより、継続的な規制コンプライアンスを確保します
  • 異常な活動を監視および修正することにより、サイバーセキュリティを強化します
  • 従業員が適切に配置転換されるようにすることで、売却中もコンプライアンスを維持します

世界中の企業がSailPoint Predictive IdentityTMを利用しており、 初日以降の成功のための準備と実行を実現しています。 アイデンティティ管理のリーダーとして、SailPointは、ITがM&Aトランザクションを可能にし、新たに統合された組織全体でスムーズな移行、継続的なコンプライアンス、および強化されたセキュリティを提供することにより、ビジネスを中断することなく運用できるように支援する態勢を整えています。 詳細については、合併と買収のためのアイデンティティ ページをご覧ください。

  1. https://imaa-institute.org/mergers-and-acquisitions-statistics/
  2. 「取引の状況: M&Aトレンドレポート2019」、Deloitte
  3. キャピタルコンフィデンスバロメーター」、EY
  4. https://www.darkreading.com/application-security/security-matters-when-it-comes-to-mergers-and-acquisitions/a/d-id/1333548
  5. 「サイバーセキュリティはM&Aデューデリジェンスプロセスにとって重要である」Gartner
  6. https://www.isdecisions.com/insider-threat-persona-study/

SailPointが組織にどのように役立つかをご覧ください。

*必須フィールド

このフォームを送信することにより、お客さまは、SailPointのWebサイトの使用に、 が適用されることを理解し、これに同意したことになります。