非正規社員リスク管理
アイデンティティ セキュリティをサードパーティへも適用
非正規社員リスク管理で、社外のアイデンティティ(契約社員、ビジネス パートナー、ベンダーなど)を、組織の運用に即したプロセスで保護
課題とソリューション
初日からサードパーティのセキュアなアクセスを実現
サードパーティのアイデンティティ(ID)は、既存のID管理プロセスから外れがちで、リスクやコンプライアンス上の盲点を生み出すことがよくあります。これらをガバナンス フレームワークに取り込み、セキュアに、大規模かつビジネスに合わせて管理することが重要です。
非正規社員のアクセス権限の管理は難しい
分断されたオンボーディング プロセスにより、社内外のチーム間での連携が困難になります。
サードパーティのアクセス権限の監視が不十分だと、リスクや監査上の問題、コンプライアンス上のギャップが生じます。
人事ツールは非正規社員向けに構築されておらず、手作業による回避策(スプレッドシートやメール、チケットなど)ではセキュアな環境を整えられません。
制御の業務プロセスがなければ、サードパーティのIDは、責任者の明確化、利用状況の把握、ライフサイクル管理が不十分になります。
よりスマートな非正規社員セキュリティを実現
オンボーディング時に、社内チーム、パートナー、そして非正規社員が安全に連携できる仕組みを整えることで、データの精度を向上させ、チームの手作業を削減します。
非正規社員とそのアクセス権限の状況を把握し、オンボーディング時に本人確認を行い、リスクのあるアクセス権限を積極的に特定することで、セキュリティ体制を強化します。
非正規社員のライフサイクル管理に特化した拡張性のあるシステムにより、ロール(役割)の変更、新規プロジェクトの割り当て、終了日の延長など、手作業による回避策を排除します。
サードパーティのIDを利用状況の全体像と合わせて統制し、人物、アクセス権限を付与した理由、終了時期を明確化します。
ユース ケース
サードパーティのリスク管理に特化した設計
非正規社員リスク管理は、多くの組織が直面するID管理の盲点を解決することに特化して設計されています。外部ユーザーのオンボーディングやオフボーディングから、ビジネス パートナー、ベンダー、契約社員にわたるアクセス権限の統制まで対応します。
セキュリティと拡張性を備えた、スムーズなビジネス パートナーのオンボーディング
ブローカー、フランチャイジー、代理店、サービス プロバイダーなどのビジネス パートナーは、従来の人事プロセスやID管理プロセスの対象外になりがちです。そのアクセス権限の管理は、メールやスプレッドシート、チケットといった寄せ集めの仕組みで管理されており、IT部門ではなく事業部門が管理主体となっているケースがほとんどです。
こうした手作業によるワークフローは、業務を遅らせるだけでなく、リスクを生み出し監視を困難にします。パートナーが収益を支えている場合、オンボーディングの遅延はビジネスへの打撃となります。さらに、彼らのアクセス権限が適切に管理されなければ、深刻な脅威経路となる可能性があります。
製品パッケージ
SailPointと共に、アイデンティティ セキュリティ対策の道を歩みましょう
SailPointのIdentity Security Cloudなら、インテリジェントなユニファイド アプローチを使用して、組織全体のあらゆるIDに対して、重要なデータとアプリケーションのアクセス権限をリアルタイムで管理および保護できます。
最適なソリューションを探す
追加機能
アイデンティティ セキュリティ プログラムを拡充
企業のアイデンティティ セキュリティに不可欠な機能を提供するSailPoint Identity Security Cloudに、ニーズに合わせてアドオンを追加することで、より強固なアイデンティティ セキュリティ プログラムの策定・展開が可能になります。
業界に関するインサイト
関連業界
医療
プロバイダー、ベンダー、パートナーのサード パーティ アクセスを、患者ケアを遅らせることなく保護します。
政府機関
公共部門のニーズに合わせて設計され、FedRAMPおよびStateRAMPの認証済みソリューションで、契約社員やサプライヤーのアクセスを保護します。
製造およびサプライ チェーン
施設やサプライヤー ネットワークのサード パーティ アクセスを制御し、オペレーションを止めることなくスムーズに維持します。
faq
よくある質問
非正規社員とは何ですか?
非正規社員とは、システム、データ、またはアプリケーションへのアクセスを必要としながらも、正規の給与体系に含まれていない個人または組織を指します。具体例として、契約社員、ベンダー、コンサルタント、フランチャイジー、ビジネス パートナー、代理店、関連会社、インターン、一時雇用者などが含まれます。
非正規社員は、サードパーティ、外部ID、B2Bユーザー、ゲスト アカウント、パートナーIAMなど、さまざまな用語で呼ばれることがあります。業界や地域によって表現は異なりますが、これらはすべて同じ課題、すなわち、従来の人事部門が管理するシステムの枠外にいるユーザーを統制するという課題を指しています。
サードパーティ リスクとは何ですか?
サードパーティ リスクとは、システムへのアクセス権限を持つベンダー、契約社員、パートナーといった外部ユーザーによって、情報漏洩、コンプライアンス違反、またはオペレーションの中断が引き起こされる可能性を指します。これらのIDは正式な監督や一貫したプロセスが不足しているため、管理不備や過剰なアクセス権限の付与、さらには攻撃者の標的になりやすくなります。
非正規社員リスク管理によってセキュリティはどのように向上しますか?
非正規社員リスク管理は、サードパーティ アクセスに構造化、可視性、制御をもたらすことで、セキュリティ ポスチャーを強化します。ゼロ トラストの原則を適用し、オンボーディングからオフボーディングまで、非正規社員ライフサイクルのすべての段階で一貫したガードレールを徹底します。このソリューションは、アクセス権限承認の自動化、タイムリーなデプロビジョニング、割り当ての定期的な再検証をサポートします。セキュリティ チームは「誰が」「何に」「どのくらいの期間」「なぜ」アクセスできているのかを明確に把握できるようになり、余剰アクセスの削減や、重大なリスク ギャップを悪用される前に解消することが容易になります。
非正規社員リスク管理は、アイデンティティ プルーフィングをサポートしていますか?
はい。このソリューションはID検証プロバイダーと連携し、アクセス権限を付与する前にサードパーティ ユーザーを確認します。契約社員、ベンダー、その他の非正規社員が本人であることを確かめることで、オンボーディング プロセスに重要な信頼性とコンプライアンスの層を追加し、不正や不正アクセスのリスクを低減します。
なぜ組織には非正規社員に特化したソリューションが必要なのですか?
非正規社員は、従業員とは異なるオンボーディングの流れやアクセス期間、管理モデルに従うことが多く、そのIDは通常、スプレッドシートやメールのスレッドといった非効率な手段で管理されており、セキュリティやコンプライアンス上のリスクをはらんでいます。非正規社員専用に設計されたソリューションを利用すれば、従業員と同じレベルで外部IDを管理しつつ、外部パートナーと連携する際の特有の業務要件にも対応できます。
なぜサードパーティ アクセスの監査は重要なのですか?
サードパーティは、機密データや重要システムにアクセスできる一方で、従業員ほど可視性がありません。定期的にアクセス権限を監査することで、過剰なアクセス権限の許可、休眠アカウント、あるいは有効な業務要件に結び付かないアクセス権限を特定できます。こうした監督がなければ、組織は内部脅威、コンプライアンス違反、セキュリティ侵害のリスク増大に直面します。
パートナーIAM、B2B ID、外部ユーザー、ゲストIDといった用語の違いは何ですか?
これらの用語は使い分けられることもありますが、いずれも指している課題は共通しています。それは、正規社員以外のID管理です。
- パートナーIAMとは通常、ビジネス パートナーやサードパーティの協力者を対象としたアイデンティティ アクセス管理(IAM)を指します。
- B2B IDは、組織同士の関係を表すもので、例えばベンダーやサプライヤーが自社システムにアクセスするケースを指します。
- 外部IDは、個人・組織を問わず、あらゆる非正規社員を含む幅広く使われる用語です。
- ゲストIDとは、多くの場合、限定的なアクセス権を持つ短期ユーザーを指します。例としては、来訪中のコンサルタントやプロジェクト単位の契約社員などが挙げられます。
呼び方の違いはあっても、いずれもサードパーティ全体のアクセスをセキュアかつ大規模に統制する専用ソリューションの必要性を示しています。