非正規社員リスク管理

アイデンティティ ファーストのパートナー アクセス権限管理

ビジネス パートナーによるシステムやデータへのアクセスを、セキュアに保護、かつ簡素化して統制

non employee image

課題とソリューション

パートナーのオンボーディングを簡素化かつセキュアに

ビジネス パートナーは従来の人事システムの枠外で管理されることが多く、その結果、オンボーディングが遅延するだけでなく、セキュリティリスクも高まります。SailPointが提供する非正規社員リスク管理は、手作業のプロセスを、セキュアで連携したワークフローに置き換えます。

分断されたオンボーディング プロセス

  • スプレッドシート、メール、チケットで管理

  • ITチームやアイデンティティ チームではなく、事業部門が管理

  • アクセス遅延が収益創出活動に影響

  • 手作業のプロセスが監査とセキュリティ リスクを発生させる

パートナー オンボーディングを簡素化

  • セキュアなポリシーベースのワークフローでプロビジョニングを自動化

  • ID、IT、事業部門間連携を実現

  • パートナーのロール(役割)とリスクに合わせたタイムリーなアクセスを提供

  • サードパーティ ガバナンスに適した、拡張性と監査性を備えたシステムを提供

メリット

ビジネス パートナーのアクセスを迅速かつ安全に

SailPointの非正規社員リスク管理は、オンボーディング、契約延長、オフボーディング、再雇用といったパートナーのあらゆるライフサイクル段階に対応した、拡張性の高い管理機能を提供します。リスクのある回避策を排除、また対応の遅延を減らすとともに、パートナー アクセスの可視化と制御の両立を可能にします。

オンボーディングを迅速化

パートナーの生産性向上までの時間を短縮

セキュアなコラボレーション ポータルを活用することで、社内チームと外部パートナーがオンボーディングや継続的なID管理に主体的に参加できます。この共有アクセス モデルにより、データの正確性が向上し、責任の所在も明確になり、チームの管理負担も軽減されます。

追加機能

アイデンティティ セキュリティ プログラムを拡充

企業のアイデンティティ セキュリティに不可欠な機能を提供するSailPoint Identity Security Cloudに、ニーズに合わせてアドオンを追加することで、より強固なアイデンティティ セキュリティ プログラムの策定・展開が可能になります。

マシン アイデンティティ セキュリティ(MIS)

サービス アカウントやボット/RPAなど人以外のマシン アカウントの管理

詳細はこちら

データ アクセス セキュリティ

機密性の高い非構造化データのガバナンスと保護を強化

詳細はこちら

パスワード管理

アプリとソースに、一貫性のある強固なパスワード ポリシーを適用

詳細はこちら

GRCとアクセス リスク管理

リアルタイムでアクセス権限のリスクを分析し、潜在的リスクを特定

詳細はこちら

ビジネス パートナーのアクセス

アクセス権限をセキュアかつ大規模に管理

関連会社や代理店、ベンダーは迅速なアクセスを必要としますが、手作業のプロセスではリスクが発生します。各業界がビジネスを停滞させることなくサードパーティ アクセスをセキュアに管理している方法をご紹介します。

製造およびサプライ チェーン

グローバルな事業展開において、物流業者、プラント請負業者、サプライ チェーン パートナーによるアクセスをセキュアに管理します。

保険

代理店、仲介業者、サードパーティ管理者によるアクセスを、リスクの高い手作業のオンボーディング プロセスに頼ることなく管理します。

高等教育

非常勤講師、研究協力者、サードパーティ ベンダーによるアクセスをセキュアに管理し、コンプライアンスを維持しつつ、学生のデータを保護します。

faq

よくある質問

アイデンティティ セキュリティにおけるビジネス パートナーとは誰ですか?

ビジネス パートナーとは、社内のシステム、アプリケーション、データへのアクセス権限を必要とするものの、人事システムでは管理されていない外部ユーザーや外部組織を指します。具体例としては、フランチャイジー、代理店、仲介業者、サプライヤー、サービス プロバイダーが挙げられます。これらの非正規社員は標準的なアイデンティティ ワークフローの枠外で活動することが多いため、専用のサードパーティ向けアイデンティティ ライフサイクル管理とガバナンス ソリューションがなければ、このアクセス管理は複雑になります。

ビジネスパートナーのアクセス権限の範囲と期間を制御できますか?

はい。SailPointの非正規社員リスク管理機能を利用すれば、ビジネス パートナーのロール(役割)、関係性、利用が必要なシステムに基づいてそのアクセス権限を制御できます。責任範囲の変更やプロジェクトの終了に伴い、アクセス権限の更新、延長、削除することが即座に行うことが可能です。これにより、各パートナーに必要なアクセス権限だけを付与でき、オーバー プロビジョニングを防ぎ、組織全体のセキュリティを強化できます。

パートナーシップが終了した場合や、アクセス権限を迅速に取り消す必要がある場合はどうなりますか?

パートナーシップが終了する、またはユーザーがアクセス権限を必要としなくなった場合、関連するすべてのアクセスはワンクリックで即座に終了できます。非正規社員リスク管理機能は、ビジネス パートナーのIDを一元的に可視化・管理し、孤立アカウントを防止するとともに、環境全体でのサードパーティ セキュリティ リスクを低減します。

多数のビジネス パートナーを効率的にオンボーディングできますか?

もちろん可能です。SailPointには、ビジネス パートナーやその他サードパーティ ユーザーを一括でオンボーディングする機能があります。複数の外部IDをまとめてアップロード・設定し、適切なアクセス権限のレベルを割り当て、ガバナンス ポリシーを一貫して適用することができます。これにより、作業時間を短縮し、手作業の負担も削減できます。

このソリューションは、パートナー アクセス権限の監査やコンプライアンスをどのように改善しますか?

非正規社員リスク管理は、すべてのビジネス パートナーのID、アクセス権限レベル、所有者、権限審査(ID棚卸)の監査証跡を提供します。これにより、集中管理型システム上で「誰が、何に、いつ、なぜアクセスしたのか」を正確に把握することができ、規制要件や社内ポリシーへのコンプライアンスを維持できます。

非正規社員リスク管理は、ビジネス パートナーの本人確認をどのようにサポートしますか?

SailPointの非正規社員リスク管理は、主要な本人確認プロバイダーと連携し、オンボーディング時にビジネス パートナーの本人確認を行います。代理店、契約社員、フランチャイジーのいずれと取引する場合でも、本人確認によってアクセス権限を要求する人物が本人であることを保証し、なりすまし、不正行為、不正アクセスのリスクを低減します。特に、分散したパートナー ネットワーク全体で機密性の高いシステムやデータにアクセスを許可する際には、このプロセスが重要です。

このソリューションは、事業部門とIT部門の連携をどのようにサポートするのでしょうか?

非正規社員リスク管理は、直感的に操作できるコラボレーション ポータルを通じて、ビジネス ユーザーがオンボーディングやアクセス権限の申請に参加できるようにします。一方で、ITチームとアイデンティティ チームは完全な制御と可視性を維持します。この協働型モデルにより、アクセス権限を提供するスピードが向上し、ガバナンス ポリシーをすべてのサードパーティIDに適用することができます。

お問い合わせ

ユニファイド アイデンティティ セキュリティで、一貫性のあるアクセス権限管理を実現