ユース ケース

ライフサイクルのプロセスを自動化

非正規社員の本人確認とアクセス権限を適切に管理。関係性の変化に対応した、信頼性の高いアイデンティティ統制

製品デモのご予約 製品を体験
machine identity image

課題とソリューション

信頼性の高いアイデンティティ管理を実現

アクセス権限を付与する前に非正規社員の本人確認を実施し、関係性の変化に応じて再検証します。クレデンシャルの確認を徹底し、重複を防止するとともに、すべての業務期間にわたって信頼できるアクセス権限管理を実現します。

統制の欠如がアイデンティティ リスクを招く

  • ベンダー、契約社員、パートナー間で本人確認が一貫しておらず、統制に抜け漏れが発生

  • 機密性と利用状況のメタデータでアクセス権限レビューを強化

  • アイデンティティ(ID)の重複が、所有者や適切なアクセス権限の把握を混乱

  • 長期の業務では再検証が行われにくく、不要なアクセス権限が見直されないまま残存

正確性、コンプライアンス、制御を確保

  • 本人確認とクレデンシャルの検証を自動化し、アクセス権限の付与前に本人確認を実施

  • ガイド付きワークフローを通じて、研修、NDA、身元調査などポリシーに沿ったオンボーディングの要件を適用可能

  • 各非正規社員について、正確な記録を一元管理し、重複アカウントや継承アカウントを防止

  • 高リスクまたは長期のロール(権限の集合)に対して定期的な再検証のスケジュールを設定することで、継続的な統制とコンプライアンスの維持を支援

FAQ

Technical insight and guidance

Learn how to effectively manage and secure your extended workforce with insights on verification, revalidation, and more.

Explore FAQ

メリット

ライフサイクル全体にわたるプロセスを自動化

本人確認はオンボーディング時に実施しますが、アイデンティティを信頼できる状態に維持するためには継続的に統制を実施する必要があります。アクセス権限の付与前に非正規社員やサードパーティの本人確認を実施し、プロジェクトやロール、関係性の変化に応じて再検証を行うことで、組織は各段階において適切な人物のみに、適切なアクセス権限を付与できる環境を維持できます。このアプローチにより、コンプライアンスが強化され、IDに起因するリスクを低減できます。

two people side by side

初日からセキュアなアクセスを確保

オンボーディング時に各非正規社員のIDおよびクレデンシャルを確認します。信頼できる検証プロバイダーと連携し、NDAの締結、研修の完了、身元調査などの前提条件を確実に適用することで、初日から確認済みかつ要件を満たした人物のみにアクセス権限を付与できます。

追加機能

アイデンティティ セキュリティ プログラムを拡充

SailPoint Identity Security Cloudは、基本的な機能の枠を超え、複雑化するアイデンティティ(ID)の課題に対応します。こうした特化型アドオン ソリューションは、リスク低減とコンプライアンス確保に向けて、より高度な制御とインテリジェンスを提供します。

Agent Identity Security

AIエージェントを統制・管理・保護

マシン アイデンティティ セキュリティ(MIS)

サービス アカウントやボット/RPAなどのマシン アカウントを簡単に管理・保護

非正規社員リスク管理

非正規社員を対象としたリスクベースのアイデンティティ アクセスとライフサイクル管理戦略を実装

クラウド インフラ権限管理(CIEM)

アイデンティティ(ID)に重点を置いたアプローチで、クラウドのエンタイトルメントと権限審査(ID棚卸)へのアクセスを検出・統制

データ アクセス セキュリティ

重要な非構造化データのガバナンスと保護を強化

Observability & Insights

アイデンティティの死角を実践的なインサイトへと変換

GRCとアクセス リスク管理

リアルタイムでアクセス権限のリスクを分析し、潜在的リスクを特定

パスワード管理

アプリとソースに一貫した強力なパスワード ポリシーを提供

関連業界

非正規社員の本人確認とアクセス権限の統制

非正規社員のアクセス権限管理には、業界ごとに固有の課題があります。クレデンシャルの検証から継続的な再検証まで、SailPointの非正規社員リスク管理は各業界のニーズに適応し、すべてのIDが正確で、コンプライアンスに準拠し、セキュアに維持されるよう支援します。

医療

出張看護師や提携医師などのローテーション制スタッフを確認・トラック。クレデンシャルを常に最新の状態に保つとともに、セキュアなアクセスを実現します。

詳細情報

金融サービス

機密性の高いシステムに対するサードパーティのアクセス権限を再検証し、リスクを低減するとともに、法規制遵守の維持を支援します。

詳細情報

教育

非常勤教員、研究者、客員研究員のアクセス権限を確認・再検証し、説明責任とセキュリティの確保を支援します。

詳細情報

faq

非正規社員のライフサイクル管理に関するよくある質問

本人確認と再検証の違いは何ですか?

本人確認はオンボーディング時に行われ、アクセス権限の付与前に非正規社員のアイデンティティ(ID)および必要なクレデンシャルを確認します。再検証はその後に実施され、IDの有効性とアクセスの妥当性を確認します。これらを組み合わせることで、非正規社員のライフサイクル全体にわたって信頼性の高い環境を構築できます。

非正規社員リスク管理では、どのように本人確認を行いますか?

このソリューションは信頼できる検証プロバイダーと連携し、オンボーディング時に各個人のIDおよびクレデンシャルを確認します。また、アクセス権限を承認する前に研修やNDAの締結、身元調査の完了を適用することも可能です。これらの自動化されたチェックにより、手作業による確認プロセスを置き換え、セキュリティを損なうことなく迅速なオンボーディングを実現します。

組織独自の本人確認要件を設定できますか?

はい。管理者は、デジタルのクレデンシャル、証明書、ポリシー承認などのアクセス前要件を定義し、特定のロール タイプやリスク レベルに紐付けることができます。この柔軟性により、各組織はガバナンス基準を維持しつつ、異なる事業部門やパートナー種別ごとの固有の要件に合わせて本人確認手順を調整できます。

重複アカウントや継承アカウントはどのように防止されますか?

オンボーディング時に、システムは氏名、メール アドレス、ベンダー関連情報など、設定可能な属性を基に重複の可能性があるレコードを検出します。その後、レビュー用にフラグを立てるか統合処理を行い、各非正規社員が単一で正確なIDレコードを維持できるようにします。これにより、混乱や誤った割り当て、不要なリスクの発生を防ぎます。

長期または高リスクの非正規社員に対する再確認はどのように行われますか?

SailPointは、データ アクセス、機密性、利用状況の可視性を提供することで、組織が内部統制や法規制の要件に沿った、より効率的で透明性の高いアクセス権限審査(ID棚卸)プロセスを構築できるよう支援します。

このソリューションは、監査およびコンプライアンス報告をどのようにサポートしますか?

すべての本人確認、クレデンシャル チェック、業務変更、再検証は、タイムスタンプ付きで自動的に記録されます。これにより、すべての非正規社員に関するID履歴の透明でエンド ツー エンドの記録が作成されます。監査時には、各非正規社員の本人確認結果、再検証の実施時期、付与されたアクセス権限の内容を迅速に提示できるため、通常必要な手作業による確認負担を軽減できます。

お問い合わせ

機密データへのアクセスを保護・統制

アイデンティティ ファーストのガバナンスにより、リスクの低減、最小権限の適用、機密データの保護を実現できます。