12.7k
タスクの自動化
26k
単一ペイン」表示のアカウント
14k
権利の管理と確保
ある大手非営利の応用科学技術機関は、連邦政府の監査要件を満たし、より効率的な運営を行うために、IDセキュリティ・プログラムを強化する必要がありました。この研究機関は、複数の業界標準ソリューションと統合でき、規制コンプライアンスを簡素化し、全米の数万人の従業員のアクセスを保護できる、拡張性のあるクラウドベースのソリューションを求めていました。
チャンス
国産ソリューションの隠れたコスト
この大規模研究機関は、健康、産業、国家安全保障、インフラ、環境など複数の市場において、企業や政府機関に包括的な科学的ソリューションを提供している。数万人の従業員を抱えるこの非営利団体は、政府機関と連携して複数の研究所を管理している。
業界標準のソリューション(Workday、SAP、Microsoft Dynamicsなど)を含む新しいERPシステムの導入を開始した後、組織はガバナンス・プロセスをアップグレードする必要がありました。既存の自社製ソリューションは拡張が難しく、保守・運用コストがかさんでいた。
また、これらのツールは、新システムに十分な可視性と職務分掌管理を提供するために必要な成熟度とコンプライアンス機能を欠いていた。
JML(Joiner-Mover-Leaver)活動は部分的に自動化されていたものの、チームは依然として手作業で過剰アクセスや残存アクセスを追跡していた。また、手作業によるアクセス・リクエストとレビューのプロセスでは、文書化のためのソースが多すぎました。この非営利団体は、ユーザー・アクセスに関する正確なガバナンスを証明し、業務の有効性を向上させ、サイバーセキュリティ成熟度モデル認証(CMMC)を達成するために、より信頼性の高い方法を必要としていました。
ソリューション
クラウドの効率 + 明確な可視性 = よりクリーンな監査
主要なIDガバナンス・管理(IGA)ベンダーを評価した結果、この非営利団体は優れたインテリジェントID管理機能、迅速な分析、コスト抑制、きめ細かなアクセス制御を備えたSaviyntのFedRAMP認定プラットフォームを選択しました。Saviyntの導入により、26,000のアクティブアカウントを一元的に可視化し、6つのコアアプリケーションを統合し、最新の特権アクセス制御を導入し、CMMC認証への明確な道筋を達成しました。
「Saviyntの特徴は、基本的なIDライフサイクル管理とガバナンスにとどまらない包括的な機能です。Saviyntは、組み込みインテリジェンス、迅速な分析、きめ細かなアクセス制御を統合し、すべてFedRAMP認定のクラウドベースのSaaSプラットフォームとして提供します。
この拡張性の高いソリューションは、すべてのIDアカウントを一元管理し、IDライフサイクルを自動化し、既存のインフラとシームレスに統合し、CMMC認証取得への道を開く理想的なフレームワークを提供しました。
Saviyntはまた、次のような重要なマイルストーンの達成にも貢献した:
コンプライアンス態勢の強化
四半期ごとおよび年1回のオンライン・アクセス・レビューの実施により、コンプライアンス管理が一元化され、監査報告書へのアクセスも容易になった。
ユーザー・エクスペリエンスの向上
オンライン・アクセス・リクエストとレビューの効率化により、管理業務が大幅に合理化されました。
コスト削減
Joiner-Mover-Leaver処理の自動化と、スプレッドシートベースの手動アクセスレビューの廃止により、運用オーバーヘッドが削減された。
将来のニーズに対応する拡張性の高いプラットフォーム
すぐに使える豊富なコネクターとコンフィギュレーションにより、業界標準のユースケースの大半を実現。
