グローバル・デジタル・エンターテインメント大手、前例のないオンプレミス環境を確保

数百万人のユーザーを抱えるアメリカの多国籍デジタル・エンターテインメント企業は、膨大で複雑なIDインフラのセキュリティを確保する必要があった。ユーザーデータが流出した情報漏えいを繰り返さないために、オンプレミスのソリューションが同社の最優先事項だった。しかし、同社の複雑なグローバル・ビジネス・モデル、ユニークなアプリ・アーキテクチャ、そして巨大な規模は、大きな課題となっていました。

大手アイデンティティ・ガバナンス＆アドミニストレーション（IGA）プロバイダーがオンプレミスの導入を試みて失敗したとき、同社はSaviyntの柔軟でハイブリッドなIGAアプローチで成功を収めました。SaviyntのIGAは、数百のアプリ、数万のIDのアクセス制御を統合し、10億ドル規模の企業がリスクの高い監査やマネージャ認証を通過するのを支援しました。

スプレッドシートは2年経っても消えない

ある多国籍デジタル・エンターテインメント企業のアイデンティティ戦略は、新たな情報漏えいを何としても回避するという、たった一つの使命によって推進されていた。そのため、同社は大手IGAプロバイダーと協力し、監査コンプライアンス・ニーズを満たすオンプレミス・ソリューションを導入した。また、グローバルに分散する各部門のすべてのアクセス・ポイントをより全体的に把握することも望んでいた。また、ビジネスの進化に伴い、より速いペースでアプリケーションを導入できる機能が必要でした。

同社は2年間、オンプレミスのソリューション・プロバイダーと協力し、「30個のアプリケーションをオンプレミス環境に導入する」というささやかな目標を掲げていました。しかし、このプロバイダーは自社のアプリケーション・インフラとうまく統合できず、認証も取得できなかった。同社はSaviyntに目を向けたが、SaaSベースのクラウド・ソリューションでアクセス・レビューの安全性を確保し、このような前例のない規模の独自のコンフィグ要件を満たすことができるかどうか確信が持てなかった。

セキュアで一元的なアクセスをSaviynt IGAで解決

キャンペーンの幅が広く複雑であったにもかかわらず、Saviyntは同社のチームと緊密に連携し、オンプレミス環境にSaviynt IGAを統合・導入し、オンプレミス、ハイブリッド、マルチクラウドのすべての環境を保護しました。

すべてのアイデンティティを単一のツールで一元管理することで、100万以上のアカウントと50万以上のエンタイトルメントにまたがるアクセスの可視化を実現しました。最終的に60以上のアプリケーションの接続、オンボード、起動を成功させ、CISOの主要なセキュリティイニシアティブである迅速なコンプライアンスを達成することができた。Saviyntの導入により、同社はリスクの高い監査を完了し、自動的に認証を取得した。

オンプレミス、ハイブリッド、マルチクラウド環境での安心感

Saviyntの一元化された信頼性の高いデータソースにより、デジタル・エンターテインメントの大手企業はユーザー・ライフサイクル管理を大幅に簡素化しました。これにより、以下のことが可能になりました：

• 何万ものアイデンティティのセキュアなアクセス

• ビジネス・クリティカルなアプリケーションやデータベースを含む60以上のアプリケーション（および数百のインスタンス）に対するアクセス・ガバナンス・コントロールと継続的なコントロール・モニタリングの導入

• 9回の監査キャンペーンと645件のユーザー管理者認証の実施

• 100を超える分析レポートを実行し、Saviyntのすぐに使えるコントロールを活用した内部監査で、厳密なコンプライアンス体制を実現

今後は、EICプラットフォームに移行し、birthrightイベントを実装して、従業員の入退社条件に基づいてグループ・アクセスを自動的にプロビジョニング/プロビジョニング解除する予定である。また、PCI/SOXアプリケーションを追加してIAMコントロールの適用範囲を拡大し、サードパーティのアイデンティティにSaviynt Third-Party Access Governance（TPAG）モジュールを導入して活用し、Saviynt ARSモジュールを通じてパイロットアプリケーションのアクセス要求を開始する予定です。

Saviyntと提携することで、デジタル・エンターテインメントの大手企業はIAM機能の目覚ましい変換を経験し、非常に複雑なアーキテクチャの合理化が必要になりました。このマイルストーンは、同社の長期的な存続を保証するだけでなく、主要なソリューションが的外れであった場合でも、Saviyntが優れた結果を提供できることを実証しました。