535
役割
112k
自動化により合理化された資格
69%
月間ITチケット発行枚数の削減
チャンス
100年以上前に設立された米国を拠点とする同社は、北米で数千人の従業員を雇用し、80億ドル以上の収益を上げる世界的に有名な企業です。同社は何世代にもわたって、おいしく、手頃な価格で、心を込めて調理された、人々に愛される食品を製造してきた。2017年、ニューイングランドを拠点とする同社は、徐々に獲得した異種のITおよびセキュリティ・システムのコレクションから手を引き、クラウドに移行したいと考えていた。既存のアイデンティティ・ツールは、真のアイデンティティ・ツールというよりはワークフロー・エンジンだった。レガシーシステムのパッチワークは、オンプレミスのデータセンターに置かれ、コストと複雑性を高めていた。これが近代化の障壁となっていただけでなく、新たな脅威に対して脆弱なままになっていた。
ソリューション
デジタルトランスフォーメーションには最新のシステムが必要
COVID-19の期間中、同社は大きな混乱に直面し、5つの会社の売却ともう1つの会社の買収に直面しました。
業務が縮小と拡大の両方に直面し、何千人ものユーザーが一度にオフボーディングとオンボーディングを行う中、古いレガシー・ツールはプロセスをさらに複雑化し、セキュリティ上の課題を増やしていた。
そのため、複雑な業務を簡素化し、テクノロジーコストを最大化し、リスクを軽減するクラウドネイティブ・プラットフォームが必要でした。
クラウドで生まれたSaviyntのIdentity Governance and Administration (IGA)により、同社はビジネスプロセスを近代化し、信頼性をゼロに近づけ、業務を軽快に拡張することができました。
教訓
目標を達成するためにセキュリティの考え方を変える
ゼロトラスト・モデルへの移行には、セキュリティ文化の転換が必要であった。買収や売却が繰り返される中で移行を成功させるには、実証済みのリーダーシップとクラウド革新の実績を持つIDパートナーが必要だった。
自動化による作業負荷の軽減と可視性の向上
定義されたプロセス外のアクセスを含むリスクのあらゆる側面を総合的に可視化するには、プロビジョニング機能を自動化し、ITチームの負担となる手作業で時間のかかるプロセスを排除する必要があります。
ミッションクリティカルな統合をロードマップに組み込む
Workday、Azure AD、Okta、Ariba などの重要なアプリケーションにユーザーアクセスレビューときめ細かなレポート自動化を導入することで、年 2 回のアクセス認証と継続的なコントロール監視が大幅に簡素化されました。
ロールエンタイトルメントを合理化してアクセスリスクを防止
ユーザーアクセスをシームレスに追跡し、アカウントの取り残しを防ぐため、IT チームは、分割と買収のプロセスにおいて、535 のロールと 112,000 を超える権限の管理を合理化しました。
成果
Saviynt IGAは、IDおよびアクセス管理システムを一枚のガラスで管理し、一元的に把握できるようにした。運用の見直し、サポートの強化、クラウドと IT インフラの最適化により、同社は月間チケット数を 69% 削減し、平均解決時間を 28% 改善しました。自動化されたレポート作成により、同社はガバナンスを証明し、主要業績評価指標を示し、ポリシーの有効性を検証し、見事監査に合格した。今後は、さらに多くのアプリケーションを導入し、自動化と統合を拡大し、職務分掌管理を強化する予定です。
