UWA、クラウドでパワー、シンプルさ、節約を発見｜Saviynt

概要

西オーストラリア大学（UWA）は、オーストラリアを代表する研究大学であり、その卓越性、革新性、企業性は国際的に高く評価されている。

従業員数

10,000

本社

パース（西オーストラリア州

業界

教育

クラウド・インフラストラクチャー：

アジュール

Saviynt Identity Cloudの機能：

アイデンティティ・ガバナンス＆アドミニストレーション（IGA）

管理するIDの数：

40,000

チャンス

西オーストラリア大学は、地域社会の繁栄と福祉の向上を使命として1911年に設立され、教育と学際的研究の中心地として長く豊かな歴史を持つ。オーストラリアで最も歴史のある大学のひとつであり、Group of Eight（オーストラリアを代表する研究集約型大学）のメンバーでもあるUWAでは、115カ国から28,000人以上の学生が学んでいます。これらの学生は、工学、科学、芸術の分野でトップクラスのプログラム、政府や産業界との革新的なパートナーシップ、学際的な教育へのコミットメントを求めて集まってくる。UWAは、オーストラリアで最も大きく急成長している都市のひとつであるパースに位置し、オーストラリアの田舎町の海岸にもサテライトキャンパスを持ち、シンガポールやマレーシアの研究機関とも戦略的なパートナーシップを結んでいます。

UWAの留学生の多様性は、アジアに最も近いオーストラリアの首都という立地を反映しています。また、先住民文化、環境回復力、人工知能、データサイエンス、バイオテクノロジー、持続可能なエネルギー生産など、UWAの各学部が示す多種多様な研究テーマも反映されている。

しかし、アイデンティティ管理に対するUWAのアプローチは、グローバル志向の研究目標ほど常に革新的で未来志向というわけではなかった。各学部や研究機関がそれぞれ独自のテクノロジー・システムを構築・管理していたため、アクセス環境は複雑かつサイロ化し、一元的なガバナンスや可視化はほとんど不可能でした。学生のエクスペリエンスを向上させ、継続的な卓越性のための堅牢なデジタルバックボーンを構築するために、UWAは、役割や地理的な場所に関係なく、すべてのユーザーにシームレスなログインエクスペリエンス、迅速なプロビジョニング、安全でコンプライアンスに準拠したアクセス許可を提供できる、新しいアクセス管理方法を必要としていました。Saviyntの統合プラットフォームは、柔軟な自動化、スケーラビリティ、コントロールを実現し、サイバーセキュリティ関係者のビジョンを現実のものにしました。

アイデンティティ・ガバナンスは、学生体験を向上させるというUWAの戦略的目標に不可欠です。ユーザーIDを標準化、簡素化、一元管理することで、学生がアプリケーションやシステムにアクセスする際の摩擦をなくします。さらに重要なことは、Saviyntのソリューションによって、誰がデータにアクセスし、そのアクセスが適切かどうかを把握できるため、セキュリティが大幅に強化されるということです。
リー・パターソン、西オーストラリア大学最高情報セキュリティ責任者

ソリューション

Saviynt Identity Cloudは、個々のユーザが同じ組織内で複数の役割を果たす場合に発生する、リスクのある権限の組み合わせを自動的に識別することができます。このようなことは、高等教育では一般的なことです。例えば、学生はキャンパス内で仕事をする際にスタッフとしての役割も果たし、大学院の研究者は卒業生でもあります。大学がますますテクノロジーに依存するようになり、規制要件が進化するにつれ、自動化とインテリジェントな分析を適用することで、このような職務分掌（SoD）違反を防ぐことが必須となります。

UWAの意思決定者は、Saviyntが競合ソリューションよりも簡単に有害な組み合わせを特定できることもあり、Saviyntプラットフォームを選択しました。また、Saviyntが複数のシステムで重複するアカウントを特定できるため、導入のクリーンアップ段階を効率化できると評価した。

複数のActive Directory（AD）サービスをSaviyntで統合し、大学の財務、人事、学生情報システムをプラットフォームに取り込んだ後、UWAのチームはアイデンティティ・ガバナンスに対する包括的なアプローチが可能にする価値を理解し始めた。クラウドに移行することで、ほぼ無限のスケーラビリティが可能になり、エンドユーザと管理者のエクスペリエンスが大幅に改善され、これまでにない効率性が実現しました。同時に、Saviyntプラットフォームはオンプレミスシステムとシームレスに統合することができ、IDエコシステム全体を一元的に把握し、統合レポートを作成することができます。

「Saviyntのおかげで可視性が向上し、より積極的に行動できるようになりました。「リスクや潜在的な問題がコンプライアンス上問題となる前に特定できるようになりました。手動のプロセスをなくしたことで、ミスが減り、一貫性が増し、IDライフサイクル全体のセキュリティリスクをさらに減らすことができました。

Saviyntの包括的なプラットフォーム・アプローチを採用することで、UWAのチームはプロビジョニング、アイデンティティ・ガバナンス、特権アクセス管理、クラウド・セキュリティのすべてを一元管理できるようになります。一流の研究大学であることは、ますます複雑化するアイデンティティとセキュリティのニーズを持つことを意味しますが、UWAはSaviyntで将来に備えることができます。

主な課題

冗長なソフトウェアライセンスを特定・排除し、管理負担を軽減することで、コスト削減を実現。

パスワードのリセットなど、アカウント関連の問題に対するサービスデスクサポートの必要性が減少することで、エンドユーザーの摩擦が減少する。

プロビジョニングとプロビジョニング解除を自動化 することで、時間を節約し、アクセスを迅速化し、生産性を向上させ、機関全体のセキュリティリスクを低減します。

可視化とレポート機能の向上により、コンプライアンス・リスクが大幅に減少 。

成果

Saviynt Identity Cloudの導入により、UWAチームはすべてのアプリケーションに一貫したアクセスポリシーを適用できるようになり、ID関連のリスクを低減すると同時に、ユーザーエクスペリエンスを向上させることができました。また、プロビジョニングとデプロビジョニングの自動化により、業務効率の向上、ワークフローの合理化、JML（joiner mover-leaver）プロセスの改善といったメリットを享受しています。さらにUWAは、継続的な監査への対応を達成するための重要なステップであるアクセス認証プログラムを導入することができた。また、全学的な役割ベースのアクセス制御（RBAC）と特権アクセス管理（PAM）の導入も順調に進んでいる。

Saviyntの導入の成功は、エンドユーザーが初日から生産性を上げるために必要なシステムにどれだけ簡単にアクセスできるかで測ります。また、運用の効率性にも着目し、アイデンティティとアクセスのエコシステムの一元化と自動化を進めています。この戦略は、デジタルトランスフォーメーションの目標を達成し、ユーザーアクセスをより適切に管理し、システムの拡張性を高めるのに役立っています。
ティラガ・タンガヴェルーアイデンティティ・アクセス管理（IAM）ガバナンス・リード、西オーストラリア大学