アブサ銀行、非正規社員のアイデンティティ管理を変革する
アフリカを代表する金融機関の一つであるアブサ銀行では、常時52,000~65,000件のアイデンティティを管理しています。同行は世界中のさまざまな従業員、パートナー、サードパーティと連携しながら、アフリカ大陸全域にわたってサービスを提供しており、GDPRやPOPIA(南アフリカにおける個人情報保護法)への準拠など、ガバナンスや規制への対応は重要な課題となっています。
導入前の課題
アブサ銀行における非正規社員のアイデンティティ管理は当初、アクセス権限のプロビジョニングのみに重点が置かれており、プロビジョニング以前にアイデンティティを確立するという要件に十分に対応できていませんでした。しかも、すべてのアクセス権限のプロビジョニングはアブサ銀行の人事システムを介して管理されていたため、サードパーティのアイデンティティに対しては統制が厳しすぎたと言えます。さらに、サードパーティに対する定期的なアクセス権限審査(ID棚卸)を実施していなかったため、予定していた期限を超えてシステムやサービスを利用できてしまい、結果として常にリスクを抱えている状態が続いていました。
ソリューション
アブサ銀行は、サードパーティの非正規社員アイデンティティを確立し、オンボーディングするためのソリューションとして、SailPointの非正規社員リスク管理ソリューションを採用。このソリューションが有効化されれば、アイデンティティ セキュリティの取り組みにおいて極めて重要なポイントとなるサードパーティと、そこに紐づく全ユーザーのアイデンティティについて、リスクに基づいたアクセス権限管理やライフサイクル管理を行えるようになります。
SailPoint非正規社員リスク管理ソリューションは、有期の契約社員のアイデンティティから人間以外のアイデンティティに至るまで、さまざまなアイデンティティに関する信頼性の高い情報を提供してくれました。これにより、従業員のアイデンティティ管理プロセスが補完され、オンボーディングとプロビジョニングのプロセスが効率化すると同時に、セキュリティも向上しました。
アブサ銀行 エンタープライズ アーキテクトEvan Fraser氏
12,000
セキュアなアイデンティティを付与された非正規社員数*15日
オンボーディングプロセスにおいて短縮された時間*300ドル以上
オンボーディングされたアイデンティティ1件あたりのおおよそのコスト削減額**2023年10月1日時点
