契約／派遣社員や取引先ベンダーのID管理は大丈夫？　知っておきたいリスクとは

　契約社員や派遣社員、提携パートナー、取引先ベンダー、サービスプロバイダーなど、組織が管理すべきサードパーティーの非正規社員アイデンティティーは年々増加している。このような非正規社員アイデンティティーのライフサイクルを保護するための「管理と監査が可能なプロセス」が欠けていることは、今日の組織が直面している最大のリスクの1つだ。

　また近年のサイバーセキュリティ侵害の多くは、非正規社員アイデンティティーに起因している。ある調査によれば、約6割の組織が、サードパーティーによる情報漏えいを経験したと回答している。人事情報システムやベンダー管理システム、アイデンティティーガバナンスシステムなどのソリューションは存在するが、これらのシステムは、サードパーティーのアイデンティティー管理には向いていない。成果を挙げられないばかりか、余計なコストや労力がかかる恐れがある。

　本資料では、サードパーティーアイデンティティー管理の重要性および、組織における現状のアプローチの課題を掘り下げる。その上で、組織が行うべきアイデンティティーセキュリティプログラムについて解説する。