日本でもここ数年は、大イベントになっているハロウィン。

今では楽しい季節行事になっていますが、もとは死者霊が家族を訪ねてくると信じられていて少し不気味な季節なのです。

そこで、会社にとって本当に怖いと思うことについて話させていただきたいと思います。

もし、予期せぬ解雇を命じられ、会社に恨みを持っている元社員がいたとしたら…あるいは、競合他社に転職するために会社を退職した社員がいたとしたらどうでしょうか。もし該当する社員がいて、適切な方法で速やかにオフボーディングを行わなかった場合、ご自身が勤務している企業は、あらゆる詐欺行為や悪意のある企みの格好の餌食になってしまいます。

日本企業のセキュリティ脅威1位に「標的型攻撃による情報漏洩」、2位に「ランサムウェア被害」、3位に「内部不正(情報漏洩)」

詳細はこちらからお読みください。

不適切なオフボーディングがもたらすリスク

オフボーディングの作業は大抵サービスデスクに委ねられますが、不適切なオフボーディングによる極めて深刻な結果は、企業のセキュリティに甚大な影響をもたらします。

企業が直面する可能性のある最も深刻なリスクのひとつ、すなわち、適切な方法で速やかにオフボーディングとデプロビジョニング(プロビジョニング解除)が行われていない元社員に目を向けることが重要となります。

適切な方法でオフボーディングされていない元社員は、言わば悪夢のような状況に企業を陥らせる可能性があるのです。オフボーディングプロセスの一環として、検討すべきことがいくつかあります。

  • ノートパソコン、会社支給のスマートフォン、タブレットなど企業の資産のタイムリーな回収
  • 個人情報の漏えいリスクを軽減する方法
  • 不正アクセスによるシステム侵害を阻止するため、ユーザーの認証情報およびその他の認証方法を速やかに無効にすること

オフボーディングプロセスを適切に実行すれば、たとえ元社員が在籍中に使用していたアカウントや企業秘密、機密情報を不正に使用しようとしても、鍵のかかったドアに行き当たるか、袋小路に突き当たる結果となります。

「手動プロセスの廃止」が雇用主のトレンド

オフボーディングはこれまでずっとIT部門が担当するプロセスの一環でしたが、今後さらに作業が増えることが見込まれています。

Deloitteが2018年に実施したアンケートでは、社会人の若い世代、すなわちミレニアル世代の存在によって、IT部門は今後オンボーディングとオフボーディングに頭を抱えることになるだろうと示唆されています。

  • ミレニアル世代の48%が2年以内に転職する予定だと回答しています
  • 5年間続ける予定だと回答したミレニアル世代はわずか28%でした
  • ミレニアル世代の62%が正社員ではなく契約社員や一時的な仕事に目を向けていると回答しています

在職期間の短い社員が増えていることを考慮すると、今まさに企業は手動でのオフボーディングプロセスを廃止する時期を迎えていると言えます。

多大な労力が求められるプロセスであることが、そもそもオフボーディングが適切に行われなかったり、不十分なまま放置されていたりする一番の原因なのです。一般的に、オフボーディングは非常に煩わしい一連の手動プロセスを通して行われます。そしてこのプロセスには、人的エラーが生じる余地があります。さらに、多くの企業に各社員のアクセス権に関する情報がまとめられた簡単にアクセスできる集約化されたデータリポジトリがないのが現状です。

これらの手動のプロセスを夜の闇の中に消し去るために呪文や魔法は不要です。ほんの少し自動化に頼るだけで手動のプロセスは消し去ることができるのです!

Woodforest National Bankによるオフボーディング自動化の事例

テキサスを拠点に事業を展開する国立銀行、Woodforest National Bank,は、アメリカ国内に750店以上の支店を設け、消費者や法人向けのサービスを提供する大手小売り銀行です。Ivantiのクライアントでもあり、Ivanti® Identity DirectorとIvanti Automationをお使いいただいています。

同社は、アイデンティティ&アクセス管理ソリューションに頭を悩まされており、更新に時間がかかり、管理が難しく、手動プロセスによる負担も大きいといった問題を抱えていました。

Ivantiに切り替えてから、同社は自動化を導入しました。この自動化により、IT部門はなんと8週間かからずに、業務を合理化し、セキュリティを強化し、集約されたリポジトリを構築することに成功しました。それまで3~5日かかっていたオフボーディングプロセスをわずか20分に短縮しました。

Ivanti導入前、ユーザーアカウントを停止するためPowerShellとVBスクリプトに加えて手動のプロセスを使用していました。ところが当時、ホームの文書のデプロビジョニング(プロビジョニング解除)とメールアカウントの停止を行う場合、IT部門には手動の作業が求められました。これらのプロセスなどを自動化することにより、同社はさらに安全性を強化でき、気が遠くなるほど時間のかかるオフボーディングプロセスによってもたらされる可能性のある背筋を凍らせるほど深刻な影響に恐れる必要がなくなりました。

Ivanti Automationで安全を確保

Ivanti Automationを導入すれば、速やかに資産をデプロビジョニング(プロビジョニング解除)し、システムへのアクセスを遮断し、人的エラーの発生可能性を制限できます。

定義されたカスタムプロセスにしたがってオフボーディングの作業を構築し、実行できるため、すべてのプロセスを合理化できます。また、元社員にとりつかれ、悪夢のような事態に陥れられる心配をする必要がなくなります。

最初の1回でオフボーディングを適切に実施し、元社員の亡霊を成仏させましょう。

ハッピーハロウィン!