退職した従業員のアクセスを無効に、2日以上かかる企業が半数以上

スタンフォード大学と香港科学技術大学が行った調査によると、Global 2000 にリストされる国際的大企業の多くが、アイデンティティ マネジメントの欠乏により、深刻なセキュリティ問題を抱え、業務効率の低下につながっているという。

退職した従業員のネットワークアクセスを無効にするまで、半数以上の企業が、2日以上を費やしており、また2週間以上かかっている企業も多く存在した。また、セキュア アイデンティティ マネジメントを導入することで、ヘルプデスクのコストが年間100万ドル以上節約できるという試算結果も明らかになった。

報告書『国際的大企業におけるセキュアアイデンティティマネジメントに関する考察』は、 ノベルの国際的サービス組織によるスポンサーシップのもと、セキュア アイデンティティ マネジメントの促進要因や普及への障害について調査したもの。

調査では、Global 2000 にランキングされる企業200社からの回答の統計的分析に加え、北米、欧州、アジアにおける30人以上の IT 担当上級管理職や IT マネージャーに対する個別インタビューを行った。

大規模企業が抱えるセキュリティ問題や非効率性については、以下のような回答が寄せられた。

・国際的投資銀行の社員が競合他社に移籍したにもかかわらず、元の企業における自分のボイスメールに数か月アクセスすることができ、その間銀行業務に関する社内発表をすべて知ることができた。

・国際的輸送企業において、スタッフ不足と IT 業務に関する各人の業務範囲が不明確であったことが原因で、従業員がネットワークアクセス権を与えられるのに1か月以上かかるケースがあった。

・国際的衣服製造会社の IT スペシャリストによると、ユーザー10人のうち8人がパスワードを名刺の裏やキーボードの裏に書き留めていた。

・大規模なソフトウェア会社で、研修社員が秘書に電話するだけでアカウントをつくることができ、この企業の見込み客データベースへの書き込みやダウンロードができる権利を得ることができた。

・国際的衣服製造販売会社の IT マネージャーによると、従業員が不適切なアクセス権利を与えられることがよくあり、その大きな原因の1つは人為的ミスだった。

・ある回答者によると、ERP アプリケーションなどの基幹システムにおいても、ユーザー間でパスワードを共有することが日常的に行われていた。

・1人のユーザーの異動あるいは新規入社があると、管理者は平均4つのアプリケーションやシステムにユーザーデータを手作業で重複入力しなければならない。