人事部門の管理者やマネージャーにとって、従業員の入社時や退職時には考慮すべき手順が数多くあります。チームに新しいメンバーが加わるたびに機密情報を渡すことになりますが、その情報を安全に保つにはどうすればよいのでしょうか?
ここでは、Foxpass のような特権アクセス管理(PAM)システムが、元従業員や現従業員による侵害の防止にどのように役立つかを見ていきます。
従業員のオフボーディング:
人事チームは常に新しい従業員のオンボーディングとオフボーディングを行っています。しかし、従業員が会社を離れると、アカウントのログイン情報、Wi-Fi®パスワード、ポータル/端末への入口といった貴重な情報も一緒に持ち去られてしまいます。Forbesによると、不適切な従業員のオフボーディングは、データ損失、ITコンプライアンス違反、機密性の損失、データ侵害、評判の失墜、無駄な支出など、重大なサイバーセキュリティリスクを引き起こす可能性があります。
当社のクラウドホスト型LDAPは、従業員の資格情報��とアクセス許可を一元管理することで、従業員のオンボーディングとオフボーディングを支援する従業員ディレクトリです。これにより、誰に権限があり、誰に権限がないかを整理して把握できるため、セキュリティ侵害の大きな原因となり得る要因を防ぐのに役立ちます。
従業員のオンボーディング
現在の従業員によるデータ侵害のリスクは、マルウェアなどの手口で侵入するサードパーティのサイバー犯罪者よりもさらに高くなっています。Security Intelligenceによると、セキュリティ侵害インシデントの75%以上は内部脅威に起因しています。そのため、チームは社内の人のアクセス管理についても考える必要があります。
クラウドホスト型Radiusでは、個々のユーザーにアクセス許可を割り当てることができます。管理者は、従業員がアカウントやデバイスに対して持つアクセス権の範囲を付与したり取り消したりできるようになります。
もう1つのソリューションはシングルサインオン(SSO)です。これにより、従業員は1回のログインですべてのアカウントに自動的にログインできます。管理者は、従業員がアカウントの利用を終えた後、SSOを介してその従業員のログイン資格情報を付与したり取り消したりすることもできます。
さらに、ゼロトラスト・セキュリティモデルは、すべてのユーザーがネットワークやリソースにアクセスする前に認証と認可を受けていることを確実にするのに役立ちます。これには繰り返し認証が必要ですが、アクセスを明示的に付与されたユーザーのみに制限できる安全なモデルです。
結論:PAMは万能なソリューションか
PAMにより、人事チームはアクセス管理とセキュリティをより簡単に行えるようになり、潜在的な脅威によるリスクも軽減できます。Foxpassは、かつてアクセス権を持っていた人からも情報を保護できるよう、企業向けにクラウドホスト型のLDAP、Radius、SSOを提供しています。また、人事ワークフローでGoogle Workspace、Okta、またはOffice365 をお使いの場合、これらのサービスとも連携できるようになりました。
Foxpass の機能の詳細と、潜在的な侵害を防ぐために HR チームと IT チーム内でより優れたセキュリティプロトコルを導入する方法をご覧ください。
Wi-FiはWi-Fi Alliance®の商標です
セキュリティを強化
脅威や不正ユーザーからネットワークを保護しながら、アクセスを簡単にしたいですか?Foxpassがコストのかかるセキュリティミスの�回避にどのように役立つかについては、こちらをクリックしてください。
