自動化によるサードパーティーのアクセス管理の変革

Exostar社は、IBM Verifyを使用して、規制の厳しい業種でスムーズなアクセスを実現しています

雲の上を飛ぶ現代的なジェット機の写真
ますます複雑化するバリューチェーンにおけるアクセス管理の課題への対処

Exostar社は、規制の厳しい業種・業務においてビジネス・パートナーのコラボレーションするための信頼できるプラットフォームを提供し、サプライ・チェーンやバリュー・チェーン全体でのコラボレーションの複雑さに対処するために特別に設計されたソリューションを提供しています。世界175の国または地域に拠点を置くExostar社は、航空宇宙、防衛、銀行、製薬などの業界で活躍する20万以上の組織に安全なアクセスを提供しています。

今日のビジネスは、サプライヤー、パートナー、その他の第三者からなる多層的なエコシステムに依存しています。こうしたコラボレーションでは、ビジネス・リーダーは、組織の機密性の高い内部データやシステムへのサードパーティによるアクセスをオープンにする必要があります。企業が成長し進化するにつれ、大量のIDを管理するためのガバナンスと管理プロセスはますます所要時間と複雑さを増し、IDベースのサイバー攻撃や規制上の課題といった継続的なリスクに直面します。

Exostar社は、IDおよびアクセス管理プラットフォーム「Access: One」の一部として、堅牢かつ効率的なガバナンスの必要性を認識していました。このプラットフォームを使用することで、Exostar社のお客様はアクセス管理プロセスを合理化・自動化し、第三者へのアクセス開放に伴うリスクを軽減し、資産を侵害から守ることができます。
IBM Verify(Identity)GovernanceとExostar社のAccess: Oneとの統合は、きめ細かなアクセス制御、閉ループ・プロビジョニング、アクティビティ・ベースのコンプライアンス管理を実現することで、IDガバナンスのフレームワークを大幅に強化しました。この強力な組み合わせにより、お客様はリスクを積極的に管理し、自信を持ってアクセスに関する意思決定を委任できます。これにより、サプライヤー、ビジネス・パートナーおよび顧客によるエコシステム全体を通じた、安全でシームレスな共同作業が確保されます。
Stuart Wilson氏 Access: Oneの副社長兼マネージング・ディレクター Exostar社
Exostar社は、IBM Verify Identity Governanceでアクセスの利用状況を柔軟に可視化

Exostar社は、規制が厳しい業種・業務におけるサードパーティーのアクセス・ガバナンスと管理の複雑さに対処するため、IBMと提携しました。この課題を克服するために、Exostar社はIBM® Verify Identity Governanceを実装して、Access: Oneが提供するサービスを拡張し、オンプレミス環境とクラウド環境全体できめ細かなアクセス権限を管理しました。

IBM Verify Identity Governanceは、異種のIDとアクセス権を集約して関連付け、それらを解釈と管理が容易なビジネス主導のポリシーに変換する機能を提供しました。Access: Oneとの統合により、このソリューションは、ITにおける制約ではなく、ビジネス要件を中心に設計され総合的な機能を備えたIDガバナンス・インフラストラクチャーを提供し、柔軟性とコントロールの向上に貢献しました。

Exostar社がIBM Verify Identity Governanceを選択した理由は、その機能の幅広さと統合の容易さでした。特に、双方向のブローカー・アダプターを作成する機能により、IBM Verify Identity Governanceの分析およびモデリング機能を通じて、Access: OneからIDデータを調査するプロセスが簡素化されました。Exostar社とIBMは協力してソリューションを実装し、Exostar社はIBM Verifyのきめ細かなIDガバナンス機能を活用して、差別化されたソリューションを市場に提供しました。

IBM Verify Identity Governanceは、予測的かつ処方的な分析により、詳細なIDに関する洞察でAccess: Oneを強化しました。これには、適応型分析の機械学習サポート、エンタイトルメント、およびガバナンスの結果を最適化したリスク・スコアリングが含まれます。IBM Verify Identity Governanceの事業活動ベースのアプローチは、職務の分離(SoD)モデリングを再定義し、従来の役割ごとの比較から、より効果的でコンプライアンス主導のフレームワークに移行しました。Exostar社は、IBM VerifyのREST APIを活用して、Exostar社の顧客エコシステム全体でのより深い統合とガバナンスの拡張を促進しました。

その結果、Exostar社はビジネス・パートナーとサプライヤーをAccess: Oneに数分でオンボーディングできるようになりました。これにより、パートナーとサプライヤーにフェデレーション方式のシングル・サインオンを提供すると同時に、ビジネスパートナーが委任管理を通じて自分のユーザーを管理できるようになります。そしてこれは、複雑な権限を理解しやすい事業上のルールに変換する、ビジネスに特化したインターフェイスで実行できます。IBMとのパートナーシップにより提供されるAccess: OneとIBM Verify Identity Governanceソリューションは、サプライ・チェーン全体のアクセス権、権限、アクティビティに関して他に類を見ない可視性を提供し、セキュリティを強化すると同時に、1つの統一されたガバナンス・フレームワークの下で管理を一元化します。
Exostar社はIBM Verify Identity Governanceにより効率の向上とリスクの軽減を促進します

IBM Verify Identity Governanceを導入することで、Exostar社は、10,000を超えるエンタイトルメント、権限、属性を数百のビジネス・ロールに変換し、認証およびコンプライアンス関連の活動を数カ月から数週間に短縮するなど、大きなメリットを実現しました。以前は5日間を要した、パートナー・ユーザーの重要なアプリケーションへのオンボーディングとアクセスのプロビジョニングは、現在では4時間未満で完了します。

さらに、IBM Verify Identity Governanceの自動化機能を使用することで、Exostar社は、自動アカウントの採用と、アクティブアカウントの約15%に相当する孤立アカウントの削除を通じて、ビジネスリスクを削減しました。

Exostar社は、サービス・デスクのチケット件数を35%以上削減し、顧客のために新たなレベルの効率化を推進することができました。これらの削減は、パスワード・リセットとアカウントのロック解除リクエストに関連しており、この削減によってエージェントはより複雑な問い合わせに集中できます。

Exostar社は、成長とサービスの拡大を続ける中、引き続きIBM Verifyを活用してIDおよびアクセス管理の機能の強化に取り組んでいます。
Exostar社のロゴ
Exostar社について

Exostar社は、規制の厳しい業種・業務におけるビジネス・パートナーのコラボレーションのための信頼できるプラットフォームを提供し、サプライ・チェーンとバリュー・チェーン全体にわたるコラボレーションの複雑さに対処するソリューションを提供します。2000年に設立されたExostar社は、セキュリティ、コンプライアンス、リスク軽減に重点を置いたIDおよびアクセス管理ソリューションのリーディング・プロバイダーに成長しました。米国に本社を置き、インド、英国、オーストラリアにオフィスを構えています。

 製品・サービス IBM® Verify Identity Governance
次のステップ

IBM Verifyがサードパーティーのアクセスを管理し、サイバー攻撃やデータ侵害のリスクを軽減する上でどのように役立つかをご覧ください。

 IBM Verifyの詳細はこちら
法務

© Copyright IBM Corporation 2025.IBMおよびIBMロゴはIBM Corp.の商標であり、世界中の多くの管轄区域で登録されています。

示されている例は、説明のみを目的として提供されています。実際の結果はお客様の設定や条件により異なるため、一般的に期待される結果を提供するものではありません。