米スタンフォード大学、アイデンティティ・マネジメントに関して警告する報告書を発表

　米スタンフォード大学と香港科学技術大学が共同で実施した、企業の従業員アイデンティティマネジメント（身元管理）に関する調査結果が発表された。それによると、Global 2000にランキングされる国際的大企業の多くは、身元管理業務の内容が不適切で、深刻なセキュリティ問題の要因になっているという。

　調査の過程でみつかった主な事例は以下の通り。

• 退職した従業員のネットワークアクセスを無効にするまで、半数近くの企業で2日以上を費やしており、2週間以上かかる企業も多数あった

• 従業員が退職後も元の企業のボイスメールに数カ月アクセスでき、社内発表をすべて知ることができた

• 従業員がネットワークアクセス権を与えられるまで1カ月以上かかるケースがあった

• ユーザー10人のうち8人がパスワードを名刺の裏やキーボードの裏に書き留めていた

• 研修社員が秘書に電話するだけでアカウントを作成でき、顧客データベースの閲覧や変更が行える状態になっていた

• 従業員が不適切なアクセス権利を与えられることがよくあり、その大きな原因の1つは人為的ミスだった

• ERPアプリケーションなどの基幹システムにおいて、ユーザー間でパスワードを共有することが日常的に行われていた

• 1人のユーザーの異動または入社があると、管理者は平均4つのアプリケーションやシステムにユーザー情報を手作業で重複入力しなければならない

　調査グループが試算したところ、安全性を確保できるアイデンティマネジメントの仕組みを導入することで、ヘルプデスクのコストを年間100万ドル以上節約できるという。

　なおNovellは、ウェブサイトで調査報告書Exploring Secure Identity Management in Global Enterprises（英文）の全文を公開している。

Novellのプレスリリース（英文）
ノベル（Novellのプレスリリースの翻訳）