ID・アクセス管理(IAM)支援
Body
ID・アクセス管理(Identity and Access Management、以下略してIAM)の本質は、テクノロジーだけではなく、ビジネスプロセスの問題です。ユーザーアクセスの管理・統制と有効化を進めていく中で、組織が業務、セキュリティ、運用といった各面でどのような課題に直面するかを明確に理解していない場合、IAMプログラムは、誤った方向に向かいかねません。
また、クラウドコンピューティングやモバイル利用の拡大は、企業ITインフラのあり方に根本的な変化をもたらしました。アプリ、ユーザー、データ、デバイスの関係が流動的となったため、従来のように、自社ネットワーク境界の内/外といった、(物理的および論理的な)ロケーションを基にアクセスポリシーを構成していく統制は、もはや有効な戦略ではなくなりました。
現在のIT環境においては、ロケーションの代わりに、ユーザーやデバイスのアイデンティティをアクセス制御の手がかりとすることが必要です。つまり、(ゼロトラストアーキテクチャの考え方に見られるように)アイデンティティをセキュリティフレームワークの中心に据えることが、企業のセキュリティポリシーを形にし、適用していくための唯一の効果的な考え方です。
アイデンティティを基礎としたアプローチでは、ユーザーやそのアクセス元だけでなく、ユーザーの部門・役割、アクセス先リソースの分類やアクセス手段といった点も条件に含む、きめ細かでかつリスクベースのアクセス制御を施すことができます。こうして、IAMの最適化を通じ、例えばリモートワーカーによる機微情報へのアクセスニーズといった現在多くの組織が頭を悩ませている問題にも、セキュリティと利便性をバランスさせた最適な統制を施せるようになります。
プロティビティは、典型的なITコンサルタントやシステムベンダーとは異なり、リスクマネジメントの観点からIAMに取り組みます。組織のリスク許容度を踏まえ、リスクへの対応に焦点を当てることで、IAMはより効果的かつ広範囲に適用可能となり、より多くの価値と持続可能性を実現できるようになります。
プロティビティが提供するID・アクセス管理(IAM)支援サービス
プロティビティは、下記のような支援サービスを提供しています。
IAMプログラムやアセスメントに関するアドバイザリー
どの組織もID・アクセス管理(IAM)プログラムを開始する際には、その組織特有の様々な課題に直面しながら、新たなリスクを管理し、業務プロセスを立ち上げていかなくてはなりません。スケーラビリティやアクセスのニーズを満たすツール群や方式を特定することは問題のほんの一部に過ぎません。プロティビティでは、多様なステークホルダーを交えた持続可能なロードマップの定義を促進し、IAMプログラムの立ち上げの成功をご支援できるよう設計されたアドバイザリーソリューションを提供いたします。
- IAMプログラムサポート
- IAM(従業員のID・アクセス管理)アセスメント
- CIAM(顧客ユーザーのID・アクセス管理)アセスメント
- IAMまたはCIAM戦略のワークショップ
- ロール(または属性)ベースのアクセス制御フレームワーク開発
アイデンティティガバナンス(IGA)
プロティビティは、これからアイデンティティガバナンス(Identity Governance and Administration、略してIGA)ソリューションに取り組もうとしているお客様にも、すでに成熟したソリューションをお持ちのお客様にも、投資効果を最大限に高めるための専門的なコンサルティングサービスを提供します。IGAソリューションによって、組織が適切な人材に適切なリソースへのアクセスを保証することが理想的な姿です。プロティビティは、最高レベルのIGAベンダーと提携し、トップレベルの認定資格を維持してお客様組織への導入を最適に行う体制を整えています。
- 現在の実装のヘルスチェック
- 製品の導入
- 製品の最適化/改善
- アクセス/認証プロセスのレビュー支援
- ロール(または属性)ベースのアクセスコントロールサービス
- IGAアセスメント
特権アクセス管理 (PAM)
多くの企業では、重要システムの特権IDの認証情報(パスワードなど)は最も機微な情報であり、その管理は非常に悩ましい問題です。こうした特権は限られた者だけが利用を許可されるべきであり、また、誤用されたり悪用されたりした場合には大きな損害を与える可能性があるため、利用状況を厳しく監視する必要があります。
- 現在の実装のヘルスチェック
- 特権/サービスアカウントの発見(オンプレミス、クラウド、ハイブリッド環境)
- 製品実装
- ソリューションの最適化/改善
- アカウントオンボーディングサポート
- PAM評価
Active Directory と Azure Active Directory
MicrosoftのActive Directoryは、組織における認証とID管理の成功にとって重要な基礎となりました。しかし、多くの企業は、M&A、レガシーな成長、複数ドメインの管理、クラウドへの移行方針などの複雑な事情により、IAMのベストプラクティスの維持に苦労しています。最小権限原則によるセキュリティを強制しつつ、認証に関するユーザーの使い勝手を上げるためには、ディレクトリ構造の整理・最適化が重要です。
- ディレクトリのヘルスチェック
- 実装/改善
- マイグレーション(移行)サービス
アクセス管理の導入
現在の従業員や顧客は、個人デバイスから、あるいは組織ネットワークの外から、リモートでシステムを利用することが多くなっており、ユーザーのアイデンティティを検証することが難しくなってきています。シングルサインオンと使い勝手の良い多要素認証は、セキュリティにとって、かつてないほど重要になってきています。
- 現在の実装のヘルスチェック
- 製品実装
- 製品の最適化/改善
- フェデレーション/SSO/MFAの評価
デジタル・アイデンティティ・マネージド・サービス
ID・アクセス管理(IAM)プログラムの初期フェーズを実行した後で多くのお客様が気づくように、本番稼動は継続的なプロジェクトの始まりに過ぎません。IAMシステムやインフラを維持し、拡張していくためには、システムを適切に管理・運用するための人的リソースを確保しつつ、企業全体で最適な導入効果を享受するためのシステム統合作業にもバランスよく取り組んでいく必要があり、適切な人材をオンデマンドで、または継続的に確保することが、これまで以上に必要になっています。
- Privileged Access Management (PAM)
- アイデンティティガバナンス
- アクセス管理
Key Partners
関連リソース
プロティビティでは、急速に進展するデジタルの潮流にお客様が対応できるよう、CISO、CIO、CAE(最高監査責任者)、CDO(最高データ責任者)の皆様を支援しています。今回のテーマに関連した以下の記事も是非ご覧ください。
Identity at the Centerは、アイデンティティとアクセス管理(IAM)におけるアイデンティティ・セキュリティをテーマにした週刊ポッドキャストです。合わせて30年以上のIAMの経験を持つホスト、ジム・マクドナルドとジェフ・ステッドマンが、ID管理業界のニュースやトピック、ゲストとの会話をお届けします。
視聴する
※こちらのポッドキャストサービス(無料)は、英語版でのご視聴となります。
Insights
解説:効果的な産業用制御システム(ICS)セキュリティプログラムを構築するための3つのステップ
解説:データ保護規制に対応するテクノロジー
フラッシュレポート:米国バージニア州が消費者プライバシー法を制定
テクノロジーリスク調査結果からみる2021年のIT監査のポイント
プロティビティのコンサルタントは、以下の支援を行います。
アクセス管理ポリシー、プロセスおよび標準
プロティビティのコンサルタントは、アクセス管理の方針と手順の確立に豊富な経験を有しており、お客様の環境に合わせた方針と手順の策定にかかる時間を短縮するお手伝いをいたします。お客様のビジネスニーズに合わせて拡張可能なID及びアクセス管理プログラムの確立についてのソリューションを提供します。
ID及びアクセス管理の設計と実装
プロティビティは、お客様のIDプログラムのビジョンを現実のものにすることを支援いたします。さまざまなテクノロジーに関する幅広い経験から、現在企業で活用されている様々なシステムと統合(または置き換え)できるセキュアなID管理環境を実装するためのソリューションを提供します。
ID 資格情報とソリューションの選択
プロティビティは、さまざまな実績をもとに、システムの相対的な強みと要件を理解するために組織を支援し、また、ID を適切に連携させる方法について運用上の知識と経験を持っているため、すでに行われている可能性のある投資を保護することができます。
ID連携戦略と実装
組織は、ID管理スキームを構築するために膨大な時間と費用を投資してきました。プロティビティは、最も要求の厳しい広範なID連携の環境における経験を活かして、お客様のID連携戦略を決定し、設計・実装を支援します。