ID・アクセス管理(IAM)支援

ID・アクセス管理(IAM)支援
ID・アクセス管理(IAM)支援

Body

ID・アクセス管理(Identity and Access Management、以下略してIAM)の本質は、テクノロジーだけではなく、ビジネスプロセスの問題です。ユーザーアクセスの管理・統制と有効化を進めていく中で、組織が業務、セキュリティ、運用といった各面でどのような課題に直面するかを明確に理解していない場合、IAMプログラムは、誤った方向に向かいかねません。

また、クラウドコンピューティングやモバイル利用の拡大は、企業ITインフラのあり方に根本的な変化をもたらしました。アプリ、ユーザー、データ、デバイスの関係が流動的となったため、従来のように、自社ネットワーク境界の内/外といった、(物理的および論理的な)ロケーションを基にアクセスポリシーを構成していく統制は、もはや有効な戦略ではなくなりました。

現在のIT環境においては、ロケーションの代わりに、ユーザーやデバイスのアイデンティティをアクセス制御の手がかりとすることが必要です。つまり、(ゼロトラストアーキテクチャの考え方に見られるように)アイデンティティをセキュリティフレームワークの中心に据えることが、企業のセキュリティポリシーを形にし、適用していくための唯一の効果的な考え方です。

アイデンティティを基礎としたアプローチでは、ユーザーやそのアクセス元だけでなく、ユーザーの部門・役割、アクセス先リソースの分類やアクセス手段といった点も条件に含む、きめ細かでかつリスクベースのアクセス制御を施すことができます。こうして、IAMの最適化を通じ、例えばリモートワーカーによる機微情報へのアクセスニーズといった現在多くの組織が頭を悩ませている問題にも、セキュリティと利便性をバランスさせた最適な統制を施せるようになります。

プロティビティは、典型的なITコンサルタントやシステムベンダーとは異なり、リスクマネジメントの観点からIAMに取り組みます。組織のリスク許容度を踏まえ、リスクへの対応に焦点を当てることで、IAMはより効果的かつ広範囲に適用可能となり、より多くの価値と持続可能性を実現できるようになります。

 

プロティビティが提供するID・アクセス管理(IAM)支援サービス

プロティビティは、下記のような支援サービスを提供しています。

IAMプログラムやアセスメントに関するアドバイザリー

View More

アイデンティティガバナンス(IGA)

View More

特権アクセス管理 (PAM)

View More

Active Directory と Azure Active Directory

View More

アクセス管理の導入

View More

デジタル・アイデンティティ・マネージド・サービス

View More

 

Key Partners


CYBERARK 

 

 

関連リソース

プロティビティでは、急速に進展するデジタルの潮流にお客様が対応できるよう、CISO、CIO、CAE(最高監査責任者)、CDO(最高データ責任者)の皆様を支援しています。今回のテーマに関連した以下の記事も是非ご覧ください。

 

Identity at the Centerは、アイデンティティとアクセス管理(IAM)におけるアイデンティティ・セキュリティをテーマにした週刊ポッドキャストです。合わせて30年以上のIAMの経験を持つホスト、ジム・マクドナルドとジェフ・ステッドマンが、ID管理業界のニュースやトピック、ゲストとの会話をお届けします。

視聴する 



※こちらのポッドキャストサービス(無料)は、英語版でのご視聴となります。

 

 

プロティビティのコンサルタントは、以下の支援を行います。

アクセス管理ポリシー、プロセスおよび標準

プロティビティのコンサルタントは、アクセス管理の方針と手順の確立に豊富な経験を有しており、お客様の環境に合わせた方針と手順の策定にかかる時間を短縮するお手伝いをいたします。お客様のビジネスニーズに合わせて拡張可能なID及びアクセス管理プログラムの確立についてのソリューションを提供します。

ID及びアクセス管理の設計と実装

プロティビティは、お客様のIDプログラムのビジョンを現実のものにすることを支援いたします。さまざまなテクノロジーに関する幅広い経験から、現在企業で活用されている様々なシステムと統合(または置き換え)できるセキュアなID管理環境を実装するためのソリューションを提供します。

ID 資格情報とソリューションの選択

プロティビティは、さまざまな実績をもとに、システムの相対的な強みと要件を理解するために組織を支援し、また、ID を適切に連携させる方法について運用上の知識と経験を持っているため、すでに行われている可能性のある投資を保護することができます。

ID連携戦略と実装

組織は、ID管理スキームを構築するために膨大な時間と費用を投資してきました。プロティビティは、最も要求の厳しい広範なID連携の環境における経験を活かして、お客様のID連携戦略を決定し、設計・実装を支援します。