スマートフォン解析

統合ID管理(アイデンティティマネジメント)システム構築支援

統合ID管理(アイデンティティマネジメント)システム構築支援 背景

近年内部統制の観点でID管理の不備が指摘されてるようになり、特に「退職者IDなどの不正利用」、「人事異動に伴う不適切な権限利用」などによる不正アクセスを防止することを目的としたID管理の整備が必要とされています。また、監査ログに記録されたIDからユーザを一意に識別するためには、共有IDの利用を禁止し、1人1IDの原則を守り、人事イベントに応じたIDライフサイクルの環境を整えなければなりません。統合ID管理(アイデンティティマネジメント)システムは、これらID管理の多くの要求事項へ対応し、効率的なID管理業務を実現するソリューションです。

統合ID管理(アイデンティティマネジメント)システム構築支援 リスクシナリオ

GSXコンサルティングの特色

point1

日本ネットワークセキュリティ協会(JNSA)のアイデンティティ管理ワーキングメンバーの豊富な経験をもとにしたコンサルテーションを提供します。

point2

要件定義をもとに段階的で無理のないスケジュールにて、お客様を最終的なゴールまで導きます。

point3

ID管理に関する貴社セキュリティポリシーを確認して、整備状況評価を実施します。

point4

貴社セキュリティポリシーおよびCOBITとのギャップを比較して、ID管理の運用状況評価を実施します。

point5

既にご使用中のID管理ツールも含めて、市場にあるどのツールがお客様の要求仕様に最も効果的であるかを分析し、ご提案します。

統合ID管理(アイデンティティマネジメント)システム構築支援 要件定義イメージ

構築ステップ

step1

内部統制の対応状況の確認

step2

現状調査

step3

統合ID管理システムソリューションの方針策定

step4

要件定義

step5

ロードマップの策定

step6

基本設計/詳細設計/テスト設計/運用設計

step7

開発/テスト/実装

step8

教育/本番

step9

保守サービス

導入後の効果・メリット

統合ID管理(アイデンティティマネジメント)システム構築支援を利用していただくことにより、下記のメリットがあります。

■運用面の効果
これまで実施されていたシステム別のユーザID管理業務が、統合ID管理システムを導入することで中央管理サーバによる一元化された管理業務に統一されるため、ID管理業務が効率化が図れます。
統合ID管理システムは、人事システムや人事システム以外のマスタデータ(例:派遣社員情報など)を適宜取込むことで、人事イベントに則した形でユーザIDの登録・変更・削除業務が自動化され、各システム管理者を煩わすことなく確実に実施されるようになります。
また、利用者も新しい所属へ配置されたその日からシステム利用が可能となり、担当業務へのスムーズな取組みも可能となります。

■セキュリティ面の効果
人事イベントと連動することで、退職者や異動により権限が変更された社員などのユーザIDは確実に削除または権限を変更されます。
これにより退職者のIDや権限などを悪用した不正アクセスのリスクを削減することが可能となります。
また、認証機能の強化としてパスワード管理の一元化も可能です。
パスワード管理を一元化すれば、システム別にバラバラなパスワードポリシーを排除し、社内パスワードポリシーを各システムへ強制的に適用させることも可能となります。(システムの認証機能により異なる。)

■監査対応
統合ID管理システムでは、「いつ」「誰が」「何を」承認したのか、「誰が」登録・変更・削除を操作したのかを監査時に証拠として提示することが可能となります。
また、ワークフロー機能や登録・変更・削除時のイベントログなどの各種監査ログ機能により、これらの要件への対応が可能です。統合ID管理業務の一連のイベント記録が自動化されることで、例えば登録された管理者IDやユーザIDが正当なものであるかを監査ログなどから判別し、不正に登録されたIDを早期に発見し、措置を施すなど、即応することが可能となります。

統合ID管理(アイデンティティマネジメント)システム構築支援

支援実績

■某大大手サービス業向け統合ID管理システム実装コンサルティング実施
■某大手流通業向け統合ID管理システム要件定義コンサルティング実施
■某自治体向け統合ID管理システム実装コンサルティング実施
■某大手ゼネコン情報システム会社向け統合ID管理製品評価コンサルティング実施
■某中小企業向け認証システムコンサルティング実施
■某中小企業向け統合ID管理システム要件定義コンサルティング実施
■その他

Q&A

Q1

パッケージの導入を検討していますが、要件定義は必要ですか?

A1

パッケージの使用が前提であっても要件定義が必要です。特に人事イベントと実際のID管理業務をどのように紐付けて、そしてどのように運用するかを詳細に検討する必要があります。

Q2

アクセス権の管理も統合ID管理システムの導入で実現できますか?

A2

一般的に統合ID管理システムは、連携対象がもつセキュリティグループに対してIDを連携しますが、権限設定までの制御は行いません。従ってアクセス権の設定は、システム別に各リソースに対して割当てる必要があります。

Q3

シングルサインオンと統合ID管理システムは何が違うのですか?

A3

統合ID管理システムは、人事イベントに紐付けて各システムのID管理を効率化する仕組みで、シングルサインオンは認証の効率化を行う仕組みです。従ってこの両方の仕組みを実現する場合は、通常それぞれのソリューションを活用することになります。