企業のセキュリティ対策には、システム管理ユーザーのような、強力な権限を持つ特権IDの適切な管理が不可欠です。特権ID管理のための専用の製品は存在するものの、製品によって実現可能な領域と、マニュアル運用が必要な領域があるため、まず管理方式や運用手順を踏まえた特権ID管理全体の構想を策定し、その実現が可能な製品を選定することが重要です。

KPMGは、特権ID管理に関する豊富な知見と数多くの支援実績に基づき、特権ID管理構想策定を支援します。

特権ID管理構想策定の重要性

一般ユーザーが用いるIDよりも強い権限が付与された管理者向けの特権IDは、サイバー攻撃や内部不正で標的にされることが多く、それらの適切な管理は企業におけるセキュリティ課題の1つです。
現在、様々な特権ID管理のための製品があり、それらを導入すれば課題が解決できると考えられがちですが、それぞれの製品は、管理の方式、管理対象、実現可能な統制項目などに大きな違いがあります。これらの違いや、自社の運用の現状を十分に考慮せずに製品を選定・導入すると、期待効果が得られないばかりか、課題の解決も困難となります。また、自社の運用を製品に合わせて変更することにより、特権ID利用者の負担が増える可能性もあります。
特権ID管理は製品によって実現可能な領域と、マニュアル運用が必要な領域があるため、まず特権ID管理全体の構想を策定し、その実現が可能な製品を選定することが重要です。

KPMGによる特権ID管理構想策定支援の進め方

特権ID管理に関する現状把握から要望を明確化し、その要望の実現手段を製品と運用の両面から検討したうえで、特権ID管理を段階的に導入するロードマップを策定します。

【特権ID管理の進め方】
特権ID管理の進め方
【特権ID管理構想策定支援の成果物イメージ】
特権ID管理構想策定支援の成果物イメージ

お問合せ

Myページへ

会員登録すると、興味・関心のあるテーマのコンテンツが表示され、お気に入りの記事をライブラリに保存できます。

Sign up today