KPMGは、IAMフレームワークを活用し、企業におけるID管理・アクセス制御に関する計画・設計・導入・運用を支援します。
KPMGは、IAMフレームワークを活用し、企業におけるID管理・アクセス制御に関する計画・設計・導入・運用を支援します。
ビジネスのグローバル化、法令要件の強化、技術の変化、増加するサイバー攻撃といった環境の中で、企業が保有するデータの保護の重要性が高まってきています。しかし、それら重要データを利用するためのIDおよびアクセス権は、拠点やシステムにおいて異なるルールで管理されていたり、IDおよびアクセス権の妥当性を定期的に確認していなかったり、企業グループ全体での統制がなされていないケースが見られます。
また、従来から存在する、複数システムに対してID・アクセス権を正確かつ迅速に適用したいというシステム管理者の要望や、複数システムを便利に利用したいという利用者の要望は、近年のクラウドサービスの普及などに伴い複雑化しています。さらに、2018年5月に施行されたEUの一般データ保護規則(GDPR)に代表される個人データ保護法令においては、高度なデータ保護要件に加え、そのデータへのアクセスに対する要求事項が厳しくなってきています。
これらの状況を踏まえ、KPMGのIAMフレームワークを活用したID管理・アクセス制御に関する計画・設計・導入・運用を通して、企業におけるセキュリティの高度化および運用の効率化を支援します。
KPMGのIAMフレームワーク
IAM実装のため、5つの主要プロセスにおいて支援します。
(1)IAM運営体制
・戦略と計画
・ポリシーと基準
(2)IAM基本設計
・IDライフサイクル
・ID利用証跡
(3)ユーザー管理とプロビジョニング
・アクセス申請と承認
・パスワード管理
(4)アクセスコントロール
・認証
・認可
(5)モニタリングと分析
・ID利用状況
・アクセス状況
KPMGのIAMサービス
ID管理・アクセス制御の全体構想の作成からIAMシステムの要件定義・設計・導入・運用まで、トータルに支援します。
IAMアセスメント (評価) |
|
---|---|
IAM導入ロードマップ作成 |
|
IAM要件定義・設計 |
|
IAMシステムのPoC |
|
IAMシステム導入 プロジェクトマネジメント |
|
IAM高度化 |
|
詳細はIDアクセス管理サービス(PDF:142kb)をご覧ください。
関連サービス
管理方式や運用手順を踏まえた特権ID管理全体の構想策定を支援します。