これまで企業のサイバーセキュリティ対策は、外部ネットワークとの境界での防御が主流の考え方でした。しかし、クラウドやモバイルといった新たなテクノロジーを活用すると、情報資産は社外のネットワーク上にも多数存在するようになり、外部ネットワークとの境界防御ではセキュリティ対策の効果を発揮しにくくなります。このような状況下では、情報資産にアクセスするためのIDに関するセキュリティ対策が有効となます。

これらの状況を踏まえ、KPMGでは、ID & Access Management (IAM)フレームワークを活用したID管理・アクセス制御に関する計画・設計・導入・運用を通して、企業におけるセキュリティの高度化および運用の効率化を支援します。

IAM整備において考慮すべき要素とKPMGのフレームワーク

IAMの整備を進める際には、サイバーセキュリティ対策だけでなく、運用効率化やデジタル対応など利便性の向上についても考慮する必要があります。

法令順守 個人データ保護法令、内部統制監査
リスク管理 不正アカウントの発見、退職者アカウントの即時無効化、不要権限のはく奪、多要素認証の導入、特権アカウントの整備
運用の効率化 IDライフサイクル管理の自動化、パスワードの一元管理、シングルサインオンの推進、リポジトリ統合、ID体系統合
デジタル化 クラウド向けID管理、RPA向けID管理、BYODにおけるID管理

【KPMGのIAMフレームワーク】

KPMGのIAMフレームワーク

KPMGのアプローチ

IAMの整備にあたっては、現状を調査して課題を抽出し、今後のIAMにおけるあるべき姿をブループリントとして策定します。また、IAMの整備を進めるためのシステム面・業務面の導入スケジュールをロードマップとして策定します。

IAMサービスの進め方

企業グループ内で使用されているシステム・ITサービスにおけるID・アクセス権の管理状況や課題、法令の要求事項、近年の技術動向およびKPMGのIAMフレームワークを踏まえて、IAMの全体構想の作成と実現を以下のステップで支援します。

KPMGの特長

KPMGは、サイバーセキュリティコンサルティングサービスにおけるグローバルリーダーに選出される等、セキュリティ領域全般において深い知見を保有しています。また、KPMGのグローバルのネットワークを活用し、各地のプロフェッショナルと連携したサービス提供が可能です。

お問合せ