これまで企業のサイバーセキュリティ対策は、外部ネットワークとの境界での防御が主流の考え方でした。しかし、クラウドやモバイルといった新たなテクノロジーを活用すると、情報資産は社外のネットワーク上にも多数存在するようになり、外部ネットワークとの境界防御ではセキュリティ対策の効果を発揮しにくくなります。このような状況下では、情報資産にアクセスするためのIDに関するセキュリティ対策が有効となます。
これらの状況を踏まえ、KPMGでは、ID & Access Management (IAM)フレームワークを活用したID管理・アクセス制御に関する計画・設計・導入・運用を通して、企業におけるセキュリティの高度化および運用の効率化を支援します。
IAM整備において考慮すべき要素とKPMGのフレームワーク
IAMの整備を進める際には、サイバーセキュリティ対策だけでなく、運用効率化やデジタル対応など利便性の向上についても考慮する必要があります。
| 法令順守 | 個人データ保護法令、内部統制監査 |
|---|---|
| リスク管理 | 不正アカウントの発見、退職者アカウントの即時無効化、不要権限のはく奪、多要素認証の導入、特権アカウントの整備 |
| 運用の効率化 | IDライフサイクル管理の自動化、パスワードの一元管理、シングルサインオンの推進、リポジトリ統合、ID体系統合 |
| デジタル化 | クラウド向けID管理、RPA向けID管理、BYODにおけるID管理 |
【KPMGのIAMフレームワーク】
KPMGのアプローチ
IAMの整備にあたっては、現状を調査して課題を抽出し、今後のIAMにおけるあるべき姿をブループリントとして策定します。また、IAMの整備を進めるためのシステム面・業務面の導入スケジュールをロードマップとして策定します。
IAMサービスの進め方
企業グループ内で使用されているシステム・ITサービスにおけるID・アクセス権の管理状況や課題、法令の要求事項、近年の技術動向およびKPMGのIAMフレームワークを踏まえて、IAMの全体構想の作成と実現を以下のステップで支援します。
KPMGの特長
KPMGは、サイバーセキュリティコンサルティングサービスにおけるグローバルリーダーに選出される等、セキュリティ領域全般において深い知見を保有しています。また、KPMGのグローバルのネットワークを活用し、各地のプロフェッショナルと連携したサービス提供が可能です。
関連サービス
- ゼロトラストセキュリティアーキテクチャ
- 内部からの情報持ち出し対策支援
- クラウドセキュリティ支援サービス
- リモートワーク導入におけるセキュリティ対策
- IAMにおけるコスト最適化
- 特権ID管理構想策定支援
- サイバーセキュリティ監視高度化
- インシデントレスポンス高度化CSIRT構築
- レッドチーム演習/脅威ベースのペネトレーションテスト(TLPT)
- 脅威インテリジェンス
- 脆弱性診断サービス
- デジタルガバナンス強化支援
