企業のセキュリティ対策には、システム管理ユーザーのような、強力な権限を持つ特権IDの適切な管理が不可欠です。特権ID管理のための専用の製品は存在するものの、製品によって実現可能な領域と、マニュアル運用が必要な領域があるため、まず管理方式や運用手順を踏まえた特権ID管理全体の構想を策定し、その実現が可能な製品を選定することが重要です。
KPMGは、特権ID管理に関する豊富な知見と数多くの支援実績に基づき、特権ID管理構想策定を支援します。
特権ID管理構想策定の重要性
一般ユーザーが用いるIDよりも強い権限が付与された管理者向けの特権IDは、サイバー攻撃や内部不正で標的にされることが多く、それらの適切な管理は企業におけるセキュリティ課題の1つです。
現在、様々な特権ID管理のための製品があり、それらを導入すれば課題が解決できると考えられがちですが、それぞれの製品は、管理の方式、管理対象、実現可能な統制項目などに大きな違いがあります。これらの違いや、自社の運用の現状を十分に考慮せずに製品を選定・導入すると、期待効果が得られないばかりか、課題の解決も困難となります。また、自社の運用を製品に合わせて変更することにより、特権ID利用者の負担が増える可能性もあります。
特権ID管理は製品によって実現可能な領域と、マニュアル運用が必要な領域があるため、まず特権ID管理全体の構想を策定し、その実現が可能な製品を選定することが重要です。
KPMGによる特権ID管理構想策定支援の進め方
特権ID管理に関する現状把握から要望を明確化し、その要望の実現手段を製品と運用の両面から検討したうえで、特権ID管理を段階的に導入するロードマップを策定します。
【特権ID管理の進め方】
【特権ID管理構想策定支援の成果物イメージ】
関連サービス
- ゼロトラストセキュリティアーキテクチャ
- 内部からの情報持ち出し対策支援
- クラウドセキュリティ支援サービス
- リモートワーク導入におけるセキュリティ対策
- IDアクセス管理サービス
- IAMにおけるコスト最適化
- サイバーセキュリティ監視高度化
- インシデントレスポンス高度化CSIRT構築
- レッドチーム演習/脅威ベースのペネトレーションテスト(TLPT)
- 脅威インテリジェンス
- 脆弱性診断サービス