特権ID管理構想策定支援

企業のセキュリティ対策には、システム管理ユーザーのような、強力な権限を持つ特権IDの適切な管理が不可欠です。特権ID管理のための専用の製品は存在するものの、製品によって実現可能な領域と、マニュアル運用が必要な領域があるため、まず管理方式や運用手順を踏まえた特権ID管理全体の構想を策定し、その実現が可能な製品を選定することが重要です。

KPMGは、特権ID管理に関する豊富な知見と数多くの支援実績に基づき、特権ID管理構想策定を支援します。

一般ユーザーが用いるIDよりも強い権限が付与された管理者向けの特権IDは、サイバー攻撃や内部不正で標的にされることが多く、それらの適切な管理は企業におけるセキュリティ課題の1つです。
現在、様々な特権ID管理のための製品があり、それらを導入すれば課題が解決できると考えられがちですが、それぞれの製品は、管理の方式、管理対象、実現可能な統制項目などに大きな違いがあります。これらの違いや、自社の運用の現状を十分に考慮せずに製品を選定・導入すると、期待効果が得られないばかりか、課題の解決も困難となります。また、自社の運用を製品に合わせて変更することにより、特権ID利用者の負担が増える可能性もあります。
特権ID管理は製品によって実現可能な領域と、マニュアル運用が必要な領域があるため、まず特権ID管理全体の構想を策定し、その実現が可能な製品を選定することが重要です。

特権ID管理に関する現状把握から要望を明確化し、その要望の実現手段を製品と運用の両面から検討したうえで、特権ID管理を段階的に導入するロードマップを策定します。

• ゼロトラストセキュリティアーキテクチャ
• 内部からの情報持ち出し対策支援
  
• クラウドセキュリティ支援サービス
• リモートワーク導入におけるセキュリティ対策
• IDアクセス管理サービス
• IAMにおけるコスト最適化
• サイバーセキュリティ監視高度化
• インシデントレスポンス高度化CSIRT構築
• レッドチーム演習／脅威ベースのペネトレーションテスト（TLPT）
• 脅威インテリジェンス
• 脆弱性診断サービス