IDM構想～導入支援（Identity & Access Management）

Identity & Access Management (IDM) とは？

アイデンティティ管理とアクセス管理は、資産（例えば、アプリケーション、インフラストラクチャー、データ、デバイスは、物理的な）へのユーザーのアクセス（例えば、従業員、請負業者、顧客、パートナー、マシン）を管理する規律です。

近年、情報セキュリティに関する情報漏えいの事件やなりすまし等、数多くのインシデントが発生しています。その中でもIDやパスワードを不正利用したインシデントが数多く報告されており、これらに対応するため、統合的なIDやパスワードの管理、利用されているIDの統合的な監視、シングル・サイン・オン等、従来のIDMの仕組みも有効な対策の一つとなります。

また、ビジネスを取り巻く環境の変化・技術進歩に伴い、IDMの考え方は、従来から変わってきています。従来のIDMは、どちらかと言うと守りに近い考え方で取り組まれてきました。しかし、最近のIDMは、従来の考え方に加え、自社商品やクライアントも含めた社内外の複合的なID管理を行い、企業の攻めにつながる情報を管理する考え方になってきています。

画像をクリックすると拡大します

The PwC view

効果的なビジネスケースは、IDMプロジェクトを開始して完了するまで、その期間を通じて、組織全体の支持を獲得するための鍵です。当社の方法論とキーアクセラレーターにより、当社のクライアントはアイデンティティ＆アクセスマネジメント戦略、ロードマップとビジネスケースの開発を開始することができます。

あなたの経営陣にIDMのロードマップを共有し、提案するための堅牢なビジネスプランが必要でしょうか？
あなたの組織に必要なIDMのキードライバーは何でしょうか？　“短期”で達成することができる利点があるでしょうか？
どのようにIDMプロジェクトを開始するには、組織の啓発活動やモチベーションを高めることができますか？
どのようにあなたは、ID管理ならびにアクセス管理について現状を把握し、問題意識として持っていますか？

Key Driver

Business enablement（ビジネスを支援する）

• 顧客の単一ビュー（SVC）のような有効なビジネスの取り組み
• それらのデータを保護するために、顧客やビジネスパートナーと協力する
• 資産へのセキュアなアクセスを顧客やビジネスパートナーに提供する
• 資産へのアクセスを得るためのより効率的かつ合理化されたユーザーエクスペリエンスを有効にする

Risk & compliance management（リスクやコンプライアンスを管理する）

• 優れたコントロールを駆使し、機密性、完全性、重要なユーザーデータの可用性を向上
• ユーザー・アクセス・ポリシーおよび手順の一元管理と制御
• 例えば、SOX、HIPAA、PCIに対しての管理アクセスに関する規制や業界の要件に準拠
• データへのより安全なアクセスを介した組織へのブランド定着と風評のリスクを保護する

Cost savings & efficiencies（コスト削減）

• 一般的かつ汎用性のあるサービスを使用し、より速くより安いシステム展開を実現
• 自動化、集中化および簡素化による運用および保守コストの削減
• 少ないユーザIDとパスワード管理によるヘルプデスクのコスト削減
• 必要な資産への迅速なアクセスを介してエンドユーザーの生産性を向上させる規制遵守のコストを削減