エンタープライズID・アクセス管理（EIAM）支援サービス

ビジネスや雇用形態の変化、デジタル化の進展に伴い、企業が管理すべきIDは増加し、そのライフサイクルは多様化しています。また、ゼロトラストへの取り組みが進む中で、その重要な柱であるID・アクセス管理の高度化への関心が高まっています。

このような状況下で、企業は自社内のID・アクセス管理を構成する各コンポーネントを網羅的に整備・高度化する必要に迫られています。しかし、既存のシステムや運用プロセスが存在する中で、将来の全体像を描きつつ、社内のステークホルダーを特定・連携し、移行を推進するのは容易ではありません。

エンタープライズID・アクセス管理（EIAM：Enterprise Identity and Access Management）支援サービスは、企業におけるID・アクセス管理の高度化に向けて、成熟度評価から全体ロードマップの企画・構想策定、ツールの導入・活用、管理体制・業務プロセスの構築までを幅広く支援します。

EIAMの高度化に取り組む企業の課題

企業におけるID・アクセス管理を構成するコンポーネントは、大別すると「ID・アクセス管理」「IDガバナンス管理」「特権管理」の3つから構成されます。いずれも重要な要素であり、これらを統合的に高度化することにより真のセキュリティリスク低減や管理効率化が実現します（図表1）。

図表1：企業におけるエンタープライズID・アクセス管理（EIAM）の全体像

多くの企業では、管理すべき企業内のID増加や複雑化、セキュリティインシデントの発生、監査指摘への対応、グループ企業のグローバルでの取り組みとの整合などを理由に、これらの各コンポーネントの対応水準を成熟させ、セキュリティ水準やユーザーの利便性、運用効率を向上させていくことが求められています。

また、外部環境としては、機密情報の窃取やシステム破壊・停止を狙う悪意や恨みを持った元従業員や攻撃者の存在、ID・アクセス管理を支える製品や国際的な標準仕様の頻繁なアップデートなどがあり、これらを十分に理解した上で対応を進めることが求められています。

このように社内のリスク・要求事項、ステークホルダーを的確に捉え、外部動向やトレンドも把握した上で実効性のある計画を策定・推進することが必要であり、その実行は決して容易なものではありません（図表2）。

図表2：EIAMの高度化に取り組む企業の課題

EIAMへのアプローチ

日本においてこの領域に特化した専門人材の数は少なく、自社内で十分なリソースを確保し対応を推進するのは限界があります。局所的、場当たり的にソリューション導入を進めた結果、導入はされたものの機能を十分に活用できていない、一部のシステムのみ最適化されている、経営層やシステム所管部門を巻き込みきれずに本来の目的であった高度化の取り組みが停滞する、といった問題に直面する例も少なくありません。

これらを未然に防ぐためには、自社だけではなく外部の知見や専門性も活用しながら、取り組みの全体像や優先度を整理し、社内の関係者をうまく巻き込んで、効果・効率的にプロジェクトを推進することが必要です。

PwCのサービス

PwCコンサルティングではデジタルアイデンティティの専門家が、成熟度評価、高度化の企画・構想策定、ツール導入・活用、業務プロセス構築など幅広いテーマを支援します（図表3）。

「EIAMの高度化において、どこから手を付ければよいか分からない」「エンタープライズIDのガバナンス、ID・アクセス管理、特権管理の特定コンポーネントを高度化したい」などクライアントの課題やニーズに応じてサービスをカスタマイズして提供します。

図表3：EIAMの高度化における課題例とPwCのサービス

• EIAM成熟度評価
  インシデントや不正を未然に防ぐためには、自社のエンタープライズID・アクセス管理の現状を客観的に評価し、潜在的なリスクを明確化した上で、優先順位を付けて対策を実施することが不可欠です。PwCコンサルティングでは、多様なガイドラインに沿った要求事項や豊富な知見・経験を生かし、アセスメントに基づくクイックなEIAM成熟度の評価を行います。
• IDガバナンス、特権管理、EIAMの高度化支援
  エンタープライズIDのガバナンス、特権管理、EIAMの高度化に向けて、現状の網羅的な整理と、各種ガイドラインで求められる要件やPwCの知見を基にあるべき将来像の策定を支援します。また、将来像の策定にとどまらず、自社の現状や環境に合わせて無理のない形で高度化を実現できるよう、対応策の優先順位付けや、実効性の高い計画へ具体化していくこともサポートします。