{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
IDガバナンス クイックアセスメント
多くの企業において、IDガバナンス管理(IGA)ソリューションの導入は、複数年にわたる長期的な取り組みとなります。さらにその間にも、退職者の残存アカウントによるリスクや未使用ライセンスのコスト、手作業による棚卸業務の負荷などが増加し続けます。
本サービスでは、複数のシステムやアプリケーションに存在するID・アクセス権を横断的に分析し、不要アカウントや過剰権限の可視化を支援します。加えて、将来的なIGA本格導入を見据え、実効性のあるロール体系の再設計、職務分掌(SoD)の見直し、IDライフサイクル運用の標準化に向けた改善方針を提言します。
企業が直面している課題
IGAは、雇用形態ごとの検討や外部委託の位置付けといったユーザー観点と、クラウドサービスの利用拡大に伴う部門単位でのシステム・アプリ観点、双方が掛け合わさることで、以下のような課題に直面しています。
① ロールと権限(Entitlement)のマッピングの肥大化
② 権限設計の可視性・説明責任・定期的な認証の不足による統制の形骸化
③ ロールが適切に管理されず、過剰付与/過剰権限が常態化
④ SoD違反の多発
⑤ 監査対応などで発生するユーザーアクセスレビューの工数負荷増
⑥ IDライフサイクル管理の工数負荷増に伴う残存アカウントの存在
図表1:企業のビジネス革新に伴い生じているIDガバナンスの主要課題
PwCのサービス
PwCコンサルティングでは、こうした課題解決に向けてクイックアセスメントを提供し、企業の将来的なIGA本格導入に向けて、現状の可視化を支援します。アセスメントの実施期間は約1.5カ月、企業側の対応は対象システムが生成するID管理関連ログ(IDとそれに紐づくアクセス権、ロールなどが把握できるログ)の提供、既存文書の提供やインタビュー対応、会議出席、資料レビュー程度であり、短期間で効率的にプロセスを進めることが可能です。
図表2:アセスメントのスコープと作業例
| 領域 | 作業内容(例) | 主なアウトプット |
| ユーザー・ロールの横断的な分析 |
|
|
| SoD(職務分掌) |
|
|
運用設計
|
|
|
図表3:アセスメントのアプローチ
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
{{contentList.loadingText}}
