English 入会のご案内・お申し込み
JASA会員 ログイン CAIS・QISEIA ログイン
定例研究会(旧:月例セミナー)レポート
2017年度 第5回 月例セミナー レポート

2018年1月18日

エンタープライズにおけるID管理のあるべき姿
~ID管理システム導入チェックリストを活用した体系的管理~

JNSA アイデンティティ管理WG
リーダ 宮川 晃一 氏(日本電気株式会社)
    富士榮 尚寛 氏(伊藤忠テクノソリューションズ株式会社)

講演概要

標的型攻撃などで組織内のシステムに不正侵入されたとき、あるいは内部不正を試みられたとき、ID管理が確実に行われていると、インシデントの未然防止や、早期発見をすることができます。 そのため、ID管理を確実にするためには、ID管理システムを導入することが望ましいといえます。JNSAのアイデンティティWGでは、組織環境に適したID管理システムを導入するためのチェックリストを昨年春に開発しました。本講演は、WGで作業を行われたお二方に、チェックリストの内容とそれを生かしたID管理システムの導入及びID管理のあるべき姿について、ご講演いただきます。

宮川 晃一 氏(日本電気株式会社)

富士榮 尚寛 氏
(伊藤忠テクノソリューションズ株式会社)

第2回定例研究会は、JNSA アイデンティティ管理WG 宮川氏、富士榮氏をお招きし、「エンタープライズにおけるID管理のあるべき姿」をテーマに、ご講演を頂きました。

アイデンティティ管理は情報セキュリティ対策の基本であるが、システム化を確実にするためには克服すべき課題が少なくありません。特に、IDシステムを提供するベンダーと顧客の間に認識のギャップがあり、それに起因するミスコミュニケーションの結果、システム化がうまくいかないケースが多いといえます。これを解決するためJNSAではID管理のチェックリストを開発した。本セミナーでは、宮川氏から「エンタープライズにおけるID管理のあるべき姿」について、ロールの導入などの概念も含めて、解説をいただきました。さらに、富士栄氏から「ID管理のチェックリストのご紹介」ということで、チェックリストの目的、利用方法、監査への応用などについて解説をしていただきました。

当日の参加人数は63名です。講演終了後のQ&Aにおいても、具体的な質問が出され、熱心な討議が行われました。

講演会の様子

なお、講演資料は準備が整い次第、こちら(会員のみ)からダウンロードできます。