2017年度 第2回 定例研究会(旧:月例セミナー)
<エンタープライズにおけるID管理のあるべき姿
~ID管理システム導入チェックリストを活用した体系的管理~>
2018年01月18日開催
講演概要
標的型攻撃などで組織内のシステムに不正侵入されたとき、あるいは内部不正を試みられたとき、ID管理が確実に行われていると、インシデントの未然防止や、早期発見をすることができます。 そのため、ID管理を確実にするためには、ID管理システムを導入することが望ましいといえます。JNSAのアイデンティティWGでは、組織環境に適したID管理システムを導入するためのチェックリストを昨年春に開発しました。本講演は、WGで作業を行われたお二方に、チェックリストの内容とそれを生かしたID管理システムの導入及びID管理のあるべき姿について、ご講演いただきます。
講師
日本電気株式会社
宮川 晃一 氏
伊藤忠テクノソリューションズ株式会社
富士榮 尚寛 氏
セミナーレポート
第2回定例研究会は、JNSA アイデンティティ管理WG 宮川氏、富士榮氏をお招きし、「エンタープライズにおけるID管理のあるべき姿」をテーマに、ご講演を頂きました。
アイデンティティ管理は情報セキュリティ対策の基本であるが、システム化を確実にするためには克服すべき課題が少なくありません。特に、IDシステムを提供するベンダーと顧客の間に認識のギャップがあり、それに起因するミスコミュニケーションの結果、システム化がうまくいかないケースが多いといえます。これを解決するためJNSAではID管理のチェックリストを開発した。本セミナーでは、宮川氏から「エンタープライズにおけるID管理のあるべき姿」について、ロールの導入などの概念も含めて、解説をいただきました。さらに、富士栄氏から「ID管理のチェックリストのご紹介」ということで、チェックリストの目的、利用方法、監査への応用などについて解説をしていただきました。
当日の参加人数は63名です。講演終了後のQ&Aにおいても、具体的な質問が出され、熱心な討議が行われました。
講演資料
講演資料は下記からダウンロードできます。(JASA会員/CAIS・QISEIA資格者のみ。ログインが必要です)
ダウンロードページへ