ホワイトペーパー抄録 「コンプライアンスを越えて: 企業の抱える課題に対応しながら将来を 見据えた柔軟性を実現する CA」 | ScanNetSecurity
2024.05.19(日)

ホワイトペーパー抄録 「コンプライアンスを越えて: 企業の抱える課題に対応しながら将来を 見据えた柔軟性を実現する CA」

このコーナーでは、公開されている調査資料・ホワイトペーパーのハイライトを抜粋して紹介します。

特集 特集
facebookLINE
このコーナーでは、公開されている調査資料・ホワイトペーパーのハイライトを抜粋して紹介します。

日本CA株式会社 http://ca.com/jp/
ホワイトペーパー無料登録
https://www.apj.ca.com/japan/link.cfm?link_id=429

アクセス管理やID統合などのアイデンティティ管理は、日本版SOX法に対応した企業が、IT全般統制を実現するためにセキュリティポリシーを実装していくうえで現在直面している課題のひとつです。

米国の例では、アイデンティティ管理を初期から導入する企業がある一方で、SOX法対応から1〜2年経過した後で、アイデンティティ管理製品を導入するケースも多いようです。アイデンティティ管理がシステム化されていることで、監査の進行がスムーズになり、監査工数や期間を短縮することができます。

もし内部監査でアイデンティティ管理に関する指摘を受けているのであれば、アクセス管理やID統合をツールで実施するのも解決方法のひとつでしょう。

日本CA株式会社が「アイデンティティ管理にまつわる現状とケーススタディPart 1」と題してオンラインで提供する計3部から成るホワイトペーパーでは、

(1)マクロな市場概況(IDC社による調査とマスターカード社事例)
(2)アイデンティティ管理製品の定義及び要件(CA社製品に基づいて詳説)
(3)導入にあたっての課題とその解決方法(キヤノンマーケティング社事例)

を、段階を踏んで知ることができます。今回は(1)のホワイトペーパーから、抜粋して紹介します。

アイデンティティ管理にまつわる現状とケーススタディ
[無料登録] https://www.apj.ca.com/japan/link.cfm?link_id=429


●概況
世界のアイデンティティ/アクセス管理(IAM:Identity and Access
Management)市場は2005年に売上規模30 億ドルに達した。今後も拡大するとIDC ではみている。

●コンプライアンスの現状
IDC は2006 年のIAM 市場の売上に最も大きく貢献したのは法規制に対するコンプライアンス要件であり、この傾向は2007 年も続くとみている。

(中略)

●ケーススタディ:MasterCard Worldwide
業種:金融サービス、プロセシングサービス
所在地:ミズーリ州オファロン
内容:MasterCard のIT 環境内でのCA Identity Manager の使用

●概況
2006 年11 月後半、IDC はMasterCard Worldwide(以下、MasterCard)のGlobalSecurity Solutions, Global Technology, and Operations 部門、シニアビジネスリーダーのTom Compas 氏にインタビューを行った。彼は自身の担当するIT 業務を「広範で課題が多い」と表現する。Compas 氏はメインフレーム、大規模UNIX サーバーファーム、HP NonStop サーバー、Microsoft Windows サーバー、ならびにその他多数のWeb サーバーを含む組織に対するアイデンティティ/アクセス管理の運用を担当している。Compas 氏のチームは主要な社内ビジネスパートナーであるMasterCard のGlobal Information Security 部門に対してIAM ソリューションを開発し、提供している。

MasterCard は非常に大規模で広範はエンドユーザーコミュニティを有しているが、支払処理におけるMasterCard の金融仲介機関としての役割から、消費者関連サービスの大半は、パートナーである金融機関を通じて行われている。

●MasterCard がアイデンティティ管理を適用することで得た利点
「なによりもまず重要なのは効率性である」とCompas 氏は語る。MasterCard の課題は、同社の5,000 名のスタッフが社内のさまざまなシステム上の約20 万のID を所有していることであった。これらのID およびアカウントは、手作業で作成するフォーム、特殊なアクセスデータベース、社内開発のワークフローシステム、多くの手作業を必要とする紙ベースのシステムなど、さまざまなプロセスで管理されていた。「内部ID の数は、1 年に約30%も拡大していた」とCompas 氏は言う。「ビジネスの動きに対応して行くには、簡素化と自動化が必要であった」。

CA Identity Manager を使うことで、同社は役割ベースのアクセス制御に移行し、複雑性を低減した。これは各アプリケーションに個別に対応することで行われた。これにより、アクセス制御プロセスを簡素化、自動化し、このタスクの複雑性を抑えることができた…

(本記事は調査資料・ホワイトペーパーの一部抜粋です。各種数値・指標、
詳細等全文は各提供元を参照下さい)

アイデンティティ管理にまつわる現状とケーススタディ
[無料登録] https://www.apj.ca.com/japan/link.cfm?link_id=429

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  4. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  7. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  8. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  9. Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

    Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

  10. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

ランキングをもっと見る
ホーム 特集 特集 記事
TOP