『IAM導入だけでは解決しない“ガバナンスの「見える化」不足”　今こそID統制再設計の時』というテーマのウェビナーを開催

■クラウド化・DX推進がもたらす“アイデンティティの爆発的増加”　拡大する企業ガバナンスの機運
クラウド活用やDX（デジタル変革）推進の加速により、社員や委託先、取引先、さらにはシステム間連携など、管理対象となるIDが爆発的に増加しています。RPAやAPI、IoTデバイスといった非人間IDも急増し、社内外からのアクセスが一層複雑化しています。
加えて、特権IDの乗っ取りを起点とした攻撃も増加するなど、IDは“新たなセキュリティ境界線”となっています。さらに金融機関等コンピュータシステムの安全対策基準である「FISC」や内部統制報告制度「J-SOX」、情報セキュリティマネジメントシステムの国際規格「ISO27001」などの対応も年々複雑化し、それらの監査対応に膨大な工数がかかるようになりました。
いまやIDガバナンスの不備は、セキュリティの問題にとどまらず、経営リスクとして認識され始めています。

■IAMの導入だけでは解決しない、可視化不足と説明責任の欠如
IAMを導入しても、「誰が・どのシステムで・どの権限を持ち、何をできるのか」を正確に把握できない企業は少なくありません。ID管理の「見える化」が進まなければ、経営層や監査部門への説明責任を果たすことは困難です。
また、オンプレミスとクラウドが混在する環境では、従来のIAM（認証）基盤や独自運用では管理が追いつかず、「誰が・何に・どこまでアクセスできるのか」の可視化が急務となってきました。
さらに異動や退職、外部委託者のアカウント管理が手作業に依存していると、特権IDの濫用リスクも高まります。複数のIDaaSやIAMが乱立すれば、統制ポリシーが分断され運用負荷も増大する一方です。
こうした状況では、J-SOXやISO、FISCなどの監査対応も後追い化し、全社的なガバナンスを維持することが難しくなっています。

■認証からガバナンスへ──IGA/PAMが描く“全社統制の新しい形”
今、注目されているのは「IGA（Identity Governance and Administration）」と「PAM（Privileged Access Management）」を統合し、全社レベルでアクセス権限を一元管理するアプローチです。
本セミナーは、情報システム部門やセキュリティ部門、内部統制・監査部門、DX推進部門、経営企画部門など、全社統制に関わる方を対象としています。ID管理の今後の展望を解説するとともに、現状の課題を踏まえた解決策として「Saviynt Enterprise Identity Cloud」を提案。同プラットフォームは、世界のリーディング企業が採用し、「誰が・何に・どこまでアクセスできるのか」を可視化します。また、KPMG JapanコンサルティングからはIAM導入における支援事例をご紹介します。
IAM導入だけでは解決しない“ガバナンスの見える化不足”を解消するヒントをぜひ本セミナーでお確かめください。

■主催・共催
 Saviynt Inc.
 KPMGコンサルティング株式会社
 
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。