『サプライチェーン認定制度に向けた認証・ID統制の進め方』というテーマのウェビナーを開催

■SCS評価制度で問われるID管理と認証強化
SCS評価制度では、昨今のサイバー攻撃対策として必須となるID管理や認証強化が問われます。例えば、インターネット経由で重要なシステムにアクセスする場合などに多要素認証を求めていますが、これは自社の管理者やユーザーだけではなく、取引先や委託先ユーザーにも求められるため、課題となりやすい要件です。

■SaaS・AD混在環境で分断される人・端末・権限の管理
多くの企業では、Microsoft 365などのSaaS、Active Directory（AD）を中心としたオンプレミス環境、VPN、社内業務システムが混在しており、認証方式や権限管理の運用がシステムごとに個別化しています。そのため、SCS評価制度で求められるアカウントライフサイクル管理やアクセス権限の適正化、利用者認証の統制状況を継続的に証明することが難しくなるケースがあります。
例えば、多要素認証（MFA）を導入していても、「正規に管理された端末からのアクセスであること」「退職者や委託先アカウントが適切に無効化されていること」「異動や兼務後も職務に応じた最小権限が維持されていること」といった運用状況を一元的に把握・説明できない課題が生じています。

■デジタル証明書を利用したMFAと日本企業のニーズにあわせたID管理の実現
本セミナーでは、評価基準の中でも体制整備や運用だけでは限界のある認証・ID管理領域に焦点を当て、国産IDaaS「Soliton OneGate」での対応例をご紹介します。また、Keyspiderにより、日本企業特有の人事異動・兼務・組織変更を前提に、ID発行、権限変更、削除、棚卸をどのように仕組み化し、継続的にIDガバナンスを維持するかを整理します。認証とID管理を別々の対策として終わらせず、SCS評価制度に対応するITガバナンスの実装ポイントを解説します。

■主催・共催
 株式会社アクシオ
 株式会社ソリトンシステムズ
 
■協力
 マジセミ株式会社

---

 マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。