IDM アイデンティティ・マネジメント入門 (講習会資料)

理工学新書
講習会資料
IDM アイデンティティマネージメント入門(講習会資料)

J-SOXにおけるIT内部統制実現のためにあるべき組織のIT管理の提案
 

  • 著者:IDM研究会(著), 井上春樹(監修)
  • 新書:164ページ
  • ISBN-13:978-4903859071
  • 発売日:2008/2/1
  • 定価:1,050円

 

 
毎日の業務をこなすのにパソコンが不可欠な方が増えていると思います。しかし、便利なパソコンも数年前から少しずつ状況が変わってきました。メール、SNS、ERPなど多数のシステムにログインしなければならなくなってきたのです。 この結果ログインの為のIDやパスワードは多くなりすぎて覚れられなくなり、どこかにメモすることになります。これで利便性は回復しますが、逆に情報セキュリティを脅かす結果になってしまいます。つまり「利便性を求めると情報セキュリティ水準が低下」し、逆に「情報セキュリティ水準を向上させ様とすると利便性が低下する」という「ジレンマ」に陥ってしまっているのが現在のIT分野の実態ではないでしょうか。 そこで近年クローズアップされてきたのがアイデンティティマネジメント、すなわちIDMです。IDMは単なる「認証」ではなく、組織の内部統制を実現するための本質的なソリューションであり、今後の経営の最も重要な戦略のひとつです。 本書は、IDMに関するおそらく初めての入門書であり、IDMの本質を分かりやすく説明したものです。J-SOX、コンプライアンス確立等に完全に対応できる組織のIT戦略を的確に定める場合の必読書です。皆様の組織の改革にお役に立てることを著者一同願っております。

著者について

稲吉 英宗(いなよし ひでむね)

伊藤忠テクノソリューションズ株式会社 ITマネジメントソリューション技術部 部長補佐 1994年伊藤忠テクノサイエンス株式会社(当時)入社。 現在はITエンジニアリング室ITマネジメントソリューション技術部に所属。部長補佐兼IDマネジメント技術課長。これまで、文書管理やポータルの製品群を活用したシステム提案、コンサルティングを担当。2007年より現職。内部統制およびID管理に関するソリューションを担当。 永嶋 英樹(ながしま ひでき) 伊藤忠テクノソリューションズ株式会社 ITマネジメントソリューション技術部 ITエンジニアリング室ITマネジメントソリューション技術部所属。これまで、ネットワーク/情報・セキュリティのコンサルティング全般(脆弱性監査、ISMS、個人情報保護、セキュリティポリシー策定・評価など)を担当。2007年より現職。内部統制およびID管理に関するソリューションを担当。 CISSP。 松山 雄一郎(まつやま ゆういちろう) 伊藤忠テクノソリューションズ株式会社 ITマネジメントソリューション技術部 2002年伊藤忠テクノサイエンス株式会社(当時)入社。 現在はITエンジニアリング室ITマネジメントソリューション技術部に所属。Webプラットフォームやメッセージングソリューションのシステム提案、コンサルティングを担当。2005年より現職。現在はIDマネジメント技術課にてID管理に関するソリューションを担当。 内山 公雄(うちやま きみお) KPMGビジネスアシュアランス株式会社 シニアマネージャー 宇宙開発プロジェクトに従事、宇宙開発事業団、宇宙科学研究所のプロジェクトにおいて人工衛星の運用設計から搭載ソフトウェアの開発をとりまとめる。また、ISO9001の認証取得プロジェクトをとりまとめ、アドバイザリー業務を提供する。2001年に、KPMGビジネスアシュアランス株式会社に入社し、ISO27001、JISQ15001やISO20000に基づく情報セキュリティ/個人情報管理態勢/ITサービス管理態勢構築および認証取得、ERM(Enterprise Risk Management)態勢構築などの各種アドバイザリー、ISMS主任審査員トレーニングの提供など、多数のビジネスに従事する。JRCA認定ISO/IEC27001主任審査員。 中山 雄一(なかやま ゆういち) サン・マイクロシステムズ株式会社 ソフトウエア・インフラストラクチャー・ソリューション本部 サン・マイクロシステムズ株式会社ソフトウェア・インフラストラクチャー・ソリューション本部に所属Sunのミドルウェアソフト製品群を活用したシステム提案、パートナー支援、Solution開発を担当 井上 春樹(いのうえ はるき) 静岡大学 准教授 博士(情報学)、技術士(情報工学、総合技術監理)。静岡学術出版会長、北京交通大学教授、SBSホールテ゛ィンク゛ス顧問を兼職。著書「実践サプライチェーン経営革命」他多数。

本の中身を少し紹介

第1章アイデンティティ・マネジメントとは

1.背景

昨今、ITガバナンスや内部統制対応などのコンプライアンスの強化や、ビジネスの成長・変化に伴う情報システムの多様化が進んでいます。この結果、相互に連携すべき処理の複雑化が進めば進むほど、一方では情報サービスにおけるリスクや課題も増大するという、ねじれた状況になっています。
このような環境のなか、組織における個人識別情報、すなわちアイデンティティの管理は限界に達しつつあり、厳密に管理することが難しくなってきています。
たとえば、管理すべき情報システムが多様化したことにより、エンドユーザは、アクセスするシステムごとに異なるIDやパスワードを複数管理しなければならなくなりました。同時に、システム管理者側でも、従来考えられなかったような煩雑な作業を強いられるようになってきました。
また、近年は、米国のSOX法や、我が国での金融商品取引法(J-SOX)などの施行をうけ、組織におけるコンプライアンスの確立が強く求められるようになってきています。
これらへの対応として、情報システムに対するアクセス管理の強化が求められてきています。この結果、アイデンティティの管理の仕組みの見直し、検討、そしてシステムを導入する動きが活発化しています。
これらの動きを支援するシステムをアイデンティティ・マネジメント・システム(以下、IDM)と称します。今日、I企業活動におけるIDMの重要性が認識されつつあり、新たな施策も急速に広まってきています。
しかし、IDMを導入すればすべての問題が解決するわけではないことも同時に認識する必要があります。
たとえば、内部統制対応の場合においては、本来の目的に立ち戻って検討しなければなりません。内部統制を実現するためにIDMを導入したとします。
この場合は、さまざまな労力や膨大なコストが必要になります。IDM導入で労力やコストが直接減るわけではないのです。したがって、コスト削減、効率的な運用体制や利便性の向上などをどのように実現するか、という本質的な課題を認識することが必要不可欠となっています。
このように、IDMやその運用についての重要性が認識されているにも関わらず、現在のところIDMは、ISOなどに代表される国際標準として明確に定められていません。
それゆえ、様々な分野、水準でIDMについての多くの意見、提言がなされています。しかし、未だに決定的なものは存在していません。本書では、この混沌とした状況を収束させるために「IDMとは何か」「どのように導入するのか」「どうすれば成功するのか」ということを易しく解説していきたいと思います。

2.IDMの対象と定義

“アイデンティティ”とは何か?
これについては、今のところ明確な定義はなされていません。
たとえば、ある人は「ユーザが”アイデンティティ”である」と定義します。また他の人は「ユーザIDなどシステムにアクセスする機器な・・・