創業以来、アイピーキューブは大小問わず様々な規模・業種におけるアカウント管理や統合認証基盤の構築プロジェクトを担ってまいりました。
その経験・実績を活かし、変革に伴うリスクを最小化すると同時に得られるメリットを最大化できるよう、アカウント管理やシングルサインオン、アクセス制御などの統合認証基盤の構想・立案段階からお手伝いをいたします。
\まずはお気軽にお問合せください !/
統合認証基盤(ID管理・SSO・認証セキュリティ)がもたらす価値
社内システムからクラウドアプリケーションに至るまで、ビジネスを取り巻く基幹系や情報系アプリケーションの利用環境は目まぐるしく変化しています。これらの変化に呼応して、業務効率・コラボレーション・ワークスタイルの改善といったビジネス価値および効果に対する期待が大きくなっている一方で、セキュリティの向上・リスクの管理・統制・コンプライアンスの確保などが多くの組織にとって重要な課題となっています。統合認証基盤の領域では、業務フローやビジネスロジックに基づいてアイデンティティに関わるライフサイクル・管理プロセスを組織として体系的に整理することによって、これらの課題を解決していきます。
アイピーキューブが提供できる価値
- 統合認証基盤(ID管理・SSO・認証セキュリティ)の知識や概念・よくある課題やトレンドについて、ワークショップを通してお客様と理解を共有
- お客様の既存ID管理・運用状況、認証の仕組み、アクセス管理・運用状況の評価
- 抱える課題や達成したい目標・他社事例を踏まえた、お客様における統合認証基盤の将来像定義
アイピーキューブが推奨するプロセス
| 一般的に実施しているサービスと実施プロセス | |
| ワークショップ | 現状分析 |
| 私共が考える統合認証基盤のあるべき姿の共有統合認証基盤のカバレッジ領域の整理と、他社事例・法令/ガイドライン・業界最新動向の共有 | 現状環境(システムリソース、アカウントリソース、規定・ポリシー)の確認と運用・セキュリティ対応状況のアセスメント。課題・考察結果報告 |
| アウトプット:ワークショップ資料 | アウトプット:現状調査結果報告書 |
| あるべき姿定義 | ギャップ&リスク分析 |
| 貴社統合認証基盤におけるイベント&ライフサイクル・ガバナンス・特権ID&アクセス管理の「あるべき姿」の定義 | 定義したTo-Be Modelに対する現状とのGAP分析を行い、優先対処領域およびトランジッション方式を定義 |
| アウトプット:将来像策定・Fit&Gap分析結果報告書 | |
| 要件定義 | 情報提供依頼書・提案依頼書 作成 |
| 対処領域におけるTo-Be運用フローをイベントおよびライフサイクルに照らし合わせて定義するとともに、機能要件・非機能要件を定義 | 製品・ソリューションに対して中立的な立場でRFI・RFPを作成。SIベンダーとしての経験を踏まえた提案依頼書を作成 |
| アウトプット:要件定義書 | アウトプット:RFI、RFP |
| 概念実証(PoC) | 方針と展開計画 |
| 中核となる要件に対し、I/F・機能性・運用性・性能等の実現性をプロトタイプ作成により実証し、想定され得るリスクを低減(弊社製品かは問わない) | 中長期的なシステム化構想・計画を策定段階的なアプローチ(ウォーターフォール)もしくは、ビックバンアプローチによる実施計画を策定 |
| アウトプット:PoC結果報告書 | アウトプット:システム化計画書(ロードマップ含む) |
 |  |
| アウトプットイメージ:現状調査結果報告書 | アウトプットイメージ:システム化計画書 |
クイックスタート アセスメントサービス(簡易アセスメントサービス)
短期間で今後の進め方と対処範囲を見極めたいのだが… …何から手を付けたらよいのか整理できていない。 | クイックスタート アセスメントサービスでは、お客様が抱えている以下のような疑問にお答えするとともに課題を整理し、システム化の方式案を提示いたします。 既存アカウント運用管理方法のどこに潜在的な課題があるのか?ID体系がシステムごとにバラバラな状態にあり、アカウント管理と認証基盤(SSO)をどのように実現していったらよいか?アカウント棚卸実施結果、組織に存在しない利用者のアカウントが残っていることに対して監査指摘を受けている…特権アカウントの運用と業務用アカウントの運用をどのように棲み分けて管理したらよいのか?IDaaS, オンプレ, ハイブリッド, プライベートIDaaSなどと聞くが、自社に最適な方式の見当がつかない…老朽化した既存のID管理システムを刷新したいが、最近のトレンドや他社事例、考慮すべきポイントが知りたい。GDPRをはじめ、個人情報の取り扱いについてアカウント運用管理および認証(多要素認証をはじめとした認証ソリューション)セキュリティについて自社での対処範囲を整理したい。 |
| サービス概要 | 統合認証基盤を取り巻く最新技術動向や他社事例を踏まえて当該領域の論点をワークショップで共有させていただきます。 お客様の既存運用状況をピックアップした主要システムをベースに現状把握した上で課題の抽出・改善領域・システム化要素を整理いたします。 整理した内容に基づきシステム化すべき範囲と方式案を提示いたします。 | |
| 期間 | 1.5ヶ月間(目安) | |
| 定例会議 | 2時間程度 × 4回~5回 / サマリー報告:1時間程度 × 2回 | |
| サービス価格 | ※ 対象とする範囲/対象とするシステム数などにより期間・金額が変わります 詳細は、是非 お問い合わせください。 | |
| 成果物 | ワークショップ資料・打合せ資料・アセスメント結果報告書(システム化方針案含む) | |
| お客様に事前準備頂くことが望ましい事項 | アカウント情報を有する業務システムの一覧(システム台帳)、アカウント体系一覧(アカウント台帳)、情報セキュリティポリシー(パスワードポリシーなどが定義された規定)、アカウント運用手続き(社内業務システムのアカウント運用規定) | |
| プロジェクトに参画いただくことが望ましい担当者様 : | アカウント運用従事者(Active Directoryアカウント・セキュリティグループ・グループメンバ、等の改廃運用に従事しているご担当者様)、アカウント情報に反映すべき人事情報を扱っている担当者様、アカウント運用管理・認証セキュリティの領域における社内システム化方針・計画の立案に携わる担当者様 | |
その他のサービスメニュー
- 現状アセスメントと統合認証基盤の将来像策定支援
- 統合認証基盤の将来像に対する実現方式定義
- 統合認証基盤要件定義
- RFP作成
- その他、お客様のニーズに応じたカスタマイズも可能です。
実績・事例
| <<実績>> | ||||
| 業種 | 概要 | 業種 | 概要 | |
| 学校教育 | 学生・教職員アカウントを統合的に管理する既存ID管理システムの見直し・再設計 | 学校教育 | 現状アセスメント & 統合認証基盤(ID管理・SSO・認証セキュリティ)更改における方式検討(オンプレ・IDaaS・ハイブリッド) | |
| 学校教育 | B2Cサービス向けアカウント管理及び認証基盤システムの構築に向けたシステム化計画ドキュメント作成支援 | 情報・通信業 | 自社が提供するIaaS型クラウドサービスにおける特権アカウント管理に関する現状アセスメントと対処領域の整理 | |
| 情報・通信業 | 自社IDaaSのActive Directory連携対応による機能強化に向けたテスト計画策定 | 情報・通信業 | 新規展開するデジタルトランスフォーメーション(DX)サービス向けアカウント管理及び認証基盤要求仕様及び全体構成明確化 | |
| 情報・通信業 | 社外からアクセスするグループ会社向けSAML対応認証基盤に対する要求仕様及び全体構成の明確化 | 輸送用機器 | 統合認証基盤構築に向けた現状アセスメント & To-Be Model策定 & システム化計画 & 要件定義 | |
| 輸送用機器 | 自社・グループ会社・サプライヤ向け新統合認証基盤(現行製品独自仕様から標準 [SAML] ベースの仕様へ)の基本設計レビュー及び是正 | 輸送用機器 | 新規構築する認証GWサーバに対するAPIのOpenID Connect(OIDC)対応に向けた技術アドバイザリー支援 | |
| 輸送用機器 | 自社内及び関連会社の従業員向け統合認証基盤のSAML及びOpenID Connect(OIDC)対応に向けた技術アドバイザリー支援 | 輸送用機器 | 自社・グループ会社・パートナー企業向け現行認証基盤の課題及び新たな要求事項の抽出・整理。新統合認証基盤の方式定義 | |
| 証券 | 統合認証基盤構築に向けた現状アセスメント & To-Be ModelとGAP分析 & システム化計画 & 要件定義 & RFP作成 & 提案評価(製品・ベンダー選定支援) | 金融業 | 次世代インターネットバンキングシステムにおける認証セキュリティ調査・計画立案 | |
| 金融業 | オンプレ・SaaSに対する企業内統合認証基盤のシステム化計画(方式定義含む) | 不動産 | OpenID Connect(OIDC)ベースのB2B & B2C認証基盤における実装方式検討アドバイザリー支援 | |
| 機械 | 自社製品顧客向けアフターケアサイト用アカウント管理及び認証基盤新規構築に向けた要求仕様明確化及び企画支援 | エネルギー | コンシューマー向けアカウント管理(CIAM:顧客ID&アクセス管理)基盤の選定・活用に向けたアドバイザリー支援 | |
| エネルギー | 自社・グループ会社の従業員向け統合認証基盤更改に向けた要求仕様整理 | リース業 | 従業員アカウントを統合管理するID管理システムの新規構築に向けた現状アセスメント & システム化計画 & 要件定義 | |
| 保険業 | 統合認証基盤構築に向けた現状アセスメント & システム化計画 & 要件定義 & RFP作成 & 提案評価(製品選定支援) | 保険業 | 統合認証基盤構築に向けたID管理システムの構想評価及び改善提案実施 & PoC支援 | |
| 卸売業 | 自社内及びグループ会社の従業員向け統合認証基盤更改に向けた企画書作成支援 | その他 | 業種・規模・対象範囲・期間に関わらず、統合認証基盤に関する様々なコンサルティングサービスを行っております。 | |
| <<事例>> | ||
| ケース① 某証券会社 | ケース② 某製造業者 | |
| 領域:統合認証基盤(ID管理・アクセス権限管理・SSO・認証セキュリティ)全般 | 領域:グローバル認証基盤および関連したアカウント管理運用 | |
| 課題:合併を繰り返してきた結果、数百にわたるシステム・数千台のサーバに対して利用者/運用/システムの各観点において統制のとれたフレームワークが欠如 | 課題:構築したシステムの機能設計・非機能設計がグローバル展開する認証基盤として適切なのか評価が不十分 | |
| サービス提供範囲:· 全システム横断的な現状分析~システム化計画&ROI算出 · 要件定義 · RFP作成 | サービス提供範囲:· システム設計評価 · 運用設計評価 · 機能/非機能/運用要件再定義・再設計 | |
| 結果/効果:グループ全体で活用できるフレームワークの検討 | 結果/効果:不整合・未定義要件の可視化。グローバル展開に向けた基盤整備 | |
| ケース③ 某地銀 | ケース④ 某大学 | |
| 領域:次世代インターネットバンキングシステム構築に向けたトランザクション認証を含む認証基盤・要件整理/計画 | 領域:複数のキャンパスにおける数万アカウントを有する学生・教職員のアカウントおよびアカウント属性情報を統合的に管理する既存システムの更改 | |
| 課題:パスワード認証に代わる認証セキュリティ強化対応の整備 | 課題:卒業生・入学性を一括処理しなければならない繁忙期の処理パフォーマンス改善 | |
| サービス提供範囲:全国内外の法令・ソリューションを踏まえた次世代インターネットバンキングの実情調査、およびシステム化に向けたスケルトン定義 | サービス提供範囲:既存システムのアカウントライフサイクルの見直し。取り込みデータの正規化・加工処理を行う前処理DBの設計。キャンパス間連携処理内容およびアカウント管理システムの処理内容再設計・実装・試験 | |
| 結果/効果:システムに向けた仕様整備と中期計画の立案 | 結果/効果:幅な運用コスト削減・業務効率向上を実現 | |