統合認証基盤(ID管理・SSO・認証セキュリティ)がもたらす価値
社内システムからクラウドアプリケーションに至るまで、ビジネスを取り巻く基幹系や情報系アプリケーションの利用環境は目まぐるしく変化しています。これらの変化に呼応して、業務効率・コラボレーション・ワークスタイルの改善といったビジネス価値および効果に対する期待が大きくなっている一方で、セキュリティの向上・リスクの管理・統制・コンプライアンスの確保などが多くの組織にとって重要な課題となっています。統合認証基盤の領域では、業務フローやビジネスロジックに基づいてアイデンティティに関わるライフサイクル・管理プロセスを組織として体系的に整理することによって、これらの課題を解決していきます。
アイピーキューブが提供できる価値
- 統合認証基盤(ID管理・SSO・認証セキュリティ)の知識や概念・よくある課題やトレンドについて、ワークショップを通してお客様と理解を共有
- お客様の既存ID管理・運用状況、認証の仕組み、アクセス管理・運用状況の評価
- 抱える課題や達成したい目標・他社事例を踏まえた、お客様における統合認証基盤の将来像定義
アイピーキューブが推奨するプロセス
| 一般的に実施しているサービスと実施プロセス | |
 ワークショップ | 現状分析 |
|
|
| アウトプット:ワークショップ資料 | アウトプット:現状調査結果報告書 |
| あるべき姿定義 | ギャップ&リスク分析 |
|
|
| アウトプット:将来像策定・Fit&Gap分析結果報告書 | |
| 要件定義 | 情報提供依頼書・提案依頼書 作成 |
|
|
| アウトプット:要件定義書 | アウトプット:RFI、RFP |
| 概念実証(PoC) | 方針と展開計画 |
|
|
| アウトプット:PoC結果報告書 | アウトプット:システム化計画書(ロードマップ含む) |
 |  |
| アウトプットイメージ:現状調査結果報告書 | アウトプットイメージ:システム化計画書 |
クイックスタート アセスメントサービス(簡易アセスメントサービス)
短期間で今後の進め方と対処範囲を見極めたいのだが… …何から手を付けたらよいのか整理できていない。 | クイックスタート アセスメントサービスでは、お客様が抱えている以下のような疑問にお答えするとともに課題を整理し、システム化の方式案を提示いたします。
|
| サービス概要 | : | 統合認証基盤を取り巻く最新技術動向や他社事例を踏まえて当該領域の論点をワークショップで共有させていただきます。 お客様の既存運用状況をピックアップした主要システムをベースに現状把握した上で課題の抽出・改善領域・システム化要素を整理いたします。 整理した内容に基づきシステム化すべき範囲と方式案を提示いたします。 |
| 期間 | : | 1.5ヶ月間(目安) |
| 定例会議 | : | 2時間程度 × 4回~5回 / サマリー報告:1時間程度 × 2回 |
| サービス価格 | : | ※ 対象とする範囲/対象とするシステム数などにより期間・金額が変わります 詳細は、是非 お問い合わせ ください。 |
| 成果物 | : | ワークショップ資料・打合せ資料・アセスメント結果報告書(システム化方針案含む) |
| お客様に事前準備頂くことが望ましい事項 : アカウント情報を有する業務システムの一覧(システム台帳)、アカウント体系一覧(アカウント台帳)、情報セキュリティポリシー(パスワードポリシーなどが定義された規定)、アカウント運用手続き(社内業務システムのアカウント運用規定) プロジェクトに参画いただくことが望ましい担当者様 : アカウント運用従事者(Active Directoryアカウント・セキュリティグループ・グループメンバ、等の改廃運用に従事しているご担当者様)、アカウント情報に反映すべき人事情報を扱っている担当者様、アカウント運用管理・認証セキュリティの領域における社内システム化方針・計画の立案に携わる担当者様 | ||
その他のサービスメニュー
- 現状アセスメントと統合認証基盤の将来像策定支援
- 統合認証基盤の将来像に対する実現方式定義
- 統合認証基盤要件定義
- RFP作成
- その他、お客様のニーズに応じたカスタマイズも可能です。
実績・事例
| <<実績>> | ||||
| 業種 | 概要 | 業種 | 概要 | |
| 学校教育 | 学生・教職員アカウントを統合的に管理する既存ID管理システムの見直し・再設計 | 学校教育 | 現状アセスメント & 統合認証基盤(ID管理・SSO・認証セキュリティ)更改における方式検討(オンプレ・IDaaS・ハイブリッド) | |
| 学校教育 | B2Cサービス向けアカウント管理及び認証基盤システムの構築に向けたシステム化計画ドキュメント作成支援 | 情報・通信業 | 自社が提供するIaaS型クラウドサービスにおける特権アカウント管理に関する現状アセスメントと対処領域の整理 | |
| 情報・通信業 | 自社IDaaSのActive Directory連携対応による機能強化に向けたテスト計画策定 | 情報・通信業 | 新規展開するデジタルトランスフォーメーション(DX)サービス向けアカウント管理及び認証基盤要求仕様及び全体構成明確化 | |
| 情報・通信業 | 社外からアクセスするグループ会社向けSAML対応認証基盤に対する要求仕様及び全体構成の明確化 | 輸送用機器 | 統合認証基盤構築に向けた現状アセスメント & To-Be Model策定 & システム化計画 & 要件定義 | |
| 輸送用機器 | 自社・グループ会社・サプライヤ向け新統合認証基盤(現行製品独自仕様から標準 [SAML] ベースの仕様へ)の基本設計レビュー及び是正 | 輸送用機器 | 新規構築する認証GWサーバに対するAPIのOpenID Connect(OIDC)対応に向けた技術アドバイザリー支援 | |
| 輸送用機器 | 自社内及び関連会社の従業員向け統合認証基盤のSAML及びOpenID Connect(OIDC)対応に向けた技術アドバイザリー支援 | 輸送用機器 | 自社・グループ会社・パートナー企業向け現行認証基盤の課題及び新たな要求事項の抽出・整理。新統合認証基盤の方式定義 | |
| 証券 | 統合認証基盤構築に向けた現状アセスメント & To-Be ModelとGAP分析 & システム化計画 & 要件定義 & RFP作成 & 提案評価(製品・ベンダー選定支援) | 金融業 | 次世代インターネットバンキングシステムにおける認証セキュリティ調査・計画立案 | |
| 金融業 | オンプレ・SaaSに対する企業内統合認証基盤のシステム化計画(方式定義含む) | 不動産 | OpenID Connect(OIDC)ベースのB2B & B2C認証基盤における実装方式検討アドバイザリー支援 | |
| 機械 | 自社製品顧客向けアフターケアサイト用アカウント管理及び認証基盤新規構築に向けた要求仕様明確化及び企画支援 | エネルギー | コンシューマー向けアカウント管理(CIAM:顧客ID&アクセス管理)基盤の選定・活用に向けたアドバイザリー支援 | |
| エネルギー | 自社・グループ会社の従業員向け統合認証基盤更改に向けた要求仕様整理 | リース業 | 従業員アカウントを統合管理するID管理システムの新規構築に向けた現状アセスメント & システム化計画 & 要件定義 | |
| 保険業 | 統合認証基盤構築に向けた現状アセスメント & システム化計画 & 要件定義 & RFP作成 & 提案評価(製品選定支援) | 保険業 | 統合認証基盤構築に向けたID管理システムの構想評価及び改善提案実施 & PoC支援 | |
| 卸売業 | 自社内及びグループ会社の従業員向け統合認証基盤更改に向けた企画書作成支援 | その他 | 業種・規模・対象範囲・期間に関わらず、統合認証基盤に関する様々なコンサルティングサービスを行っております。 | |
| <<事例>> | ||
| ケース① 某証券会社 | ケース② 某製造業者 | |
| | | |
| | | |
| · 要件定義 · RFP作成 | · 運用設計評価 · 機能/非機能/運用要件再定義・再設計 | |
| | | |
| ケース③ 某地銀 | ケース④ 某大学 | |
| | | |
| | | |
| | | |
| | | |