報道関係者各位
平成23年5月11日
株式会社クロス・マーケティング
(東証マザーズ 3629)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「クラウド環境におけるアイデンティティ管理ガイドライン」を販売開始
~内部統制に対応した統合ID管理の計画から導入まで~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■ 要約 ■■
マーケティングリサーチを行う株式会社クロス・マーケティング(代表取締役
社長 五十嵐 幹 東京都中央区)は、インターネットテクノロジーを核とした
あらゆる分野でクロスメディア事業を展開している株式会社インプレスR&D
(代表取締役 井芹 昌信 東京都千代田区)が発行した調査資料「クラウド
環境におけるアイデンティティ管理ガイドライン」を販売開始しました。
詳細ページ:http://www.cross-shop.jp/products/detail.php?product_id=566
■■ 資料概要 ■■
本書は「アイデンティティ管理(ID管理)システム」について、その基礎となる
考え方、実施の意義、内部統制や情報セキュリティマネジメントシステムにお
ける位置づけを考察したうえで、アイデンティティ管理システムを導入するに
あたっての実用的な導入指針(ガイドライン)を示している。
本ガイドラインの作成にあたったワーキングループには、アイデンティティ管
理製品の開発・販売ベンダー、ID管理システムの導入経験のあるSIer・コンサ
ルタント等が多数参加しており、特定のID管理製品に偏向しないことを留意し
つつも、ID管理システムを導入するユーザ、SIer等にとって有用となる知識・
ノウハウが持ち寄られている。
その結果、本書の解説はアイデンティティ管理とは何か?から始まり、主要な
構成要素の定義、内部統制や情報セキュリティといった外部的な要請との関係
ID管理システムの導入効果、ID管理システム導入の各フェーズのタスクについ
ての指針、アイデンティティ管理システムの導入事例、プロジェクトの失敗
パターンと処方箋、FAQとかなり広範囲にわたっており、かつ、それぞれを表面
的にではなく深掘りした上でまとめられている。
そのため、これからID管理システムを導入検討する人には、プロジェクトの推
進の準備として、また、現在ID管理システムを導入中の人にとっては、現在の
プロジェクトをよりよくするためのチェック、ヒント集、として、活用してい
ただける内容となっている。
そして、近年急速にその普及の兆しをみせているのがクラウドサービスの活用
である。しかし、インターネット上のサービスということもあり、利用におい
てはセキュリティ面の課題もある。特にID管理に関しては技術・運用の観点で
新たな知識が必要となっている。本ガイドラインではクラウドを活用する際の
考慮点もまとめているのでクラウドを検討する際にぜひ本書を活用していただ
きたい。
なお、本書は「日本ネットワークセキュリティ協会」の「セキュリティにおけ
るアイデンティティ管理ワーキンググループ」にて約5年間の活動の集大成と
なっている。また、この分野について詳細に書かれた書籍がほとんど出版され
ておらず、その意味でも本書の内容は多くの企業に役立つ内容となっている。
■■ 目次 ■■
第1章 アイデンティティ管理(ID管理)とは
1.1 ID管理登場の背景
1.1.1 コンピュータパラダイムの変遷とID管理の必要性
1.1.2 ID情報をめぐる多くのステークホルダー
1.2 ID管理の定義
1.2.1 デジタルIDとは
1.2.2 ユーザの視点からみるID情報
1.2.3 ID管理とは
1.2.4 ID管理の構成要素
1.3 ID管理の目的
1.4 ID管理の内容
1.4.1 プロビジョニング
1.4.2 IDサービス
1.4.3 概念・データモデルとリポジトリ
1.4.4 ID監査
1.4.5 ID管理に関する標準化動向
1.5 ID管理の範囲
第2章 ID管理の意義
2.1 企業システムにおけるID管理の位置づけ
2.1.1 IT全般統制におけるID管理
2.1.2 ID管理に関連するインシデントと教訓
2.1.3 ID管理の必要性
2.2 ID管理基盤導入における課題と解決
2.2.1 個別運用での課題
2.2.2 ID管理基盤導入の課題
2.2.3 ID管理基盤導入時に求められる対策
2.3 ID管理導入のメリットと業界ごとの特徴
2.3.1 ID管理基盤整備により解決される問題
2.3.2 業務/業界別ID管理の特徴
第3章 IT内部統制におけるID管理の位置づけ
3.1 IT内部統制の必要性
3.2 IT内部統制のフレームワーク
3.3 COBITにおけるID管理の位置づけと要求事項
3.3.1 DS5.3 Identity Management(ID管理)
3.3.2 DS5.4 User Account Management(ユーザアカウントの管理)
3.3.3 DS5.5 Security Testing, Surveillance and Monitoring
(セキュリティのテスト、監視、モニタリング)
3.4 ISMSにおけるID管理の位置づけと要求事項
3.5 COBIT、ISMSにおけるID管理についての考察
第4章 クラウド環境におけるID管理の位置づけ
4.1 クラウド環境におけるID管理の必要性と課題
4.1.1 利用者側の考慮点
4.1.2 提供者側の考慮点
4.2 クラウド環境におけるセキュリティガイドライン
4.2.1 CSAガイドラインにおけるID管理の位置づけと推奨事項
4.2.2 ENISAガイドラインにおけるID管理の位置づけと推奨事項
4.2.3 各ガイドラインにおけるID管理についての考察
4.3 クラウド環境におけるID管理システム
4.3.1 考えられる実装パターンと利用者側の考慮点への対応
4.3.2 各実装パターンのメリットとデメリット
第5章 ID管理システム導入指針
5.1 ID管理導入の流れID管理導入の流れ
5.2 企画フェーズ
5.2.1 目的の明確化
5.2.2 現状分析
5.2.3 ID管理システム計画案作成
5.2.4 ID体系の決定
5.2.5 ID管理運用体制・役割の決定
5.3 要件定義
5.3.1 IDサービスの要件定義
5.3.2 プロビジョニングの要件定義
5.3.3 リポジトリの要件定義
5.3.4 移行の要件定義
5.4 設計
5.4.1 IDサービスの設計
5.4.2 プロビジョニングの設計
5.4.3 リポジトリの設計
5.4.4 移行計画の詳細化
5.5 実装・テスト
5.5.1 IDサービスの実装・テスト
5.5.2 プロビジョニングの実装・テスト
5.5.3 リポジトリの実装・テスト
5.5.4 移行リハーサル
5.6 サービスイン
5.7 教育・トレーニング
5.8 評価
5.9 クラウドサービスのID管理を行う際の留意点
5.9.1 クラウドサービスのID管理を行うための主要機能と標準技術
5.9.2 実装方法の検討プロセス
第6章 ID管理システムにおける仮想企業導入事例
6.1 金融業の仮想企業事例
6.2 製造業の仮想企業事例
第7章 ID管理アンチパターン
7.1 絵に描いたモチ
7.2 業務知らず
7.3 製品そっちのけ
7.4 ブラックボックスプロビジョニング
7.5 つながるだろう症候群
第8章 ID管理に関するFAQ
8.1 ID管理全般
8.1.1 ID管理とは
8.1.2 ID管理システムの導入メリット
8.1.3 内部統制における役割
8.1.4 ID管理導入に必要な体制
8.1.5 ID管理システムの導入期間
8.1.6 ワークフローシステムの標準的な機能
8.1.7 導入事例
8.1.8 COBITやISMSとID管理の関係
8.1.9 ID管理に関する標準化動向
8.2 企画・稟議
8.2.1 ワークフローの必要性
8.2.2 ID管理システム導入の事前準備
8.2.3 ID管理システム導入における主な課題
8.2.4 導入計画
8.2.5 導入に必要な作業項目・順序
8.2.6 ID管理の対象システムの考え方
8.2.7 システム監査からの指摘事項
8.3 導入
8.3.1 ID管理プロビジョニングの対象システムの設定
8.3.2 管理対象システムが多い場合の考慮
8.3.3 ID管理に必要な源泉情報
8.3.4 組織・人事変更の際の注意点
8.3.5 システム導入の主な納品物
8.3.6 連携対象システム側の作業について
8.3.7 取り扱うデータのセキュリティ
8.4 運用・保守
8.4.1 システム導入後のIDの取り扱い
8.4.2 システム導入後の各システムのパスワード管理
8.4.3 システム導入後の既存システムの運用影響
8.4.4 ID管理データの整合性
8.4.5 システム導入による運用効果
8.4.6 運用部門への教育、啓蒙活動
用語集
索引
■■ 資料概要 ■■
商 品 名:クラウド環境におけるアイデンティティ管理ガイドライン
発 刊 日:2011年4月21日
執 筆 者:特定非営利活動法人 日本ネットワークセキュリティ協会
標準化部会 セキュリティにおけるアイデンティティ管理 ワーキンググループ[編]
発 行:株式会社インプレスR&D
販 売:株式会社クロス・マーケティング
版 型:A4 / 250ページ
■CD-ROM 60,900円(税抜58,000円+消費税2,900円)
■製本+CD-ROM 71,400円(税抜68,000円+消費税3,400円)
※各別途送料500円
詳細ページ:http://www.cross-shop.jp/products/detail.php?product_id=566
【お申し込み方法】
上記URLよりお申し込みください。
【お支払い方法】
法人様・・銀行振込みの後払いとなります。
商品と同封、または別送にて請求書と納品書をお送りいたしますので、
振込み期日までに指定口座へお振込みください。
個人様・・銀行振込みの前払いとなります。
お申し込み後に請求書をお送りいたします。
ご入金が確認されましてから、商品を発送いたします。
■■ 株式会社クロス・マーケティング 会社概要 ■■
名称:株式会社クロス・マーケティング
本社所在地:東京都中央区銀座8丁目15番2号 銀座COMビル6F
代表者:代表取締役社長 五十嵐 幹
設立:2003年4月
URL:http://www.cross-m.co.jp/
■■ 株式会社クロス・マーケティングについて ■■
株式会社クロス・マーケティングは、国内130万人超の大規模モニターを軸に、
生活者の「生」の声を主にインターネットを活用して収集するマーケティング
リサーチ会社です。
生活者の嗜好の多様化や、商品サイクルの短期化に対応するため、ネットリサ
ーチの優位性である「スピード」「コスト」に加え、「品質」を最大限に重視
したリサーチサービスを展開しています。
調査企画から設計、実査、集計・分析レポートまで、マーケティングリサーチ
に関するあらゆるサービスをトータルにサポートいたします。
■■ 本件に関するお問い合わせ先 ■■
株式会社クロス・マーケティング
Cross Shop 販売窓口担当
Tel:
Fax:
Mail:
Facebook:http://www.facebook.com/pages/Cross-Shop/164004066984033
twitter:http://twitter.com/cross_CS
平成23年5月11日
株式会社クロス・マーケティング
(東証マザーズ 3629)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「クラウド環境におけるアイデンティティ管理ガイドライン」を販売開始
~内部統制に対応した統合ID管理の計画から導入まで~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■ 要約 ■■
マーケティングリサーチを行う株式会社クロス・マーケティング(代表取締役
社長 五十嵐 幹 東京都中央区)は、インターネットテクノロジーを核とした
あらゆる分野でクロスメディア事業を展開している株式会社インプレスR&D
(代表取締役 井芹 昌信 東京都千代田区)が発行した調査資料「クラウド
環境におけるアイデンティティ管理ガイドライン」を販売開始しました。
詳細ページ:http://www.cross-shop.jp/products/detail.php?product_id=566
■■ 資料概要 ■■
本書は「アイデンティティ管理(ID管理)システム」について、その基礎となる
考え方、実施の意義、内部統制や情報セキュリティマネジメントシステムにお
ける位置づけを考察したうえで、アイデンティティ管理システムを導入するに
あたっての実用的な導入指針(ガイドライン)を示している。
本ガイドラインの作成にあたったワーキングループには、アイデンティティ管
理製品の開発・販売ベンダー、ID管理システムの導入経験のあるSIer・コンサ
ルタント等が多数参加しており、特定のID管理製品に偏向しないことを留意し
つつも、ID管理システムを導入するユーザ、SIer等にとって有用となる知識・
ノウハウが持ち寄られている。
その結果、本書の解説はアイデンティティ管理とは何か?から始まり、主要な
構成要素の定義、内部統制や情報セキュリティといった外部的な要請との関係
ID管理システムの導入効果、ID管理システム導入の各フェーズのタスクについ
ての指針、アイデンティティ管理システムの導入事例、プロジェクトの失敗
パターンと処方箋、FAQとかなり広範囲にわたっており、かつ、それぞれを表面
的にではなく深掘りした上でまとめられている。
そのため、これからID管理システムを導入検討する人には、プロジェクトの推
進の準備として、また、現在ID管理システムを導入中の人にとっては、現在の
プロジェクトをよりよくするためのチェック、ヒント集、として、活用してい
ただける内容となっている。
そして、近年急速にその普及の兆しをみせているのがクラウドサービスの活用
である。しかし、インターネット上のサービスということもあり、利用におい
てはセキュリティ面の課題もある。特にID管理に関しては技術・運用の観点で
新たな知識が必要となっている。本ガイドラインではクラウドを活用する際の
考慮点もまとめているのでクラウドを検討する際にぜひ本書を活用していただ
きたい。
なお、本書は「日本ネットワークセキュリティ協会」の「セキュリティにおけ
るアイデンティティ管理ワーキンググループ」にて約5年間の活動の集大成と
なっている。また、この分野について詳細に書かれた書籍がほとんど出版され
ておらず、その意味でも本書の内容は多くの企業に役立つ内容となっている。
■■ 目次 ■■
第1章 アイデンティティ管理(ID管理)とは
1.1 ID管理登場の背景
1.1.1 コンピュータパラダイムの変遷とID管理の必要性
1.1.2 ID情報をめぐる多くのステークホルダー
1.2 ID管理の定義
1.2.1 デジタルIDとは
1.2.2 ユーザの視点からみるID情報
1.2.3 ID管理とは
1.2.4 ID管理の構成要素
1.3 ID管理の目的
1.4 ID管理の内容
1.4.1 プロビジョニング
1.4.2 IDサービス
1.4.3 概念・データモデルとリポジトリ
1.4.4 ID監査
1.4.5 ID管理に関する標準化動向
1.5 ID管理の範囲
第2章 ID管理の意義
2.1 企業システムにおけるID管理の位置づけ
2.1.1 IT全般統制におけるID管理
2.1.2 ID管理に関連するインシデントと教訓
2.1.3 ID管理の必要性
2.2 ID管理基盤導入における課題と解決
2.2.1 個別運用での課題
2.2.2 ID管理基盤導入の課題
2.2.3 ID管理基盤導入時に求められる対策
2.3 ID管理導入のメリットと業界ごとの特徴
2.3.1 ID管理基盤整備により解決される問題
2.3.2 業務/業界別ID管理の特徴
第3章 IT内部統制におけるID管理の位置づけ
3.1 IT内部統制の必要性
3.2 IT内部統制のフレームワーク
3.3 COBITにおけるID管理の位置づけと要求事項
3.3.1 DS5.3 Identity Management(ID管理)
3.3.2 DS5.4 User Account Management(ユーザアカウントの管理)
3.3.3 DS5.5 Security Testing, Surveillance and Monitoring
(セキュリティのテスト、監視、モニタリング)
3.4 ISMSにおけるID管理の位置づけと要求事項
3.5 COBIT、ISMSにおけるID管理についての考察
第4章 クラウド環境におけるID管理の位置づけ
4.1 クラウド環境におけるID管理の必要性と課題
4.1.1 利用者側の考慮点
4.1.2 提供者側の考慮点
4.2 クラウド環境におけるセキュリティガイドライン
4.2.1 CSAガイドラインにおけるID管理の位置づけと推奨事項
4.2.2 ENISAガイドラインにおけるID管理の位置づけと推奨事項
4.2.3 各ガイドラインにおけるID管理についての考察
4.3 クラウド環境におけるID管理システム
4.3.1 考えられる実装パターンと利用者側の考慮点への対応
4.3.2 各実装パターンのメリットとデメリット
第5章 ID管理システム導入指針
5.1 ID管理導入の流れID管理導入の流れ
5.2 企画フェーズ
5.2.1 目的の明確化
5.2.2 現状分析
5.2.3 ID管理システム計画案作成
5.2.4 ID体系の決定
5.2.5 ID管理運用体制・役割の決定
5.3 要件定義
5.3.1 IDサービスの要件定義
5.3.2 プロビジョニングの要件定義
5.3.3 リポジトリの要件定義
5.3.4 移行の要件定義
5.4 設計
5.4.1 IDサービスの設計
5.4.2 プロビジョニングの設計
5.4.3 リポジトリの設計
5.4.4 移行計画の詳細化
5.5 実装・テスト
5.5.1 IDサービスの実装・テスト
5.5.2 プロビジョニングの実装・テスト
5.5.3 リポジトリの実装・テスト
5.5.4 移行リハーサル
5.6 サービスイン
5.7 教育・トレーニング
5.8 評価
5.9 クラウドサービスのID管理を行う際の留意点
5.9.1 クラウドサービスのID管理を行うための主要機能と標準技術
5.9.2 実装方法の検討プロセス
第6章 ID管理システムにおける仮想企業導入事例
6.1 金融業の仮想企業事例
6.2 製造業の仮想企業事例
第7章 ID管理アンチパターン
7.1 絵に描いたモチ
7.2 業務知らず
7.3 製品そっちのけ
7.4 ブラックボックスプロビジョニング
7.5 つながるだろう症候群
第8章 ID管理に関するFAQ
8.1 ID管理全般
8.1.1 ID管理とは
8.1.2 ID管理システムの導入メリット
8.1.3 内部統制における役割
8.1.4 ID管理導入に必要な体制
8.1.5 ID管理システムの導入期間
8.1.6 ワークフローシステムの標準的な機能
8.1.7 導入事例
8.1.8 COBITやISMSとID管理の関係
8.1.9 ID管理に関する標準化動向
8.2 企画・稟議
8.2.1 ワークフローの必要性
8.2.2 ID管理システム導入の事前準備
8.2.3 ID管理システム導入における主な課題
8.2.4 導入計画
8.2.5 導入に必要な作業項目・順序
8.2.6 ID管理の対象システムの考え方
8.2.7 システム監査からの指摘事項
8.3 導入
8.3.1 ID管理プロビジョニングの対象システムの設定
8.3.2 管理対象システムが多い場合の考慮
8.3.3 ID管理に必要な源泉情報
8.3.4 組織・人事変更の際の注意点
8.3.5 システム導入の主な納品物
8.3.6 連携対象システム側の作業について
8.3.7 取り扱うデータのセキュリティ
8.4 運用・保守
8.4.1 システム導入後のIDの取り扱い
8.4.2 システム導入後の各システムのパスワード管理
8.4.3 システム導入後の既存システムの運用影響
8.4.4 ID管理データの整合性
8.4.5 システム導入による運用効果
8.4.6 運用部門への教育、啓蒙活動
用語集
索引
■■ 資料概要 ■■
商 品 名:クラウド環境におけるアイデンティティ管理ガイドライン
発 刊 日:2011年4月21日
執 筆 者:特定非営利活動法人 日本ネットワークセキュリティ協会
標準化部会 セキュリティにおけるアイデンティティ管理 ワーキンググループ[編]
発 行:株式会社インプレスR&D
販 売:株式会社クロス・マーケティング
版 型:A4 / 250ページ
■CD-ROM 60,900円(税抜58,000円+消費税2,900円)
■製本+CD-ROM 71,400円(税抜68,000円+消費税3,400円)
※各別途送料500円
詳細ページ:http://www.cross-shop.jp/products/detail.php?product_id=566
【お申し込み方法】
上記URLよりお申し込みください。
【お支払い方法】
法人様・・銀行振込みの後払いとなります。
商品と同封、または別送にて請求書と納品書をお送りいたしますので、
振込み期日までに指定口座へお振込みください。
個人様・・銀行振込みの前払いとなります。
お申し込み後に請求書をお送りいたします。
ご入金が確認されましてから、商品を発送いたします。
■■ 株式会社クロス・マーケティング 会社概要 ■■
名称:株式会社クロス・マーケティング
本社所在地:東京都中央区銀座8丁目15番2号 銀座COMビル6F
代表者:代表取締役社長 五十嵐 幹
設立:2003年4月
URL:http://www.cross-m.co.jp/
■■ 株式会社クロス・マーケティングについて ■■
株式会社クロス・マーケティングは、国内130万人超の大規模モニターを軸に、
生活者の「生」の声を主にインターネットを活用して収集するマーケティング
リサーチ会社です。
生活者の嗜好の多様化や、商品サイクルの短期化に対応するため、ネットリサ
ーチの優位性である「スピード」「コスト」に加え、「品質」を最大限に重視
したリサーチサービスを展開しています。
調査企画から設計、実査、集計・分析レポートまで、マーケティングリサーチ
に関するあらゆるサービスをトータルにサポートいたします。
■■ 本件に関するお問い合わせ先 ■■
株式会社クロス・マーケティング
Cross Shop 販売窓口担当
Tel:
Fax:
Mail:
Facebook:http://www.facebook.com/pages/Cross-Shop/164004066984033
twitter:http://twitter.com/cross_CS