============================================================
『クラウド環境におけるアイデンティティ管理ガイドライン』 レポート販売開始
~ 内部統制に対応した統合ID管理システムの役割と意義、ID管理システム導入ステップと各フェーズで注意すべき導入指針や、ID管理のインシデント(事故)と処方箋/FAQ/用語集など広範囲にわたり詳しく解説! ~
≫ 『クラウド環境におけるアイデンティティ管理ガイドライン』 資料詳細・販売ページ
http://planidea.jp/cc/psrl20110819
============================================================
マーケティング・リサーチ&コンサルティングサービスを提供するPLANiDEA LLC. (プラニディア合同会社) は、株式会社 インプレスR&Dによる調査レポート 『クラウド環境におけるアイデンティティ管理ガイドライン』 の販売を開始しました。
≫ 『クラウド環境におけるアイデンティティ管理ガイドライン』
http://planidea.jp/cc/psrl20110819
【資料概要】
約5年間の活動を集大成したガイドライン。現場担当者がすぐに使える「ID管理に関する現状の問題点リスト」や「現状調査記述書-業務フロー」のテンプレートなど内容充実!
本書 『クラウド環境におけるアイデンティティ管理ガイドライン[内部統制に対応した統合ID管理の計画から導入まで]』 は、特定非営利活動法人 日本ネットワークセキュリティ協会 標準化部会 セキュリティにおけるアイデンティティ管理 ワーキンググループの活動をもとに編集、執筆されています。
本ガイドラインの作成にあたったワーキングループには、アイデンティティ管理製品の開発・販売ベンダー、ID管理システムの導入経験のあるSIer・コンサルタントなどが多数参加し、特定のID管理製品に偏向しないことを留意しつつ、ID管理システムを導入するユーザ、SIerなどにとって有用となる知識・ノウハウが持ち寄られています。
その結果、本書の解説はアイデンティティ管理とは何か?から始まり、主要な構成要素の定義、内部統制や情報セキュリティといった外部的な要請との関係、ID管理システムの導入効果、ID管理システム導入の各フェーズのタスクについての指針、アイデンティティ管理システムの導入事例、プロジェクトの失敗パターンと処方箋、FAQと広範囲にわたって詳細にまとめられています。
また、近年急速にクラウドサービスの活用が普及の兆しをみせていますが、インターネット上のサービスということもあり、利用においてはセキュリティ面の課題があります。特にID管理に関しては技術・運用の観点で新たな知識が必要となっています。本ガイドラインではクラウドを活用する際の考慮点もまとめていますので、クラウドを検討する際に活用いただけます。
さらに、現場の担当者がすぐ使えるように、本書と連動した 「ID管理に関する現状の問題点リスト」 や 「現状調査記述書-業務フロー」 などのテンプレートをExcel形式のファイルで収録しています。
そのため、これからID管理システムを導入検討する人には、プロジェクトの推進の準備として、また、現在ID管理システムを導入中の人にとっては、現在のプロジェクトをよりよくするためのチェック、ヒント集として、活用していただける内容となっています。
【『クラウド環境におけるアイデンティティ管理ガイドライン』 のポイント】
■ アイデンティティ管理の目的と主要な各構成要素の定義/範囲から解説!
■ IT内部統制における位置付け、情報セキュリティなど外部要請も考慮!
■ クラウド環境でのID管理の位置付け、セキュリティガイドラインの考慮も!
■ ID管理システム導入を仮想企業(金融業/製造業)の事例で解説!
■ ID管理システム導入時の失敗パターン、導入促進各フェーズのFAQも!
■ 適切な導入・運用に必須の基礎知識をまとめた用語集も収録!
【『クラウド環境におけるアイデンティティ管理ガイドライン』 の構成】
【第1章】 アイデンティティ管理 (ID 管理) とは
まず、アイデンティティ管理 (以下、ID管理と表記) が必要とされる背景、一般的なID管理の目的と定義、ID管理の範囲として各構成要素について説明する。
【第2章】 ID管理の意義
現在企業において起きているID管理の不備から発生したインシデント(事故)と、そこから導き出される教訓を紹介するとともに、ID管理が企業システムにおいて果たす役割と意義について述べる。
【第3章】 IT内部統制におけるID管理の位置づけ
IT内部統制においてID管理がどのように位置づけられており、また、IT内部統制の観点からどのようなことが要求されるのかについて解説する。
【第4章】 クラウド環境におけるID管理の位置づけ
昨今注目されているクラウド環境においてID管理がどのように位置づけられているのか、また各種セキュリティガイドラインにおいてどのようなことが要求されているのかについて解説する。
【第5章】 ID管理システム導入指針
ID管理システムを導入するにあたってのステップと、導入に際して注意すべき点を中心に導入指針をまとめた。また、本文中の 「テンプレート」 は、現場の担当者がすぐ使えるようにExcel形式のファイルで収録している。
【第6章】 ID管理システムにおける仮想企業導入事例
ID管理システム導入のポイントを理解するために、仮想企業におけるID管理システムの導入事例について解説する。仮想企業の例として、金融業 (カード会社) と、製造業 (自動車部品製造会社) について考察している。
【第7章】 ID管理アンチパターン
ID管理システム導入プロジェクトの失敗事例の収集・分析・検討のため、「こうするとプロジェクトが失敗する」というパターンをまとめている。
【第8章】 ID管理に関するFAQ
ID管理導入促進のために、各フェーズでの想定される疑問(質問)を整理し、その質問事項がどの担当者にて生じやすい質問なのかを想定して、フェーズごとに分けて質問事項を分類し、質問者の疑問を想定した上で、回答案を作成する。
【用語集】
最後に、ID管理システムの適切な導入・運用に必須の基礎知識を用語集としてまとめている。
【『クラウド環境におけるアイデンティティ管理ガイドライン』 レポート目次】
第1章 アイデンティティ管理 (ID管理) とは
1.1 ID管理登場の背景
1.1.1 コンピュータパラダイムの変遷とID管理の必要性
1.1.2 ID情報をめぐる多くのステークホルダー
1.2 ID管理の定義
1.2.1 デジタルIDとは
1.2.2 ユーザの視点からみるID情報
1.2.3 ID管理とは
1.2.4 ID管理の構成要素
1.3 ID管理の目的
1.4 ID管理の内容
1.4.1 プロビジョニング
1.4.2 IDサービス
1.4.3 概念・データモデルとリポジトリ
1.4.4 ID監査
1.4.5 ID管理に関する標準化動向
1.5 ID管理の範囲
第2章 ID管理の意義
2.1 企業システムにおけるID管理の位置づけ
2.1.1 IT全般統制におけるID管理
2.1.2 ID管理に関連するインシデントと教訓
2.1.3 ID管理の必要性
2.2 ID管理基盤導入における課題と解決
2.2.1 個別運用での課題
2.2.2 ID管理基盤導入の課題
2.2.3 ID管理基盤導入時に求められる対策
2.3 ID管理導入のメリットと業界ごとの特徴
2.3.1 ID管理基盤整備により解決される問題
2.3.2 業務/業界別ID管理の特徴
第3章 IT内部統制におけるID管理の位置づけ
3.1 IT内部統制の必要性
3.2 IT内部統制のフレームワーク
3.3 COBITにおけるID管理の位置づけと要求事項
3.3.1 DS5.3 Identity Management (ID管理)
3.3.2 DS5.4 User Account Management (ユーザアカウントの管理)
3.3.3 DS5.5 Security Testing, Surveillance and Monitoring (セキュリティのテスト、監視、モニタリング)
3.4 ISMSにおけるID管理の位置づけと要求事項
3.5 COBIT、ISMSにおけるID管理についての考察
第4章 クラウド環境におけるID管理の位置づけ
4.1 クラウド環境におけるID管理の必要性と課題
4.1.1 利用者側の考慮点
4.1.2 提供者側の考慮点
4.2 クラウド環境におけるセキュリティガイドライン
4.2.1 CSAガイドラインにおけるID管理の位置づけと推奨事項
4.2.2 ENISAガイドラインにおけるID管理の位置づけと推奨事項
4.2.3 各ガイドラインにおけるID管理についての考察
4.3 クラウド環境におけるID管理システム
4.3.1 考えられる実装パターンと利用者側の考慮点への対応
4.3.2 各実装パターンのメリットとデメリット
第5章 ID管理システム導入指針
5.1 ID管理導入の流れID管理導入の流れ
5.2 企画フェーズ
5.2.1 目的の明確化
5.2.2 現状分析
5.2.3 ID管理システム計画案作成
5.2.4 ID体系の決定
5.2.5 ID管理運用体制・役割の決定
5.3 要件定義
5.3.1 IDサービスの要件定義
5.3.2 プロビジョニングの要件定義
5.3.3 リポジトリの要件定義
5.3.4 移行の要件定義
5.4 設計
5.4.1 IDサービスの設計
5.4.2 プロビジョニングの設計
5.4.3 リポジトリの設計
5.4.4 移行計画の詳細化
5.5 実装・テスト
5.5.1 IDサービスの実装・テスト
5.5.2 プロビジョニングの実装・テスト
5.5.3 リポジトリの実装・テスト
5.5.4 移行リハーサル
5.6 サービスイン
5.7 教育・トレーニング
5.8 評価
5.9 クラウドサービスのID管理を行う際の留意点
5.9.1 クラウドサービスのID管理を行うための主要機能と標準技術
5.9.2 実装方法の検討プロセス
第6章 ID管理システムにおける仮想企業導入事例
6.1 金融業の仮想企業事例
6.2 製造業の仮想企業事例
第7章 ID管理アンチパターン
7.1 絵に描いたモチ
7.2 業務知らず
7.3 製品そっちのけ
7.4 ブラックボックスプロビジョニング
7.5 つながるだろう症候群
第8章 ID管理に関するFAQ
8.1 ID管理全般
8.1.1 ID管理とは
8.1.2 ID管理システムの導入メリット
8.1.3 内部統制における役割
8.1.4 ID管理導入に必要な体制
8.1.5 ID管理システムの導入期間
8.1.6 ワークフローシステムの標準的な機能
8.1.7 導入事例
8.1.8 COBITやISMSとID管理の関係
8.1.9 ID管理に関する標準化動向
8.2 企画・稟議
8.2.1 ワークフローの必要性
8.2.2 ID管理システム導入の事前準備
8.2.3 ID管理システム導入における主な課題
8.2.4 導入計画
8.2.5 導入に必要な作業項目・順序
8.2.6 ID管理の対象システムの考え方
8.2.7 システム監査からの指摘事項
8.3 導入
8.3.1 ID管理プロビジョニングの対象システムの設定
8.3.2 管理対象システムが多い場合の考慮
8.3.3 ID管理に必要な源泉情報
8.3.4 組織・人事変更の際の注意点
8.3.5 システム導入の主な納品物
8.3.6 連携対象システム側の作業について
8.3.7 取り扱うデータのセキュリティ
8.4 運用・保守
8.4.1 システム導入後のIDの取り扱い
8.4.2 システム導入後の各システムのパスワード管理
8.4.3 システム導入後の既存システムの運用影響
8.4.4 ID管理データの整合性
8.4.5 システム導入による運用効果
8.4.6 運用部門への教育、啓蒙活動
用語集
索引
【商品概要】
商品名 : クラウド環境におけるアイデンティティ管理ガイドライン
発 刊 : 2011年4月
発 行 : 株式会社 インプレスR&D
著 者 : 特定非営利活動法人 日本ネットワークセキュリティ協会 標準化部会 セキュリティにおけるアイデンティティ管理 ワーキンググループ
販 売 : PLANiDEA SurveyReport運営事務局
判 型 : A4判 250ページ
価 格 :
報告書セット [PDF版]
60,900円 (本体価格 58,000円+消費税 2,900円)
報告書セット [PDF版+製本版]
71,400円 (本体価格 68,000円+消費税 3,400円)
販売ページURL :
http://planidea.jp/cc/psrl20110819
■ 関連サイトURL
PLANiDEA [SurveyReport]
http://surveyreport.planidea.jp/
■ 本件に関するお問合せ先
プラニディア合同会社 広報担当
URL : http://planidea.jp/contact.html
E-Mail:
『クラウド環境におけるアイデンティティ管理ガイドライン』 レポート販売開始
~ 内部統制に対応した統合ID管理システムの役割と意義、ID管理システム導入ステップと各フェーズで注意すべき導入指針や、ID管理のインシデント(事故)と処方箋/FAQ/用語集など広範囲にわたり詳しく解説! ~
≫ 『クラウド環境におけるアイデンティティ管理ガイドライン』 資料詳細・販売ページ
http://planidea.jp/cc/psrl20110819
============================================================
マーケティング・リサーチ&コンサルティングサービスを提供するPLANiDEA LLC. (プラニディア合同会社) は、株式会社 インプレスR&Dによる調査レポート 『クラウド環境におけるアイデンティティ管理ガイドライン』 の販売を開始しました。
≫ 『クラウド環境におけるアイデンティティ管理ガイドライン』
http://planidea.jp/cc/psrl20110819
【資料概要】
約5年間の活動を集大成したガイドライン。現場担当者がすぐに使える「ID管理に関する現状の問題点リスト」や「現状調査記述書-業務フロー」のテンプレートなど内容充実!
本書 『クラウド環境におけるアイデンティティ管理ガイドライン[内部統制に対応した統合ID管理の計画から導入まで]』 は、特定非営利活動法人 日本ネットワークセキュリティ協会 標準化部会 セキュリティにおけるアイデンティティ管理 ワーキンググループの活動をもとに編集、執筆されています。
本ガイドラインの作成にあたったワーキングループには、アイデンティティ管理製品の開発・販売ベンダー、ID管理システムの導入経験のあるSIer・コンサルタントなどが多数参加し、特定のID管理製品に偏向しないことを留意しつつ、ID管理システムを導入するユーザ、SIerなどにとって有用となる知識・ノウハウが持ち寄られています。
その結果、本書の解説はアイデンティティ管理とは何か?から始まり、主要な構成要素の定義、内部統制や情報セキュリティといった外部的な要請との関係、ID管理システムの導入効果、ID管理システム導入の各フェーズのタスクについての指針、アイデンティティ管理システムの導入事例、プロジェクトの失敗パターンと処方箋、FAQと広範囲にわたって詳細にまとめられています。
また、近年急速にクラウドサービスの活用が普及の兆しをみせていますが、インターネット上のサービスということもあり、利用においてはセキュリティ面の課題があります。特にID管理に関しては技術・運用の観点で新たな知識が必要となっています。本ガイドラインではクラウドを活用する際の考慮点もまとめていますので、クラウドを検討する際に活用いただけます。
さらに、現場の担当者がすぐ使えるように、本書と連動した 「ID管理に関する現状の問題点リスト」 や 「現状調査記述書-業務フロー」 などのテンプレートをExcel形式のファイルで収録しています。
そのため、これからID管理システムを導入検討する人には、プロジェクトの推進の準備として、また、現在ID管理システムを導入中の人にとっては、現在のプロジェクトをよりよくするためのチェック、ヒント集として、活用していただける内容となっています。
【『クラウド環境におけるアイデンティティ管理ガイドライン』 のポイント】
■ アイデンティティ管理の目的と主要な各構成要素の定義/範囲から解説!
■ IT内部統制における位置付け、情報セキュリティなど外部要請も考慮!
■ クラウド環境でのID管理の位置付け、セキュリティガイドラインの考慮も!
■ ID管理システム導入を仮想企業(金融業/製造業)の事例で解説!
■ ID管理システム導入時の失敗パターン、導入促進各フェーズのFAQも!
■ 適切な導入・運用に必須の基礎知識をまとめた用語集も収録!
【『クラウド環境におけるアイデンティティ管理ガイドライン』 の構成】
【第1章】 アイデンティティ管理 (ID 管理) とは
まず、アイデンティティ管理 (以下、ID管理と表記) が必要とされる背景、一般的なID管理の目的と定義、ID管理の範囲として各構成要素について説明する。
【第2章】 ID管理の意義
現在企業において起きているID管理の不備から発生したインシデント(事故)と、そこから導き出される教訓を紹介するとともに、ID管理が企業システムにおいて果たす役割と意義について述べる。
【第3章】 IT内部統制におけるID管理の位置づけ
IT内部統制においてID管理がどのように位置づけられており、また、IT内部統制の観点からどのようなことが要求されるのかについて解説する。
【第4章】 クラウド環境におけるID管理の位置づけ
昨今注目されているクラウド環境においてID管理がどのように位置づけられているのか、また各種セキュリティガイドラインにおいてどのようなことが要求されているのかについて解説する。
【第5章】 ID管理システム導入指針
ID管理システムを導入するにあたってのステップと、導入に際して注意すべき点を中心に導入指針をまとめた。また、本文中の 「テンプレート」 は、現場の担当者がすぐ使えるようにExcel形式のファイルで収録している。
【第6章】 ID管理システムにおける仮想企業導入事例
ID管理システム導入のポイントを理解するために、仮想企業におけるID管理システムの導入事例について解説する。仮想企業の例として、金融業 (カード会社) と、製造業 (自動車部品製造会社) について考察している。
【第7章】 ID管理アンチパターン
ID管理システム導入プロジェクトの失敗事例の収集・分析・検討のため、「こうするとプロジェクトが失敗する」というパターンをまとめている。
【第8章】 ID管理に関するFAQ
ID管理導入促進のために、各フェーズでの想定される疑問(質問)を整理し、その質問事項がどの担当者にて生じやすい質問なのかを想定して、フェーズごとに分けて質問事項を分類し、質問者の疑問を想定した上で、回答案を作成する。
【用語集】
最後に、ID管理システムの適切な導入・運用に必須の基礎知識を用語集としてまとめている。
【『クラウド環境におけるアイデンティティ管理ガイドライン』 レポート目次】
第1章 アイデンティティ管理 (ID管理) とは
1.1 ID管理登場の背景
1.1.1 コンピュータパラダイムの変遷とID管理の必要性
1.1.2 ID情報をめぐる多くのステークホルダー
1.2 ID管理の定義
1.2.1 デジタルIDとは
1.2.2 ユーザの視点からみるID情報
1.2.3 ID管理とは
1.2.4 ID管理の構成要素
1.3 ID管理の目的
1.4 ID管理の内容
1.4.1 プロビジョニング
1.4.2 IDサービス
1.4.3 概念・データモデルとリポジトリ
1.4.4 ID監査
1.4.5 ID管理に関する標準化動向
1.5 ID管理の範囲
第2章 ID管理の意義
2.1 企業システムにおけるID管理の位置づけ
2.1.1 IT全般統制におけるID管理
2.1.2 ID管理に関連するインシデントと教訓
2.1.3 ID管理の必要性
2.2 ID管理基盤導入における課題と解決
2.2.1 個別運用での課題
2.2.2 ID管理基盤導入の課題
2.2.3 ID管理基盤導入時に求められる対策
2.3 ID管理導入のメリットと業界ごとの特徴
2.3.1 ID管理基盤整備により解決される問題
2.3.2 業務/業界別ID管理の特徴
第3章 IT内部統制におけるID管理の位置づけ
3.1 IT内部統制の必要性
3.2 IT内部統制のフレームワーク
3.3 COBITにおけるID管理の位置づけと要求事項
3.3.1 DS5.3 Identity Management (ID管理)
3.3.2 DS5.4 User Account Management (ユーザアカウントの管理)
3.3.3 DS5.5 Security Testing, Surveillance and Monitoring (セキュリティのテスト、監視、モニタリング)
3.4 ISMSにおけるID管理の位置づけと要求事項
3.5 COBIT、ISMSにおけるID管理についての考察
第4章 クラウド環境におけるID管理の位置づけ
4.1 クラウド環境におけるID管理の必要性と課題
4.1.1 利用者側の考慮点
4.1.2 提供者側の考慮点
4.2 クラウド環境におけるセキュリティガイドライン
4.2.1 CSAガイドラインにおけるID管理の位置づけと推奨事項
4.2.2 ENISAガイドラインにおけるID管理の位置づけと推奨事項
4.2.3 各ガイドラインにおけるID管理についての考察
4.3 クラウド環境におけるID管理システム
4.3.1 考えられる実装パターンと利用者側の考慮点への対応
4.3.2 各実装パターンのメリットとデメリット
第5章 ID管理システム導入指針
5.1 ID管理導入の流れID管理導入の流れ
5.2 企画フェーズ
5.2.1 目的の明確化
5.2.2 現状分析
5.2.3 ID管理システム計画案作成
5.2.4 ID体系の決定
5.2.5 ID管理運用体制・役割の決定
5.3 要件定義
5.3.1 IDサービスの要件定義
5.3.2 プロビジョニングの要件定義
5.3.3 リポジトリの要件定義
5.3.4 移行の要件定義
5.4 設計
5.4.1 IDサービスの設計
5.4.2 プロビジョニングの設計
5.4.3 リポジトリの設計
5.4.4 移行計画の詳細化
5.5 実装・テスト
5.5.1 IDサービスの実装・テスト
5.5.2 プロビジョニングの実装・テスト
5.5.3 リポジトリの実装・テスト
5.5.4 移行リハーサル
5.6 サービスイン
5.7 教育・トレーニング
5.8 評価
5.9 クラウドサービスのID管理を行う際の留意点
5.9.1 クラウドサービスのID管理を行うための主要機能と標準技術
5.9.2 実装方法の検討プロセス
第6章 ID管理システムにおける仮想企業導入事例
6.1 金融業の仮想企業事例
6.2 製造業の仮想企業事例
第7章 ID管理アンチパターン
7.1 絵に描いたモチ
7.2 業務知らず
7.3 製品そっちのけ
7.4 ブラックボックスプロビジョニング
7.5 つながるだろう症候群
第8章 ID管理に関するFAQ
8.1 ID管理全般
8.1.1 ID管理とは
8.1.2 ID管理システムの導入メリット
8.1.3 内部統制における役割
8.1.4 ID管理導入に必要な体制
8.1.5 ID管理システムの導入期間
8.1.6 ワークフローシステムの標準的な機能
8.1.7 導入事例
8.1.8 COBITやISMSとID管理の関係
8.1.9 ID管理に関する標準化動向
8.2 企画・稟議
8.2.1 ワークフローの必要性
8.2.2 ID管理システム導入の事前準備
8.2.3 ID管理システム導入における主な課題
8.2.4 導入計画
8.2.5 導入に必要な作業項目・順序
8.2.6 ID管理の対象システムの考え方
8.2.7 システム監査からの指摘事項
8.3 導入
8.3.1 ID管理プロビジョニングの対象システムの設定
8.3.2 管理対象システムが多い場合の考慮
8.3.3 ID管理に必要な源泉情報
8.3.4 組織・人事変更の際の注意点
8.3.5 システム導入の主な納品物
8.3.6 連携対象システム側の作業について
8.3.7 取り扱うデータのセキュリティ
8.4 運用・保守
8.4.1 システム導入後のIDの取り扱い
8.4.2 システム導入後の各システムのパスワード管理
8.4.3 システム導入後の既存システムの運用影響
8.4.4 ID管理データの整合性
8.4.5 システム導入による運用効果
8.4.6 運用部門への教育、啓蒙活動
用語集
索引
【商品概要】
商品名 : クラウド環境におけるアイデンティティ管理ガイドライン
発 刊 : 2011年4月
発 行 : 株式会社 インプレスR&D
著 者 : 特定非営利活動法人 日本ネットワークセキュリティ協会 標準化部会 セキュリティにおけるアイデンティティ管理 ワーキンググループ
販 売 : PLANiDEA SurveyReport運営事務局
判 型 : A4判 250ページ
価 格 :
報告書セット [PDF版]
60,900円 (本体価格 58,000円+消費税 2,900円)
報告書セット [PDF版+製本版]
71,400円 (本体価格 68,000円+消費税 3,400円)
販売ページURL :
http://planidea.jp/cc/psrl20110819
■ 関連サイトURL
PLANiDEA [SurveyReport]
http://surveyreport.planidea.jp/
■ 本件に関するお問合せ先
プラニディア合同会社 広報担当
URL : http://planidea.jp/contact.html
E-Mail: