多要素認証(MFA)の全社・パートナー強制適用【総合SIベンダー】 
社内システムおよび開発環境へのアクセスにおいて、パスワードだけでなくスマホアプリやハードウェアトークンによる多要素認証を強制適用する施策です。パートナー社員を含めた数万人規模のアカウントに対し、なりすましによる不正アクセスを鉄壁に防ぎます。メリットは、セキュリティ強度の劇的な向上と、ゼロトラストの実現です。
 職種 |
情報システム |  施策難易度 |
★★★☆☆ |
|---|---|---|---|
 業界① |
IT・情報通信 |  目的 |
セキュリティ |
| 業界② |
総合SIベンダー |  対象 |
セキュリティ 情シス |
 費用 |
500〜3000万円 |  実施期間 |
90 |
主なToDo
- IDaaS(Okta等)のポリシー設定でMFAを必須化する
- スマホを持てない環境(コールセンター等)向けにハードウェアトークンを配布する
- ヘルプデスク体制を強化し、ログインできない問い合わせに対応する
期待できる効果
多要素認証の強制適用により、なりすましによる不正アクセスを鉄壁に防止。ゼロトラスト環境の実現により、境界防御に頼らない高度なセキュリティ体制を構築し、企業のブランド価値と顧客からの信頼を強固なものにします。
躓くところ
ログインのたびにスマホ等での認証が必要になるため、現場の利便性が低下し、不満が蓄積する恐れがあります。認証デバイスの紛失や故障時のバックアップフローを整備しておかないと、業務が完全にストップするリスクがあります。
狙えるチャネル
