IDaaS(統合ID管理)によるゼロトラスト【総合電機メーカー】 
グループ会社や協力会社を含めた数万人のIDを一元管理し、クラウドサービスや社内システムへのアクセスを多要素認証(MFA)で保護するIDaaS(Okta, Azure AD等)を導入する施策です。境界型防御からの脱却(ゼロトラスト)を進めます。メリットは、セキュリティ強化と、利便性向上(SSO)です。
 職種 |
情報システム |  施策難易度 |
★☆☆☆☆ |
|---|---|---|---|
 業界① |
機械・電気 |  目的 |
セキュリティ |
| 業界② |
総合電機メーカー |  対象 |
セキュリティ担当 全従業員 情報システム部門 |
 費用 |
1000〜10000万円 |  実施期間 |
365 |
主なToDo
- AD(Active Directory)とIDaaSを連携させる
- 全SaaSの認証をIDaaS経由に集約する
- デバイス認証やリスクベース認証を組み合わせる
期待できる効果
パスワード漏洩による不正アクセスを防げる。入退社時のID発行・停止を自動化し、管理工数を削減できる。
躓くところ
レガシーシステム(オンプレ)との連携が難しい。全社導入には大規模な移行プロジェクトが必要。
狙えるチャネル
