IDaaS(ID管理・SSO)導入【SIer】 
社内で利用するSaaSや開発ツール、クラウド環境(AWS等)へのアクセスIDを一元管理するIDaaS(Okta, Azure AD等)を導入する施策です。多要素認証(MFA)を強制し、セキュリティを高めるとともに、入退社時のID発行・削除を自動化します。メリットは、セキュリティ強化と、情シスの運用負荷軽減です。
 職種 |
情報システム |  施策難易度 |
★☆☆☆☆ |
|---|---|---|---|
 業界① |
IT・情報通信 |  目的 |
セキュリティ 効率化 |
| 業界② |
SIer |  対象 |
セキュリティ担当 全従業員 情報システム部門 |
 費用 |
200〜1500万円 |  実施期間 |
90 |
主なToDo
- 連携するSaaSと社内システムを棚卸しする
- セキュリティポリシー(場所、端末による制限)を設計する
- 人事システムと連携し、入社日・退職日に自動でIDを処理する
期待できる効果
全社的なID管理を統合することで、パスワード管理の属人化と漏洩リスクを排除。入退社時の権限付与・削除を一括自動化することで、情シスの運用負荷を劇的に軽減しつつ、強固なアクセスガバナンスを確立します。
躓くところ
SAML等の最新認証プロトコルに対応していないレガシーな自社開発システムとの、高度な技術連携設定が困難です。多要素認証導入時のユーザー側の操作不慣れに対する、手厚い社内サポート体制の維持も課題です。
狙えるチャネル
