こんにちは、富士榮です。
(先日のJNSAの動画のポストをしましたが、このポストを投稿したつもりで書いていました。6月に投稿しようと思って下書き状態で残っていた、というオチなので今更投稿します)
JNSAのデジタルアイデンティティWGでは毎年アイデンティティに関する複数のテーマを決めて、サブグループで議論をしています。
昨年は特権ID管理に関するサブグループが成果物作成を一生懸命進めており、今回JNSAのホームページで公開されました。
https://www.jnsa.org/result/digitalidentity/2024/index.html
ガイドは
| カテゴリ | タイトル | URL |
|---|---|---|
| 基礎 | Active Directory を理解する | http://goo.gl/jHgGn4 |
| クラウド時代の Active Directory 次の一手シリーズ | 第 1 回 Active Directory の位置づけ | http://goo.gl/nAFcX0 |
| 第 2 回 Active Directory ドメイン サービスの新しい役割 | http://goo.gl/Sp6hBF | |
| 第 3 回 Active Directory フェデレーション サービスの役割 解説編 | http://goo.gl/1uEyS9 | |
| 第 4 回 Active Directory フェデレーション サービスの役割 構築編 | http://goo.gl/VHgHoN | |
| Azure Active Directory | Microsoft Azure Active Directory の概要 | http://goo.gl/4UzIWO |
| (MCP 70-533 対応) Microsoft Azure インフラの実装 ~ Part 2 Azure Active Directory の実装編 | http://goo.gl/mykkL0 | |
| Azure Multi-Factor Authentication | http://goo.gl/Yk7Ne5 | |
| Office 365 | Office 365 Identity Management | http://goo.gl/8bfJfl |
エンタープライズ・ID連携トラストフレームワークに
おけるポリシーのあり方モデレータ:
アイデンティティ管理WGリーダー
宮川 晃一 氏(日本ビジネスシステムズ株式会社)
パネリスト:
南 芳明 氏(株式会社シマンテック)
富士榮 尚寛 氏(伊藤忠テクノソリューションズ株式会社)
中島 浩光 氏(株式会社マインド・トゥー・アクション)
江川 淳一 氏(エクスジェン・ネットワークス株式会社)近年、学術認証フェデレーション(GakuNin)に代表されるIDフェデレーションモデルが本格的に運用され始めており、経済産業省においても「ID連携トラストフレームワーク検討委員会」が設立され、今後エンタープライズ分野への大きな広がりが期待されております。
また、OpenIDファウンデーション・ジャパンとの共同WGである、エンタープライズ・アイデンティティ・ワーキンググループ(略称:EIWG)では、ID連携フェデレーションをエンタープライズ分野にて推進するため、OpenID ConnectとSCIMの普及を目的とした活動を行っています。
本アイデンティティ管理WGでは、2012年度より「ID管理におけるトラストフレームワークのエンタープライズにおける活用」について継続討議していますが、企業間のトラストフレームワークを考える上で非常に重要な「ポリシー」について、その考え方をパネルディスカッションいたします。
THE 日本のID管理(SI編)~要求仕様策定のポイント~日本のIAM分野のSIerが、認証基盤システム導入のための要求仕様(RFP)策定のポイントについてパネルディスカッションを行います。
本書は「エンタープライズロール管理」について、その基礎となる考え方や実施の意義、ID管理システムを導入するにあたって同時に検討すべき「ロール管理」について、実用的な導入指針(ガイドライン)を示している。本書の作成にあたったワーキングループには、ID管理製品やロール管理製品の開発・販売ベンダー、導入経験のあるSIer・コンサルタント等が多数参加しており、特定の製品に偏向しないことを留意しつつも、ロール管理を導入するユーザ、SIer等にとって有用となる知識・ノウハウを持ち寄った。その結果、本書はロール管理とは何か?から始まり、ID管理におけるロール管理の重要性を解説し、実際のロール管理の実装ステップをステップ毎に解説をおこなっている。また、ロール管理はその運用が重要になるため運用のガイドラインとなるものを解説した。これから、ロール管理を導入検討する人には、プロジェクトの推進の準備として、また、現在ID管理やロール管理システムを導入中の人にとっては、現在のプロジェクトをよりよくするためのチェック、ヒント集として、活用していただけると考えている。なお、本書は「日本ネットワークセキュリティ協会(JNSA)」の「アイデンティティ管理ワーキンググループ」にて数年に渡って検討した内容となっており、ワーキンググループに参加いただいたすべての方々のご協力に深く感謝する。また、この分野について詳細に書かれた書籍がほとんど出版されておらず、その意味でも本書の内容は多くの企業に役立つ内容となっている。本書があらゆる企業において、ロール管理の適切な導入・運用に貢献できれば幸いである。
アイデンティティ管理とは何か、主要な構成要素の定義、内部統制や情報セキュリティといった外部要請との関係、ID管理システムの導入効果、ID管理システム導入の各フェーズのタスクについての指針、アイデンティティ管理システムの導入事例、プロジェクトの失敗パターンと処方箋、FAQとかなり広範囲にわたっており、かつ、それぞれを深掘りしてまとめているほか、クラウド環境においてどのようにID管理を運用すべきかを詳しく解説してます。これからID管理システムを導入検討する人には、プロジェクトの推進の準備として、また、現在ID管理システムを導入中の人にとっては、現在のプロジェクトをよりよくするためのチェック、ヒント集として、活用していただける内容となっています。
はじめに
第1章 アイデンティティ管理(ID管理)とは
1.1 ID管理登場の背景
1.1.1 コンピュータパラダイムの変遷とID管理の必要性
1.1.2 ID情報をめぐる多くのステークホルダー
1.2 ID管理の定義
1.2.1 デジタルIDとは
1.2.2 ユーザの視点からみるID情報
1.2.3 ID管理とは
1.2.4 ID管理の構成要素
1.3 ID管理の目的
1.4 ID管理の内容
1.4.1 プロビジョニング
1.4.2 IDサービス
1.4.3 概念・データモデルとリポジトリ
1.4.4 ID監査
1.4.5 ID管理に関する標準化動向
1.5 ID管理の範囲
第2章 ID管理の意義
2.1 企業システムにおけるID管理の位置づけ
2.1.1 IT全般統制におけるID管理
2.1.2 ID管理に関連するインシデントと教訓
2.1.3 ID管理の必要性
2.2 ID管理基盤導入における課題と解決
2.2.1 個別運用での課題
2.2.2 ID管理基盤導入の課題
2.2.3 ID管理基盤導入時に求められる対策
2.3 ID管理導入のメリットと業界ごとの特徴
2.3.1 ID管理基盤整備により解決される問題
2.3.2 業務/業界別ID管理の特徴
第3章 IT内部統制におけるID管理の位置づけ
3.1 IT内部統制の必要性
3.2 IT内部統制のフレームワーク
3.3 COBITにおけるID管理の位置づけと要求事項
3.3.1 DS5.3 Identity Management(ID管理)
3.3.2 DS5.4 User Account Management(ユーザアカウントの管理)
3.3.3 DS5.5 Security Testing, Surveillance and Monitoring(セキュリティのテスト、監視、モニタリング)
3.4 ISMSにおけるID管理の位置づけと要求事項
3.5 COBIT、ISMSにおけるID管理についての考察
第4章 クラウド環境におけるID管理の位置づけ
4.1 クラウド環境におけるID管理の必要性と課題
4.1.1 利用者側の考慮点
4.1.2 提供者側の考慮点
4.2 クラウド環境におけるセキュリティガイドライン
4.2.1 CSAガイドラインにおけるID管理の位置づけと推奨事項
4.2.2 ENISAガイドラインにおけるID管理の位置づけと推奨事項
4.2.3 各ガイドラインにおけるID管理についての考察
4.3 クラウド環境におけるID管理システム
4.3.1 考えられる実装パターンと利用者側の考慮点への対応
4.3.2 各実装パターンのメリットとデメリット
第5章 ID管理システム導入指針
5.1 ID管理導入の流れID管理導入の流れ
5.2 企画フェーズ
5.2.1 目的の明確化
5.2.2 現状分析
5.2.3 ID管理システム計画案作成
5.2.4 ID体系の決定
5.2.5 ID管理運用体制・役割の決定
5.3 要件定義
5.3.1 IDサービスの要件定義
5.3.2 プロビジョニングの要件定義
5.3.3 リポジトリの要件定義
5.3.4 移行の要件定義
5.4 設計
5.4.1 IDサービスの設計
5.4.2 プロビジョニングの設計
5.4.3 リポジトリの設計
5.4.4 移行計画の詳細化
5.5 実装・テスト
5.5.1 IDサービスの実装・テスト
5.5.2 プロビジョニングの実装・テスト
5.5.3 リポジトリの実装・テスト
5.5.4 移行リハーサル
5.6 サービスイン
5.7 教育・トレーニング
5.8 評価
5.9 クラウドサービスのID管理を行う際の留意点
5.9.1 クラウドサービスのID管理を行うための主要機能と標準技術
5.9.2 実装方法の検討プロセス
第6章 ID管理システムにおける仮想企業導入事例
6.1 金融業の仮想企業事例
6.2 製造業の仮想企業事例
第7章 ID管理アンチパターン
7.1 絵に描いたモチ
7.2 業務知らず
7.3 製品そっちのけ
7.4 ブラックボックスプロビジョニング
7.5 つながるだろう症候群
第8章 ID管理に関するFAQ
8.1 ID管理全般
8.1.1 ID管理とは
8.1.2 ID管理システムの導入メリット
8.1.3 内部統制における役割
8.1.4 ID管理導入に必要な体制
8.1.5 ID管理システムの導入期間
8.1.6 ワークフローシステムの標準的な機能
8.1.7 導入事例
8.1.8 COBITやISMSとID管理の関係
8.1.9 ID管理に関する標準化動向
8.2 企画・稟議
8.2.1 ワークフローの必要性
8.2.2 ID管理システム導入の事前準備
8.2.3 ID管理システム導入における主な課題
8.2.4 導入計画
8.2.5 導入に必要な作業項目・順序
8.2.6 ID管理の対象システムの考え方
8.2.7 システム監査からの指摘事項
8.3 導入
8.3.1 ID管理プロビジョニングの対象システムの設定
8.3.2 管理対象システムが多い場合の考慮
8.3.3 ID管理に必要な源泉情報
8.3.4 組織・人事変更の際の注意点
8.3.5 システム導入の主な納品物
8.3.6 連携対象システム側の作業について
8.3.7 取り扱うデータのセキュリティ
8.4 運用・保守
8.4.1 システム導入後のIDの取り扱い
8.4.2 システム導入後の各システムのパスワード管理
8.4.3 システム導入後の既存システムの運用影響
8.4.4 ID管理データの整合性
8.4.5 システム導入による運用効果
8.4.6 運用部門への教育、啓蒙活動
用語集
索引
投稿
すべてのコメント
