サービス

アクセス ガバナンス ソリューション

クラウドサービスによる持続可能な管理体制構築の実現

デロイト トーマツは、アプリケーションシステムのセキュリティ診断からアクセス管理を強化するソリューション導入まで、一貫したサービスを提供します。

アクセス ガバナンス ソリューションの概要

日本企業に対する監査経験を基盤に、デロイト トーマツ グループが提携するクラウドソリューションを活用し、クライアントの個別ニーズに合わせたソリューションをご提案します。デロイト トーマツは、アプリケーションシステムのセキュリティ診断からアクセス管理を強化するソリューション導入まで、一貫したサービスを提供します。

(PDF, 1.8MB)

アクセスガバナンス強化のためのクライアントにおける一般的な作業の例示

※画像をクリックすると拡大表示します

日本企業における課題

個人情報や機密情報の漏洩の事件・事故が近年著しく増えており、企業の情報セキュリティ対策は喫緊の課題です。しかしながら、情報セキュリティ対策に最も有効的な手段の一つであるアクセス制御について、米国企業改革法(SOX)の施行にあわせ、欧米企業では先進的に様々な対策が施されていますが、日本企業においては、まだ十分な対策が実施できているとは言えない状況です。

※画像をクリックすると拡大表示します

目指すべき姿を見据えた現状把握の重要性

アクセス制御に係る共通の課題を抱えている企業の多くは、成熟度モデルに照らし合わせると標準化までに留まっており、管理の為の適切な体制が整っていません。アクセス制御における十分な管理体制の構築を図るべく、成熟度Level3以上のアクセスガバナンスの状態を目指しつつ、まずは自社に対する現状の理解から課題を整理し、成熟度レベルに応じたコントロールの導入を進めていく必要があります。

※画像をクリックすると拡大表示します

課題解決へのアプローチ

自社システムのアクセス状況を把握するため、デロイト ネットワークが開発したアクセスガバナンスのツールを活用してアクセス権の付与状況をアクセスした事実に基づいて短期間で調査を実施し、課題や改善策のアドバイスを提供します。そして、課題解決としての管理方針の標準化や共通化、SoD(職務分掌)判断基準の策定などの管理面の強化から権限の再設計、SoD対応を踏まえ、課題解決に向けて業務プロセスの再検討に関する助言をします。

また、成熟度モデルLevel3以上に必要となるIT基盤については、海外のクラウドベンダーが提供するソリューションを活用します。

※画像をクリックすると拡大表示します

クラウドベンダーのアクセス ガバナンス ソリューション

デロイト トーマツ グループが提携している海外クラウドベンダーは、様々なシステムに対するアクセス ガバナンスに関するソリューションを提供しています。 対象アプリケーションとしては、SAP ERP、HANAをはじめ、オラクルEBSやJDE、SFDC、Workday等にも対応しています。 また、Windows・Linux等のOS、オラクルやSQL等のDBのデータに対するアクセス権の管理やアクセスログ分析などの機能に加え、クラウドアプリケーションとの連携やセキュリティ対策のためのアイデンティティ ガバナンス&管理(IGA)やCASBの機能を備えたIT基盤を提供することが可能です。

※画像をクリックすると拡大表示します
サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

>> オンラインフォームよりお問い合わせを行う <<

プロフェッショナル

松井 靖己/Matsui Seiki

松井 靖己/Matsui Seiki

デロイト トーマツ リスクサービス パートナー

監査法人系コンサルティング会社にてシステム導入業務を経て2001年監査法人トーマツに入社。 IT全般統制監査、米国サーベンスオクスリー法、内部統制報告制度対応支援に従事。現在は業務・内部統制の改善、IT統制設計、セキュリティ構築、データ品質管理等のコンサルティングサービスを提供。... さらに見る