『サプライチェーン認定制度に向けた認証・ID統制の進め方』ウェビナー開催

■サプライチェーン認定制度で問われる認証とID統制
サプライチェーン認定制度への対応では、単にセキュリティ製品を導入しているかではなく、クラウドサービス、社内システム、取引先・委託先を含めて「誰が、どの端末から、どの権限でアクセスしているか」を継続的に管理できているかが問われます。特にMFA、ユーザーIDの発行・変更・削除、認証ログ、パスワード管理などは実務上の対応項目になりやすく、制度対応を進めるうえで認証とID統制は避けて通れないテーマです。

■SaaS・AD混在環境で崩れる人・端末・権限の管理
多くの企業では、Microsoft 365などのSaaS、ADを中心としたオンプレミス環境、VPN、社内業務システムが混在し、認証ルールや権限管理がシステムごとに分断されています。その結果、MFAを導入していても「正しい端末からのアクセスか」「退職者や委託先の権限が残っていないか」「兼務や異動後の権限が最小限に保たれているか」を説明できない状態が起こります。

■証明書MFAと日本式ID管理で実現するITガバナンス
本セミナーでは、ガイドライン項目の中でも体制整備や運用だけでは限界のある認証領域に焦点を当て、Soliton OneGateという解決策を提示しながら解説します。あわせてKeyspiderにより、日本企業特有の人事異動・兼務・組織変更を前提に、ID発行、権限変更、削除、棚卸をどのように仕組み化し、継続的にIDガバナンスを維持するかを整理します。認証とID管理を別々の対策として終わらせず、サプライチェーン認定制度に向けたITガバナンスの実装ポイントとして、実務に落とし込める形で紹介します。

■主催・共催
株式会社アクシオ
株式会社ソリトンシステムズ

■協力
マジセミ株式会社