Naohiro Fujie, profile picture
Uploaded byNaohiro Fujie
3,820 views

THE日本のID管理(ID&IT Management Conference 2013)

2013/9/18, 20 に開催されたID&IT Management Conference 2013の資料。JNSA IdM-WGメンバによるパネルディスカッション。

Related topics:
Identity Management

Embed presentation

Downloaded 25 times
日本ネットワークセキュリティ協会(JNSA) / アイデンティティ管理WG 伊藤忠テクノソリューションズ株式会社 富士榮 尚寛 THE 日本のID管理(SI編) ~要求仕様策定のポイント~
WG 紹介 • 利用企業の目線(非技術) • 結成 8 年目、メンバ数 45+(ベンダ、コンサル、SI) • 時代ごとのテーマ – 内部統制、クラウド、グローバル、ロール管理、特権 ID 管理 • 成果物 – クラウド環境におけるアイデンティティ管理ガイドブック – エンタープライズロール管理解説書 Copyright (c) 2000-2013 NPO日本ネットワークセキュリティ協会 Page 2
WG成果物 • ID 管理システムの導入プロセ スを企画~導入後の評価まで 解説 • アンチパターンや導入事例を 紹介 Copyright (c) 2000-2013 NPO日本ネットワークセキュリティ協会 Page 3 改訂版 クラウド環境における アイデンティティ管理 ガイドライン
要求仕様の策定とRFP作成 出典:ITmedia エンタープライズ - キーワードでわかるシステム開発の流れ「第5回 RFPの書き方」 - http://www.itmedia.co.jp/im/articles/0710/18/news125_3.html Copyright (c) 2000-2013 NPO日本ネットワークセキュリティ協会 Page 4 【目的】 解決したい課題や達成したい目的・目標を明確に伝える 【記載すべき内容】 • システムの目的や背景・課題 • 対象業務や求められるシステム機能 • 開発体制や推進要件に関する諸条件
ID管理システム導入のプロセス • 第6章 ID管理システム導入指針より Copyright (c) 2000-2013 NPO日本ネットワークセキュリティ協会 Page 5 このフェーズでは、現状を分析し、課題を明確化したのち、ID体 系や最終的なToBeとして統合ID管理システムが管理する対象 システムの範囲、統合後のシステム概要と共にそれに対しての 導入ロードマップを示す必要がある。 企画 要件 定義 設計 実装・ テスト 移行 評価 教育・トレーニング
企画フェーズのプロセス Copyright (c) 2000-2013 NPO日本ネットワークセキュリティ協会 Page 6 RFP作成における 主要プロセス
目的の明確化 • 実施の目的 – 統合ID管理システム導入目的の明確化 – 導入を阻む要因の明確化 • インプット情報 – ビジネス目標 • 実施内容 – ビジネス目標の洗い出しと優先順位づけ – 課題のヒアリング • 成果物 – ID管理に関する現状の問題点リストCopyright (c) 2000-2013 NPO日本ネットワークセキュリティ協会 Page 7
現状分析 • インプット – ID管理に関する現状の問題点リスト • 実施内容 – 問題点の優先順位づけ(目的との整合性) – ID管理に関する業務の詳細なフロー – 社内システムを構成するHW、SWの棚卸 • 成果物 – 業務フロー – システム棚卸票 Copyright (c) 2000-2013 NPO日本ネットワークセキュリティ協会 Page 8
計画案作成 • インプット – ID管理システム導入の目的 – 現状分析の結果 • 実施内容 – 必要なシステム構成要素の定義 – プロビジョニング対象システムの定義 – それぞれの優先順位、ロードマップの定義 • 成果物 – システム全体概要図 – 導入ロードマップ Copyright (c) 2000-2013 NPO日本ネットワークセキュリティ協会 Page 9
RFP作成の実際 • ベンダの売り込み先行 – 魔法のツール。なんでも解決してくれる – RFPには製品機能が羅列が中心 • SIer任せ – 目的や課題をざっくり伝えるのみ – 解決方法はSIerが提案した内容を信じる? • コンサルの言いなり – 実現性は?絵にかいた餅になっていないか Copyright (c) 2000-2013 NPO日本ネットワークセキュリティ協会 Page 10 提案内容の検証・比較が出来ているのか? • ツール選定が目的になってしまっていないか? • 導入すべき機能が本当に必要なのか? • 本当にその機能を入れたら課題が解決するのか?
ディスカッション • 良いRFP・悪いRFPとは? • 誰が作るべきか? • 作るために必要なもの(スキル)は? Copyright (c) 2000-2013 NPO日本ネットワークセキュリティ協会 Page 11
参考)何社にRFPを出すか? Copyright (c) 2000-2013 NPO日本ネットワークセキュリティ協会 Page 12 コメント ・RFIであれば5-7社まで、RFPについては3社以下 ・2社だと少ない
Copyright (c) 2000-2013 NPO日本ネットワークセキュリティ協会 Page 13

More Related Content

PDF
ID管理/認証システム導入の理想と現実
byNaohiro Fujie
 
PDF
Id基盤構築101
byNaohiro Fujie
 
PDF
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
byNaohiro Fujie
 
PDF
Azure ADと外部アプリのID連携/SSO - Deep Dive
byNaohiro Fujie
 
PDF
FIDO in Windows10
byNaohiro Fujie
 
PPTX
20110929 クラウド連携において企業内ID管理基盤に求められるもの
byNaohiro Fujie
 
PDF
クラウド過渡期、Identityに注目だ! idit2014
byEgawa Junichi
 
PDF
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
byNaohiro Fujie
 
ID管理/認証システム導入の理想と現実
byNaohiro Fujie
 
Id基盤構築101
byNaohiro Fujie
 
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
byNaohiro Fujie
 
Azure ADと外部アプリのID連携/SSO - Deep Dive
byNaohiro Fujie
 
FIDO in Windows10
byNaohiro Fujie
 
20110929 クラウド連携において企業内ID管理基盤に求められるもの
byNaohiro Fujie
 
クラウド過渡期、Identityに注目だ! idit2014
byEgawa Junichi
 
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
byNaohiro Fujie
 

What's hot

PDF
クラウド時代の「ID管理」と「認証セキュリティ」
byTatsuya (達也) Katsuhara (勝原)
 
PDF
ID連携における仮名
byNaohiro Fujie
 
PDF
Office365のID基盤活用とセキュリティ上の注意点
byNaohiro Fujie
 
PDF
Azure AD B2CにIdPを色々と繋いでみる
byNaohiro Fujie
 
PDF
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
byTatsuo Kudo
 
PDF
OAuth2.0によるWeb APIの保護
byNaohiro Fujie
 
PDF
大学等におけるAzure AD B2Cを使用したSNS認証の活用
byNaohiro Fujie
 
PDF
ADFS クレームルール言語 Deep Dive
bySuguru Kunii
 
PPTX
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
byNaohiro Fujie
 
PDF
Azure ADとWindows 10によるドメイン環境の拡張
byNaohiro Fujie
 
PDF
Azure ADの外部コラボレーションとBYOID
byNaohiro Fujie
 
PDF
Office365のIdentity管理
byNaohiro Fujie
 
PDF
祝!公式サポート Auth0 + LINE Login
byNaohiro Fujie
 
PDF
Panel fujie 20120828
byNaohiro Fujie
 
PDF
教育機関におけるBYOIDとKYC
byNaohiro Fujie
 
PDF
Cloud Identity Summit 2012 TOI
byTatsuo Kudo
 
PDF
Idcon gomi-052715-pub
byHidehito Gomi
 
PDF
クラウドにおける Windows Azure Active Directory の役割
byjunichi anno
 
PDF
フェデレーションビジネスとIDaaS_JICS2014
byEgawa Junichi
 
PDF
[Japan Tech summit 2017] SEC 007
byMicrosoft Tech Summit 2017
 
クラウド時代の「ID管理」と「認証セキュリティ」
byTatsuya (達也) Katsuhara (勝原)
 
ID連携における仮名
byNaohiro Fujie
 
Office365のID基盤活用とセキュリティ上の注意点
byNaohiro Fujie
 
Azure AD B2CにIdPを色々と繋いでみる
byNaohiro Fujie
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
byTatsuo Kudo
 
OAuth2.0によるWeb APIの保護
byNaohiro Fujie
 
大学等におけるAzure AD B2Cを使用したSNS認証の活用
byNaohiro Fujie
 
ADFS クレームルール言語 Deep Dive
bySuguru Kunii
 
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
byNaohiro Fujie
 
Azure ADとWindows 10によるドメイン環境の拡張
byNaohiro Fujie
 
Azure ADの外部コラボレーションとBYOID
byNaohiro Fujie
 
Office365のIdentity管理
byNaohiro Fujie
 
祝!公式サポート Auth0 + LINE Login
byNaohiro Fujie
 
Panel fujie 20120828
byNaohiro Fujie
 
教育機関におけるBYOIDとKYC
byNaohiro Fujie
 
Cloud Identity Summit 2012 TOI
byTatsuo Kudo
 
Idcon gomi-052715-pub
byHidehito Gomi
 
クラウドにおける Windows Azure Active Directory の役割
byjunichi anno
 
フェデレーションビジネスとIDaaS_JICS2014
byEgawa Junichi
 
[Japan Tech summit 2017] SEC 007
byMicrosoft Tech Summit 2017
 

Viewers also liked

PDF
ハイブリッド時代のID基盤構成の基礎
byNaohiro Fujie
 
PDF
Resident Recruitment Presentation
bymdadkison
 
PDF
501 Ceu L Idcec 7 9 2010
byPeer Resource Group
 
PPT
De Pe Flash
byalexcurbet
 
PDF
Id&it2013 iamの理想と真実
byEgawa Junichi
 
PPTX
Kantara Initiative Seminar 2012 Panel Discussion
byNaohiro Fujie
 
PPSX
Project Management in an Agency Environment
byJeff Thaler
 
PDF
The Event Industry’s Evangelist of Open Source
byMichelle Bruno
 
PDF
Barcamp Mobile Web
byMaximiliano Firtman
 
PDF
Why Can't All Of Our Data Silos Just Get Along?
byMichelle Bruno
 
PPTX
Social media and_business
byMary Rose
 
PDF
Breaking Limits on Mobile HTML5 - TopConf Tallinn
byMaximiliano Firtman
 
PPTX
Dannys Slides
byMary Rose
 
PDF
FINHTML5 - Breaking the mobile web
byMaximiliano Firtman
 
PDF
Dklopfenstein Designcon08
byD Klopfenstein
 
PDF
The Web is Human
byMichael Fienen
 
PPS
Managing Teams
bynckrishna
 
PPT
Dhwani09 Lonewolf - Clockwise
byJithin Jacob
 
PPTX
Social media: The connective tissue between news outlets and their communities
byDan Kennedy
 
PDF
Modeveast Keynote: "Mobile. Change is the only constant"
byMaximiliano Firtman
 
ハイブリッド時代のID基盤構成の基礎
byNaohiro Fujie
 
Resident Recruitment Presentation
bymdadkison
 
501 Ceu L Idcec 7 9 2010
byPeer Resource Group
 
De Pe Flash
byalexcurbet
 
Id&it2013 iamの理想と真実
byEgawa Junichi
 
Kantara Initiative Seminar 2012 Panel Discussion
byNaohiro Fujie
 
Project Management in an Agency Environment
byJeff Thaler
 
The Event Industry’s Evangelist of Open Source
byMichelle Bruno
 
Barcamp Mobile Web
byMaximiliano Firtman
 
Why Can't All Of Our Data Silos Just Get Along?
byMichelle Bruno
 
Social media and_business
byMary Rose
 
Breaking Limits on Mobile HTML5 - TopConf Tallinn
byMaximiliano Firtman
 
Dannys Slides
byMary Rose
 
FINHTML5 - Breaking the mobile web
byMaximiliano Firtman
 
Dklopfenstein Designcon08
byD Klopfenstein
 
The Web is Human
byMichael Fienen
 
Managing Teams
bynckrishna
 
Dhwani09 Lonewolf - Clockwise
byJithin Jacob
 
Social media: The connective tissue between news outlets and their communities
byDan Kennedy
 
Modeveast Keynote: "Mobile. Change is the only constant"
byMaximiliano Firtman
 

More from Naohiro Fujie

PDF
組織におけるアイデンティティ管理の基本的な考え方
byNaohiro Fujie
 
PDF
分散型IDと検証可能なアイデンティティ技術概要
byNaohiro Fujie
 
PDF
今なら間に合う分散型IDとEntra Verified ID
byNaohiro Fujie
 
PDF
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
byNaohiro Fujie
 
PDF
これからの KYC と Identity on Blockchain の動向
byNaohiro Fujie
 
PDF
IDaaSにSign in with Appleをつないでみた
byNaohiro Fujie
 
PDF
実装して理解するLINE LoginとOpenID Connect入門
byNaohiro Fujie
 
PDF
LINE Login総復習
byNaohiro Fujie
 
PDF
SSIとDIDで何を解決したいのか?(β版)
byNaohiro Fujie
 
PDF
Azure AD B2C + LINE 学校や企業における次世代 ID/ メッセージ基盤
byNaohiro Fujie
 
PDF
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
byNaohiro Fujie
 
PDF
自己主権型IDと分散型ID
byNaohiro Fujie
 
PDF
MicrosoftのDID/VC実装概要
byNaohiro Fujie
 
PDF
LIFFとの連携でさらに強力に。こんなに使えるLINEログイン
byNaohiro Fujie
 
PDF
ざっくり解説 LINE ログイン
byNaohiro Fujie
 
PDF
LINEログインの最新アップデートとアプリ連携ウォークスルー
byNaohiro Fujie
 
PDF
大学等におけるAzure AD B2Cを使用したSNS認証の活用
byNaohiro Fujie
 
PDF
コンシューマIDのエンタープライズ領域での活用
byNaohiro Fujie
 
PDF
Azure AD x LINE x Auth0
byNaohiro Fujie
 
PDF
次世代KYCと自己主権型アイデンティティの動向
byNaohiro Fujie
 
組織におけるアイデンティティ管理の基本的な考え方
byNaohiro Fujie
 
分散型IDと検証可能なアイデンティティ技術概要
byNaohiro Fujie
 
今なら間に合う分散型IDとEntra Verified ID
byNaohiro Fujie
 
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
byNaohiro Fujie
 
これからの KYC と Identity on Blockchain の動向
byNaohiro Fujie
 
IDaaSにSign in with Appleをつないでみた
byNaohiro Fujie
 
実装して理解するLINE LoginとOpenID Connect入門
byNaohiro Fujie
 
LINE Login総復習
byNaohiro Fujie
 
SSIとDIDで何を解決したいのか?(β版)
byNaohiro Fujie
 
Azure AD B2C + LINE 学校や企業における次世代 ID/ メッセージ基盤
byNaohiro Fujie
 
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
byNaohiro Fujie
 
自己主権型IDと分散型ID
byNaohiro Fujie
 
MicrosoftのDID/VC実装概要
byNaohiro Fujie
 
LIFFとの連携でさらに強力に。こんなに使えるLINEログイン
byNaohiro Fujie
 
ざっくり解説 LINE ログイン
byNaohiro Fujie
 
LINEログインの最新アップデートとアプリ連携ウォークスルー
byNaohiro Fujie
 
大学等におけるAzure AD B2Cを使用したSNS認証の活用
byNaohiro Fujie
 
コンシューマIDのエンタープライズ領域での活用
byNaohiro Fujie
 
Azure AD x LINE x Auth0
byNaohiro Fujie
 
次世代KYCと自己主権型アイデンティティの動向
byNaohiro Fujie
 

THE日本のID管理(ID&IT Management Conference 2013)