アイデンティティ・セキュリティ成熟度評価

質問 第1/6問

貴社のアイデンティティ・セキュリティプログラムは、全体的なビジネス戦略に沿っており、組織全体で理解され、利用されていますか?

貴社の戦略において、アイデンティティ・セキュリティがどの程度重要視されているか、評価してください

全く重要視されていない

組織全体へのアイデンティティ戦略は実施されていない

ある程度重要視されている

採用率は非常に低く、通常は外部からのプレッシャー(コンプライアンス、セキュリティ侵害、ビジネス変革など)に対する戦略的な対応に焦点が置かれている

アイデンティティを重要視している

アイデンティティ・プログラムはデジタル化されており、組織全体で広く採用されている

かなり重要視されている

アイデンティティ・プログラムがビジネス変革、イノベーション、およびセキュリティレジリエンスを実現するための強固な成功要因となっている

非常に重要視されている

アイデンティティ・アクセス管理(IAM)戦略が、組織においてより広範なイノベーション戦略の柱となっている

次の選択肢のうち、貴社のアイデンティティ・アクセス管理(IAM)チームの運用モデル(組織全体でアイデンティティ・サービスを管理する方法)に最も近いものはどれですか?

貴社のアイデンティティ・アクセス管理(IAM)チームの運用モデルを評価してください

まったく管理されていない

ほとんどのアイデンティティ形式(従業員、サードパーティ、マシンなど)が、縦割りのグループ内でアドホックに管理されているか、まったく管理されていない

ある程度管理されている

アイデンティティ管理はほとんどの場合事後対応的であり、アカウントの作成などサービスチケット作業などに重点を置いている

管理されている

特定のツール(ディレクトリサービスシステム担当チーム、アイデンティティ・ガバナンスツール担当チームなど)に基づいて編成された一元型のアイデンティティ・アクセス管理(IAM)が実施されている

強固に管理されている

製品運用モデルに基づいて編成した一元型のアイデンティティ・アクセス管理(IAM)がアジャイルチームによって実施され、自動化とAlが継続的に推進されている

非常に強固に管理されている

運用モデルによりさまざまな外部組織とのコラボレーションが可能になっており、従業員や顧客に関与するための重要なコントロールポイントとして機能している

次の選択肢のうち、貴社のアイデンティティ・アクセス管理(IAM)チームの人材配置について、最もよく表しているものはどれですか?

従業員のアイデンティティを管理している担当部署について教えてください

ヘルプデスクが専念

主にヘルプデスク担当者が、アクセス権のプロビジョニングとデプロビジョニングを管理している

ヘルプデスクとIT部門が専念

主にヘルプデスク担当者と、いくつかのベーシックなアイデンティティ・ツールを管理するIT部門チームで構成されている

アイデンティティ・ツール中心のチーム

ツール/製品に重点を置いたチームが、特定のアイデンティティ・ツールの開発を行い、それをヘルプデスクとITサポートスタッフがサポートしている。

イノベーションに専念したアイデンティティ・チーム

データサイエンティストまたは自動化エンジニアおよびアイデンティティ製品エンジニアが配置されており、非常に効率的なヘルプデスクとITサポート体制が敷かれている

分散されたアイデンティティ担当人材

企業の境界を越えてネットワークを広げ、他社のエコシステムや他の業界フォーラムと連携し、分散型アイデンティティ機能を実現している

新しいアイデンティティ・ツールを採用する際の、貴社の技術力をどう評価していますか?

新しいアイデンティティ・ツールを導入する際の、組織の能力を評価してください

機能が非常に限られている

ツールがないか、古いディレクトリおよびアクセス管理ツールを使用している

ある程度技術力がある

アイデンティティ・ツールはある程度導入されているが、組織全体での採用率は低い(ライフサイクル管理、アクセス評価、特権アクセス管理などの機能が試験的に導入されているものの、組織全体の50%未満しかカバーしていない等)。

技術力がある

アイデンティティ・ツールが組織の大部分で採用されている。

高い技術力がある

機能が大規模に採用されており、SecOpsと統合されている。検出および対応がアイデンティティと関連付けられている。

非常に高い技術力がある

アイデンティティ・アクセス管理(IAM)機能が大規模に採用されており、SecOpsと統合されていることに加え、今後重要になるであろうアイデンティティもサポートしている。機関や分散型IPから提供されるユニバーサルIDの受け入れ、動的なトラストモデル、セキュリティやデータガバナンスと統合されたアイデンティティ、スムーズなアクセスが可能。

新しいアイデンティティ・ツールを採用する際の、貴社の技術力をどう評価していますか?

新しいアイデンティティ・ツールを導入する際の、組織の能力を評価してください

手作業が非常に多い

ほとんどすべての作業を手動で行っている(アクセス、アクセス権棚卸を手動で実施)。

部分的に自動化されている

一部の機能は自動化されているが、ほとんどは手作業で実施している

ほぼ自動化されている

アイデンティティ・アクセス管理(IAM)機能は自動化されており、80%以上の処理が自動で実施されている(ライフサイクル管理、アクセスのプロビジョニングおよびデプロビジョニングなど)。職務の分離や特権アクセス管理などの他の機能も大規模に採用している。

高度に自動化されている

リスク予測に基づくAl主導の判断を使用した、高度に自動化された機能が導入されている

他のアイデンティティへの対応について、貴社の技術力をどう評価しますか?

他のアイデンティティへの対応について、組織の能力を評価してください

対応していない

マシン・アイデンティティや、クラウド、SaaSアプリケーションなどの環境に対するアイデンティティ・アクセス管理(IAM)プログラムに対応していない

限定的に対応している

マシン・アイデンティティなどの追加アイデンティティに限定的に対応している。クラウドやSaaSアプリケーションなどの環境は、ほとんどを手動で管理している。

良好に対応している

マシン・アイデンティティなどの追加アイデンティティや、クラウドおよびSaaSアプリケーションなどの環境が大規模に自動で管理されている

非常に良好に対応している

ほとんどのアイデンティティに幅広く対応しており、環境がデータガバナンス(構造化および非構造化)とクラウドワークロードレベルアクセスにリンクされている

フォームを記入の上、貴社の評価結果を確認してください

総合評価

貴社のアイデンティティ・プログラムは、

該当なし

貴社は、

該当なし

カテゴリー別

戦略

該当なし

推奨

該当なし

運用モデル

該当なし

推奨

該当なし

人材

該当なし

推奨

該当なし

技術的な能力

該当なし

推奨

該当なし

推奨

該当なし

推奨

該当なし

推奨

該当なし

推奨

該当なし

レポートのダウンロード

ダウンロードには、貴社向けの評価結果のPDFと、この評価の最初から最後まで全てのコンテンツを含んだコピーが含まれます