アイデンティティ セキュリティの成熟度評価
アイデンティティ セキュリティ プログラムは、現状にマッチしていますか?
6つの質問に答えるだけで、アイデンティティ セキュリティ プログラムの現状を診断し、優先すべき次のステップを確認できます。
数分で完了できます。特別な準備は必要ありません
診断後すぐに成熟度スコアを確認可能
改善すべきポイントを特定
診断結果には、関係者とも共有しやすい要約付き
1. 組織全体で、アイデンティティ セキュリティ戦略を理解・活用しており、貴社のビジネス戦略に沿っていますか?
成熟度を評価する理由
現状を正しく把握するために
曖昧な推測ではなく、明確な現状把握が重要です。この成熟度評価は、現在のアイデンティティ セキュリティ プログラムを成熟度評価モデルに基づいて診断します。取り組みに遅れが生じている領域を特定し、関係者間で今後の計画を共有し、リスク低減効果の最も高い領域に投資を集中できます。
アイデンティティ セキュリティの「成熟度」を理解する
成熟度フレームワークは、組織全体において、人やマシンを問わず、あらゆるアイデンティティ(ID)のアクセス権限管理がどの程度効果的に行われているかを可視化します。このフレームワークはグローバルな調査に基づいており、企業は一般的に「組織全体のアイデンティティ戦略が欠如している状態」から「広い範囲で一つにまとめられたアイデンティティ」までの5段階のいずれかに位置づけられます。
第1段階:組織全体のアイデンティティ戦略が欠如している(アイデンティティ機能の成熟度が非常に低い状態)
第2段階:アイデンティティ管理を開始したものの、そのほとんどが手作業である (アイデンティティ プログラムに関心を持っているものの、導入率が低く、コンプライアンス セキュリティ侵害、ビジネス変革などの外的圧力への対応施策に終始している)
第3段階:アイデンティティ管理を広範囲にデジタル化している (アイデンティティ プログラムのデジタル化が進み、その規模も拡大しつつあり、企業全体で導入されている)
第4段階:高度なデジタル ツールと予測ユース ケースが導入されている(アイデンティティ プログラムがビジネス変革、イノベーション、セキュリティ レジリエンスを実現するための鍵になっている)
第5段階:広い範囲で一つにまとめられたアイデンティティ(企業のアイデンティティ コントロールと外部のアイデンティティ エコシステムの境界が曖昧に )
成熟度の評価方法
堅牢なアイデンティティ セキュリティ プログラムを支える4つの柱
評価結果は「戦略」、「運用モデル」、「人材」、「テクノロジー」という4つの観点に基づいて算出されます。各質問はこれらの評価軸に対応しており、組織がどの段階に位置づけられるかを判定するとともに、強みと課題、そしてリスクを低減しながら、自信をもって拡張していくための最も効果的な次のステップを示します。
戦略
戦略に対する理解と、経営優先事項との整合性
この評価項目では、組織全体におけるID戦略の有無、その戦略が組織内で理解され実際に活用されているか、さらに事業の優先事項と整合しているかを評価します。評価は「戦略が存在しない状態」から「非常に強固な戦略」までの範囲で行われます。主な指標には、戦略に対する予算や投資があるか、成果を測定できる指標があるか、そしてID戦略が、変革・イノベーション・レジリエンスの推進に貢献しているかが含まれます。
