エンタープライズロール管理解説書(第3版)
(アイデンティティ管理ワーキンググループ)

はじめに:「エンタープライズロール管理解説書」より抜粋
全社的なアクセス権の制御を適切かつ効率的に行うことを目的として、ロール管理の考えを取り入れ実践している企業は多い。しかし、実際にはこの目的を実現できていないケースも多く、ロール管理を適切かつ効率的に行うことは難しいのが現状である。
ロールを利用したアクセス制御の仕組み自体は難しいものではないため、各種のアクセス管理製品に仕組みとして実装はされているが、それらを利用して、ロール管理を適切かつ効率的に実現するためには、管理対象となっているロール自体がどのようなものであるか?どのような種類があるのか?を理解し、また、どのように設計し、どのように運用すべきかを理解し、かつ、実践する必要がある。
本ガイドラインは、実際の組織におけるロール管理のあるべき姿を追求し、そもそもロールとは何か、ロールの種類、ロールの構造はどうあるべきか、ロールの設計および運用はどう行うべきか?をまとめたものである。
(アイデンティティ管理ワーキンググループ リーダ 宮川 晃一)
アイデンティティ管理ワーキンググループ (社名五十音順)
WGリーダ
宮川 晃一 (日本ビジネスシステムズ株式会社)

主要執筆者
木村 慎吾 (株式会社インテック)
齊藤 光司 (KPMGコンサルティング株式会社)
貞弘 崇行 (株式会社アイピーキューブ)
酒井 美香 (日本IBMシステムズ・エンジニアリング株式会社)
桑田 雅彦 (日本電気株式会社)
南  芳明 (日本ベリサイン株式会社)
今堀 秀史 (富士通関西中部ネットテック株式会社)
福原 幸一 (富士通関西中部ネットテック株式会社)
中島 浩光  サブスクライバ(株式会社マインド・トゥー・アクション)

ワーキンググループメンバ
富士榮 尚寛(伊藤忠テクノソリューションズ株式会社)
新嘉喜 泰治(伊藤忠テクノソリューションズ株式会社)
深澤  聡 (SCSK株式会社)
工藤 達雄 (NRIセキュアテクノロジーズ株式会社)
内田 健一 (NECソリューションイノベータ株式会社)
駒沢  健 (NTTコムウェア株式会社)
杉村 耕司 (株式会社 NTTデータ)
山田 達司 (株式会社 NTTデータ)
深谷 貴宣 (KPMGコンサルティング)
篠原 信之 (株式会社シグマクシス)
後藤 厚宏 (情報セキュリティ大学院大学(教授))
塩田 英二 (TIS株式会社)
小林 智恵子(東芝ソリューション株式会社)
栃沢 直樹 (トレンドマイクロ株式会社)
飯塚  昭 (日本オラクル株式会社)
後藤 兼太 (日本電気株式会社)
見上 昌成 (日本ビジネスシステムズ株式会社)
安納 順一 (日本マイクロソフト株式会社)
村田 裕昭 (日本マイクロソフト株式会社)
小野寺 匠 (日本マイクロソフト株式会社)
恵美 玲央奈(株式会社富士通ソーシアルサイエンスラボラトリ)
佐藤 公理 (マカフィー株式会社)
大竹 章裕 (株式会社ラック)
 
エンタープライズロール管理解説書(第3版) データ
・2016.6.2
 「エンタープライズロール管理解説書(第3版)」  [5.86MB]
※第2版(2014年度公開)はこちらです ⇒
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ

※Acrobat Reader 6.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 7.0以降のバージョンでお読みください。
http://www.adobe.co.jp/products/acrobat/readstep2.html