体制とロールアウト戦略の検討ポイント
公開日: 2021.08.12
Share:
この記事で学べること
- 多要素認証導入 (MFA) に際しての体制とロールアウト戦略の検討ポイントを把握することができます
ロールアウトの計画
ロールアウトを成功させるにあたっては、下記の 3 点をプロジェクトの計画の条件に含める事が重要です。
- ロールアウト戦略
- 変更管理
- サポートチーム
ロールアウト戦略
ロールアウトの戦略を考えていく上では、
まずどのユーザに対して MFA を有効化していくかという点を考慮する必要があります。
考慮する際には、ユーザが持つ権限が 1 つ考慮する上でのポイントとなります。
例えば、“システム管理者権限”を持つユーザは全てのデータへのアクセスや、組織の設定自体も変更可能です。
なので、まずはこのような強力な権限を持つユーザに対して優先して MFA を適用頂く事がセキュリティを担保する上で重要となります。
次に、一部のユーザグループから適用を進めるのか、それとも全ユーザに対して同時にロールアウトするのかを検討します。
会社の規模等にもよりますが、例えば
- 一部のシステム管理者権限のユーザでパイロットとして開始
- パイロット後、残りの管理者ユーザや権限が強いユーザで開始
- 最後にその他の一般ユーザーに対して開始
といったステップや、部署ごとにロールアウトするといった選択肢が考えられます。
また、ロールアウトのスケジュールを考えるにあたっては、自社内の競合する可能性があるプロジェクトの有無を確認し、同時での稼働開始を避けることもポイントとなります。
ロールアウトのプランを計画する際に役に立つ推奨事項とガイドラインについては、下記のヘルプサイトの記事も併せてご参照下さい。
変更管理
次に変更の管理です。
変更の管理の主な目的はエンドユーザーに対して MFA が導入される旨を伝え、実際のリリース日までに告知やトレーニングを通じて MFA の導入に関与してもらい、リリースに備えるという点になります。
観点としては、
- ユーザにどう伝えるのか (コミュニケーションとマーケティング)
- ユーザをどうトレーニングするのか
- 導入やリリース当日のサポート体制の検討はどうするのか
といった事があげられます。
サポートチーム
3 点目はサポートの体制です。
一度 MFA をエンドユーザにロールアウトされますと、
例えば認証に使う携帯電話を家に忘れて来てしまった、セキュリティキーを紛失してしまった、といった事が発生する可能性が見込まれます。
このような事態に備えて、ポリシーとプロセスを先んじて確立・周知しておくことが重要になります。
また導入にあたってサポートを実施される方に対して、設定やトラブルシューティング、またアクセスの復旧手順を整え、事前にトレーニングを施すことも重要です。
併せて、新しく会社に入社された方が最初から MFA を利用できるような運用(例:入社時の実施必須事項に追加する)も継続的な運用の観点から大切なポイントとなります。
学習ツール
まとめ
この記事では、MFA のロールアウトにあたっては、
- ロールアウト戦略
- 変更管理
- サポートチーム
の 3 つの観点をプロジェクトの計画を立てる際に条件として含める事が重要である旨を紹介させて頂きました。
お客様毎にロールアウトの戦略も変わってくるものと想定されます。
上記の内容をご参照の上で、ロールアウトの戦略・体制作りの検討をお願い致します。
公開日: 2021.08.12
Share:
この情報は役に立ちましたか?
ご意見お待ちしております。
フィードバックありがとうございます。
より役に立つために
役に立たなかった一番の理由を教えてください。
MFA を進め方に沿って理解する
-
STEP1. 学ぶ
-
STEP2. 評価する
-
STEP3. 計画する
-
STEP4. ロールアウトする
-
STEP5. 管理する