ID管理とは?
ID管理とは、システムを利用する適切な人にIDを発行して利用者の職務や職権に応じたシステム権限を付与し、現実とシステム内の情報に誤りがないように保つことです。人事異動や入退社などに応じてIDや権限を変更・削除し、適切な人に適切なIDが割り当てられている状態を維持させます。
ID管理はセキュリティの根幹
セキュリティ対策として、ID管理は根幹的な立ち位置にいます。セキュリティ対策として、アクセス制御や認証など挙げられます。認証やアクセス制御では、アクセスしてきたユーザーが「何者なのか」を確認するために、ユーザーのIDの確認を行います。つまり、「何者なのか」を表すIDはセキュリティ上の重要な情報であり、IDの適切に管理することが求められます。ID管理はセキュリティ対策の核といえます。
今ID管理システムが必要な理由
なぜID管理システムを活用するのでしょうか。主に3つの理由があります。
業務効率化
近年はクラウドサービスを導入する企業も増加しており、企業が利用するシステム数は増えています。新入社員の入社や人事異動の時期では、一度に多くの社員のIDの発行や権限の付与を行います。これらの作業は工数が膨大です。手動で権限の付与を行っていると、ミスが発生してしまいます。ID管理システムは、IDの発行や権限の付与など作業を自動で行います。ID管理システムを導入することで、ミスを防ぐだけでなく業務の効率化を図ることが可能です。
セキュリティ対策
ID管理が適切に行われていないと、セキュリティ上のリスクとなります。ID管理では、IDの発行だけでなく、使われていないIDを削除する作業も行います。また、使われていないIDが適切に削除されているかを確認する棚卸し作業も必要です。これらの作業が適切に行われていない場合、不正アクセスが可能になってしまいます。実際に、退職者が削除されていないIDを使用して企業の内部システムにアクセスしてしまう事例も見受けられます。このような事態を防ぐため、企業はID管理を徹底して行うほか、ID管理システムを使用して人的ミスを減らすことが重要です。
コンプライアンス対策
コンプライアンスの観点からもID管理は重要となります。不適切なID管理を行っていると、コンプライアンス違反になる恐れがあります。2008年に制定された「 J-SOX法」では、全社、業務処理など全般的にIT統制が求められています。そのため、ID情報とその変更に関する情報を適切に管理できるID管理システムは非常に重要です。また、監査の際にはログの確認も実施されます。ログが残っていないと、監査への対応、工数も大きく負担になります。ID管理システムを導入されていれば、適切なID管理の実施がされているかが分かり、IT統制を推進することができます。
ID管理システム導入時の留意点
ID管理システムを導入する際、どのような留意点があるのでしょうか。ID管理システム導入時に注意すべき点を解説します。
一元管理が可能か
ID管理システムを利用してもクラウドサービスとオンプレの両方を一元的に管理することができない場合があります。多くの企業では、 Active Directory(AD)を利用してID管理を行っています。しかし、ADの利用ではドメイン外のネットワーク上にあるシステムとは連携ができず、オンプレとクラウドサービスの一元管理ができません。また、企業がM&Aなどで他の企業と合併をした際にはそれぞれの企業で使っていたADが存在し、一元管理ができていない場合もあります。社内で利用しているシステムを洗い出し、ID管理システムの導入によってID情報を一元的に管理できるかを確認しましょう。
利用しているシステムと連携できるか
社内で利用しているクラウドサービスやオンプレの社内システムとID管理システムが連携できるか確認しましょう。ID管理システムでは、SaaSなどのクラウドサービスのみ一元管理を行うサービスも存在します。特に社内システムを活用している企業では、クラウドサービスだけでなくオンプレも対応しているID管理システムを導入すると良いでしょう。
人事制度との相性が良いか
人事制度との相性も、留意すべきです。「異動後も一定期間は以前の権限を保持したい」や「人事異動発令日前後の日程でデータ同期したい」といったニーズがある企業では、一般的なID管理システムの導入では対応ができない可能性があります。そのような要望に手動で作業をする場合、作業工数が増え業務負担が重くなります。自社の状況を踏まえ、システムを導入しましょう。
まとめ
以上のように、ID管理はセキュリティ対策の根幹的な立ち位置にあり、極めて重要です。適切なID管理を行うためには、ID管理システムを導入することも良いでしょう。ID管理システムには製品ごとに特徴があるため、社内の状況に合うシステムを選定する必要があります。かもめエンジニアリングは、ADなどにあるID情報をSaaSや既存の社内システムに同期させるID管理クラウドサービスKeyspiderを提供しております。SCIMに対応していないSaaSとの連携も実現しており、IDの一元管理を推進します。ご興味ある方は、お気軽にお問い合わせください。
-400x360.png)
.png)
-1-400x400.png)
