ブログ

あなたの会社は大丈夫?ID管理の重要性とは

あなたの会社は大丈夫?ID管理の重要性とは

ID管理は社内システムの運用において必要不可欠なものです。近年ではますますセキュリティ対策の重要性が増しており、特に大きなリスクを事前に回避することに注目が集まっています。しかし、ID管理といっても具体的に何なのかがわからないと重要性を理解することは難しいでしょう。今回は、ID管理の具体的な中身、さらにID管理システムを選ぶポイントについても解説していきます。

➤ ID、パスワード、権限情報などを各業務システムへ変換・配布する「Keyspider」についてはこちら … 「KAMOME SSO
➤ 「Keyspider」はマネージドサービスとしても提供しています。より詳しい情報はこちら … Keyspide Japan社サイトへ

 

ID管理について簡単におさらい

まずはID管理について簡単におさらいしましょう。

IDとは?

ID管理におけるIDとはDigital Identityの略でその名の通り、本人確認(認証)のために使用される情報のことを指します。現実の世界では本人の確認に身分証明書を提示しますが、システムを利用する際には認証のために識別子(identifier)とクレデンシャル(パスワードなど)を使用します。他人と区別するために一意に決定される識別子を使用し、本人しか使用できないパスワードなどのクレデンシャルを利用することで入力者が本人であるという認証を行います。IDはこの識別子、クレデンシャル、そして、権限を付与する際に使われる情報である属性の3つの要素から成り立っています。

識別子

ユーザを識別するための情報で以下が主に使用されます。

  • メールアドレス
  • 社員番号

クレデンシャル

信用情報という意味で、ユーザーの認証において利用される情報で利用されるものとしては以下があります。

  • パスワード
  • 生体情報
  • 社員証

属性

属性は営業部の人にはこの権限を付与したいといった際の「営業部」にあたる情報のことで、IDを特徴づけする部分です。 以下のような情報が利用されます

  • 氏名
  • 役職
  • 所属部署

ID管理とは?

ID管理とは、システムを利用する適切な人にIDを発行して利用者の職務や職権に応じたシステム権限を付与し、現実とシステム内の情報に誤りがないように保つことです。システム権限を適切に付与するというのは、例えば営業部門の人にシステムを使える権限を割り当て、営業部の部長だけには営業部門に所属している人のデータを見られるようにすることです。情報に誤りがないように保つというのは、人事異動などに応じてIDや権限を変更・削除し適切な人に適切なIDが割り当てられている状態を維持することです。

ID管理の目的とは?

ID管理の目的は「正しいユーザーに対して必要なシステムを正しく利用できる状態を与える」ことです。当然ですが、自社のシステムと関係のない人に利用されては大きな問題になります。正しいユーザーであるかを識別し、必要な権限を与えて円滑な業務を行えるようにするために、ID管理が必要なのです。

ID管理の現状と問題点

当社セミナーに参加された方のアンケートによると、現在、ActiveDirectory(AD)を利用してID管理を行っている企業が多く存在します。しかしながらオンプレのADを利用している場合にはドメイン外のネットワーク上にあるシステムと連携ができません。したがって、クラウドサービスとオンプレのシステムを合わせた一元的なID管理が行えていないことがあります。また、クラウドサービス版のADであるAzureActiveDirectory(AzureAD)とADを併用している場合でも、ID情報の同期が自動でできないため、それぞれのシステムに手動でID情報を手入力している企業も多く存在しています。

ID管理システムのメリット

ID管理システムを導入すると改善される業務は多くありますが、特に以下の二点をメリットに感じる方が多くいらっしゃいます。

情報漏洩のリスク回避

企業内のシステムごとにユーザーのIDが管理されていて煩雑になっていると、退職した人のIDなど、存在したらセキュリティリスクになるIDが削除されていないケースも多いです。これが情報漏洩につながってしまう可能性があります。このようなことを避けるために、IDの消し忘れがないことを確認するルールが内部監査などで設定されていることが重要になります。その際にID管理システムの棚卸機能を使用することで、自動的に消し忘れの確認ができ、情報漏洩のリスクを回避できます。

アカウント管理の効率化

クラウドファーストといわれる時代になり、企業でも使用するシステム数が増加しています。このような状況では、入社時、退社時の作業のアカウント追加/削除作業や人事異動時の全システムの権限洗い替え作業がかなりの工数となります。そこでID管理ツールのプロビジョニング機能を使用して自動化を図ることで業務効率化が見込めます。

ID管理システムを選ぶポイント

ID管理を行えるシステムは多く提供されていますが、どれも同じように思えるかもしれません。しかし、ID管理システムでもできることとできないことがあります。ID管理システムを選ぶポイントを解説します。

ユーザー情報が一元管理されている

上述のADのように、ID管理システムを利用してもクラウドサービスとオンプレの両方を一元的に管理することができない場合があります。また、企業がM&Aなどでほかの企業と合併をした際にはそれぞれの企業で使っていたADが存在し、一元で管理できていない場合もあります。このような状況においても、導入によってシステムが一元的に管理できるようになるかを確認しましょう。

クラウドとの連携

近年は多くの企業でクラウドサービスが導入されており、数多くの業務において利用されていますが、ID管理システムの中にはクラウドサービスとの連携が難しいものがあります。特にプロビジョニングに関して、最近のクラウドサービスはSCIMというプロトコルにしか対応していないことがあります(逆にSCIM対応していないクラウドサービスも少なくありません)。自社がMicrosoft 365やSalesforceなどのクラウドサービスを利用している場合には、それらのサービスとの連携ができるID管理システムを選びましょう。

オンプレとの連携

最近はクラウドサービスへの移行が進んでいますが、移行が難しいシステムはまだ存在し、オンプレとクラウドサービスの混合利用はまだしばらく続くといわれています。したがってID管理ツールもクラウド製品だけではなくオンプレのシステムとも連携が取れる必要があります。特に自社開発など独自に開発したオンプレシステムは連携ができないことがあるので注意が必要です。

コスト

これから導入するシステムをID管理することは、導入する際の機能要求に連携ができることを追加するだけなので難しくありません。一方で、既存の稼働しているシステムがID管理ツールと連携できなかった場合には、システムをカスタマイズする必要がありコストがかさんでしまいます。また、ライセンス体系は大きく分けて○○円/1IDのようなものと、パッケージ料金+保守費用で○○円といったものがあります。導入検討の際には自社にあったライセンス形態を選びましょう。

理想は教育+行き届いたシステムの導入

ID管理を行う上で大事なのは、教育と行き届いたシステムです。どちらが欠けても万全とはいえません。セキュリティシステムを導入することは大事です。しかし、あくまでもシステムを利用するのは人間であり、正しい知識を持っていなければ意味がありません。今回はID管理についての基礎知識やシステム化の重要性、ユーザー側の意識などを解説しました。もし、自社がID管理を手動でやっていたり、システムに不満があったりする場合は、リスクを回避するためにも直ちに対策ができるシステムを検討することがおすすめです。

かもめエンジニアリングは、AD等にあるID情報をSaaSや既存の社内システムに同期させるID管理マネージドサービスを提供しております。ログインIDやパスワードをよりセキュアに管理したいという方は、下部ボタンよりお問い合わせください。
 

参考:

 

ご相談・お問い合わせはこちらから

ご相談、資料のご請求など、お気軽にお問い合わせください。