佐藤日向子 
ID管理は、社内システムやSaaSを安全・効率的に運用するうえで不可欠な仕組みです。昨今のセキュリティ強化、クラウド活用、ガバナンス対応といった流れの中で、ID管理の重要性はますます高まっています。本記事では、ID管理の基本的な考え方から、導入メリット、選定時のチェックポイントまで、情報システム部門の担当者に向けてわかりやすく解説します。
目次
ID管理について簡単におさらい
IDとは?
IDとはDigital Identityの略で、システム上で本人を認証するための情報セットです。
- 識別子:メールアドレスや社員番号など
- クレデンシャル:パスワード、生体情報、社員証など
- 属性:氏名、役職、所属部署など、権限設定に利用する情報
ID管理とは?
ID管理とは、適切な人にIDを発行し、業務に応じた権限を付与しながら、異動・退職等に応じて正確に更新・削除することです。ゼロトラストセキュリティの基盤としても非
ゼロトラストを導入する順番については、こちらの記事をご覧ください。
「ゼロトラストを導入する4つのステップについて詳しく解説」
ID管理の目的
- 正しいユーザーに、正しいシステム権限を割り当てる
- 内部統制・監査への対応
- 不正アクセス・情報漏洩の予防
ID管理と内部統制については、こちらの記事をご覧ください。
「企業統治における内部統制、監査の重要性について」
ID管理の現状と問題点
当社セミナーに参加された方のアンケートによると、現在、Active Directory(AD)を利用してID管理を行っている企業が多く存在します。しかし、ADの利用ではドメイン外のネットワーク上にあるシステムとは連携ができません。つまり、SaaSなどのID情報と連携することができず、社内で使用する全システムのIDを一元的に管理できていないのです。
また、AD のクラウドサービス版であるAzure Active Directory(Azure AD)とADを併用している場合でも、自動でID情報を同期できないため、それぞれのシステムに手動でID情報を入力している企業も多く存在しています。しかし、手動で登録していると、必ずミスが発生します。そのような状況では、適切なID管理を実現しているとは言えません。
ID管理システムのメリット
情報漏洩のリスク回避
企退職者のアカウント削除漏れなど、人的ミスによる情報漏洩を防ぎます。ID棚卸機能の活用により、削除忘れのチェックも自動化可能です。
SaaSアカウント管理の効率化
人事異動や入退社のたびに、複数のSaaSへのID登録作業が発生します。プロビジョニング機能を用いれば、アカウント作成・削除が自動化され、大幅な業務効率化が見込めます。
ガバナンスの強化
企業統治の観点でもID管理システムはメリットがあります。
近年、J-SOX法でIT統制が重視されるようになり、
全社、業務処理など全般的にIT統制が要求されるため、ID情報とその変更に関する情報を適切に管理できるID管理システムは非常に重要です。
また、監査の際にはログの確認も実施されます。ログが残っていないと、監査への対応、工数も大きく負担になります。そのため、ID管理システムを導入することで、適切なID管理の実施がされているかなど、IT統制を推進することができます。
IT統制について詳しく知りたい方はこちらの記事もご覧ください。
「内部統制におけるアクセス管理とは?その概要と対策について」
ID管理システムを選ぶポイント
ID管理システムは多くの企業から提供されており、どれも同じように思えるかもしれません。しかし、同じように見えるID管理システムでも機能には差があります。そこで、ID管理システムを選ぶポイントを解説します。
実際のID管理システムを比較したい方はこちらをご覧ください。
「ID管理システム4選の機能・特徴を比較!」
ユーザー情報が一元管理されているか
上述のADのように、ID管理システムを利用してもクラウドサービスとオンプレの両方を一元的に管理することができない場合があります。また、企業がM&Aなどで他の企業と合併をした際にはそれぞれの企業で使っていたADが存在し、一元管理ができていない場合もあります。このような状況においても、ID管理システムの導入によってID情報を一元的に管理できるかを確認しましょう。
SaaSとの連携
近年は多くの企業でSaaSが導入されており、数多くの業務において利用されています。しかし、ID管理システムの中にはSaaSとの連携が難しいものがあります。特にプロビジョニングに関して、最近のSaaSはSCIMというプロトコルにしか対応していないことがあります(逆にSCIM対応していないクラウドサービスも少なくありません)。自社がMicrosoft 365やSalesforceなどのクラウドサービスを利用している場合には、それらのサービスとの連携ができるID管理システムを選びましょう。
SCIMとは?という方はこちらの記事をご覧ください。
「ID管理に必要なSCIMとは?」
オンプレミスとの連携
最近はクラウドへの移行が進んでいますが、移行が難しいシステムはまだ存在するため、オンプレとSaaSの併用はしばらく続くと言われています。したがってID管理ツールもSaaSだけではなく、オンプレのシステムとも連携が取れる必要があります。特に自社開発など独自に開発したオンプレシステムは連携ができないことがあるので注意が必要です。
コスト
将来導入するシステムをID管理するためには、導入する時の機能要求に連携ができることを追加するだけなので難しくありません。その一方で、既存システムがID管理ツールと連携できない場合、システムをカスタマイズする必要がありコストがかさんでしまいます。 また、ライセンス体系は大きく分けて1ユーザー月額○○円のようなものと、パッケージ料金+保守費用で○○円といったものがあります。導入検討の際には自社にあったライセンス形態を選びましょう。
人事制度との相性
人事制度との相性も、ID管理システム選定には重要でしょう。「異動後も一定期間は以前の権限を保持したい」や「人事異動発令日前後の日程でデータ同期したい」といったニーズがある企業では、一般的なID管理システムの導入では負担の重さが変わらない可能性があります。自社の人事制度をしっかりと把握し、ID管理システム選定に生かすべきでしょう。
Keyspiderのご紹介
かもめエンジニアリングが提供するID管理クラウドサービス「Keyspider」は、複雑化するID連携を一元化し、AD・SaaS・オンプレのすべてを横断的に管理できるソリューションです。
- SCIM非対応のSaaSとも柔軟に連携
- 棚卸・プロビジョニングの自動化
- 人事システムとのデータ連携に対応
よくある質問(FAQ)
Q. ID管理とSSOの違いは?
A. ID管理は「誰に何を使わせるか」の管理、SSOは「一度のログインで複数サービスにアクセスする仕組み」です。
Q. SCIMとは何ですか?
A. SaaSとID管理システム間でID情報をやり取りするための業界標準プロトコルです。
Q. Keyspiderはオンプレ対応できますか?
A. はい、独自開発システムを含むオンプレ資産とも連携可能です。
まとめ
ID管理の重要性と、ID管理システムの選定ポイントについて解説してきました。ID管理は、近年重要度が増しているサイバーセキュリティの基礎となる部分にあたります。認証基盤やアクセス制御のために必要な情報を管轄しているのがID管理です。抜け漏れのない、正確なID管理を実現するためには、自社で使用する全システムと連携できるID管理システムを導入し、対策を講じるのが近道です。もし、手動でID管理を行っていたり、過去に何度も抜け漏れが発生していたりする場合は、直ちにID管理システムの導入を検討することをおすすめします。
かもめエンジニアリングは、ADなどにあるID情報をSaaSや既存の社内システムに同期させるID管理クラウドサービスKeyspiderを提供しております。SCIMに対応していないSaaSとの連携も実現しており、IDの一元管理を推進します。ユースケースも是非ご覧ください。ログインIDやパスワードを一元的に管理したいという方は、下記フォームよりぜひお問い合わせください。
事業・商品・サービスに関するお問い合わせ
製品に関するお問い合わせはこちら
※フリーメールでのお問い合わせは受け付けておりません。