ID管理システムとは？
導入の課題や機能、選ぶポイントを詳しく紹介

ID管理システムはなぜ必要なのか？

急速なデジタル化に伴う情報漏洩の防止 

効果的にIDを一元管理できるシステムは、企業や社会に強く求められています。
急速なテレワークの普及やデジタル化に伴い、管理するデバイス、ユーザー、データが急激に増え、管理すべきIDの数は膨大になっています。これらのIDとアクセス権限を適切に管理することは難しく、人の力ではもはや不可能です。

クラウドの普及によるID管理システムの需要拡大

企業が管理するアカウントが急速に増えている背景の一つに、クラウドの急速な普及が挙げられます。

クラウドには、低コストでのシステム導入、サードパーティ提供のアプリケーション利用、AI、ブロックチェーン、IoTに代表される最新技術の利用など様々なメリットがあり、近年はシステムを構築するインフラとしてオンプレミスよりもクラウドを選択する企業が増えています。

また、多様なニーズに合わせてマルチクラウド（AWS、Azure、GCPなど複数ベンダのクラウドを利用する方法）やハイブリッドクラウド（パブリッククラウド、プライベートクラウド、オンプレミスを使い分ける方法）を導入する企業もあり、社内システムのIDだけでなくクラウドサービスのIDを含めた一元管理が求められています。そして、今後も管理するユーザーやシステムは増え続けていくことが予想されます。このような背景から、有用なID管理のシステムは今後も需要拡大が見込まれます。

SailPoint Identity Security Cloudは企業の新しい働き方に対応

オフィス勤務からテレワークへ

オンプレミスからクラウドへ

会社支給端末からBYOD*へ

*BYOD：Bring Your Own Deviceの略。私物利用端末のこと。

ID管理システムに関する課題

ID管理システムには様々な課題があります。特にシステムごとにアカウントを作成・管理している場合は、課題が多いです。
管理するアカウントが増えることによる管理者の負担増加だけでなく、必要なアカウントや権限が予め付与されておらずすぐにシステムが使えなかったり、その場合には都度アクセス申請が必要となったりするユーザーの負担、また、適切にアクセス権が付与されていない場合にはセキュリティリスクの発生に繋がります。

IT部門（管理者）の運用負荷

利用システムやIDが増えることで、IT部門が担当する管理が煩雑になるだけでなく、ヘルプデスクの運用負荷が増加します。ヘルプデスクにはログインに関する問い合わせ（新規の登録方法が知りたい、パスワードを忘れてしまった、アカウントがロックされてしまった、など）が数多く寄せられます。管理するIDが増えるだけでなく、人事異動や組織改編の際のIDの権限情報の更新も加わり煩雑になり、必然的に業務負荷も増えることになります。

利用者の負担

入社や異動の際、必要なシステムアカウントが初日から使えるようになっておらず、数日待たされるケースが少なくありません。また、利用システムとIDが増加することにより、ユーザーにとってはアカウント申請やパスワードを忘れてしまった時、アカウントロック時の解除依頼をヘルプデスクに依頼をする必要があり、すぐに対応してもらえないことが多いです。ユーザーの負担が増えるだけでなく、業務や生産性に影響を与えます。

セキュリティリスクと脆弱性

使用するサービスごとにIDを作成する場合、アカウントの数と権限の種類に比例して管理の工数が増加します。管理を手動で行うとヒューマンエラーのリスクが高まるだけでなく、ユーザーの部署異動後も以前の権限が残っていることが原因で必要以上の権限が付与されたオーバープロビジョニングが生じたり、退職後もIDが削除されず残ったまま放置されるといったリスクが高まります。昨今では、個々のIDが情報漏洩の入り口となる傾向があるため、万全な管理が求められます。

監査対応にかかる時間と労力

内部監査の際、ID管理が適切にできていない場合、煩雑な業務が発生します。企業はソフトウェアやデータ情報の意図せぬ使用や改ざんを未然に防ぐため、アクセス状況をモニタリングする必要がある上、アクセス権が適切であるようシステムの権限状況を常に管理する必要があります。監査の際、すべてのシステムのIDとアクセス情報を集めてレポートを作成しますが、多くの場合すべての情報を手作業で集めるため、時間と労力がかかります。管理するシステムやアカウントが多くなるとそれだけ監査業務が煩雑になるため、監査にも適切かつ効率的に対応できるID管理システムが求められます。

IT部門（管理者）の運用負荷

利用システムやIDが増えることで、IT部門が担当する管理が煩雑になるだけでなく、ヘルプデスクの運用負荷が増加します。ヘルプデスクにはログインに関する問い合わせ（新規の登録方法が知りたい、パスワードを忘れてしまった、アカウントがロックされてしまった、など）が数多く寄せられます。管理するIDが増えるだけでなく、人事異動や組織改編の際のIDの権限情報の更新も加わり煩雑になり、必然的に業務負荷も増えることになります。

ID管理システムはクラウド利用が進む企業に最適

ID管理システムの機能

ID管理システムやサービスには、多様な機能がありますが、主な機能として以下が挙げられます。

アクセス制御 

複数のアプリケーションを一元管理することで、ユーザーごとに各システムでの権限を設定することができます。ユーザーや役割ごとに、参照のみ、データの編集が可能、新規ユーザーの作成が可能、など、詳細な権限設定が可能です。

権限申請のワークフローの構築

使用予定のID管理システムに対するアクセス申請・承認のプロセスをサポートすることができます。事前に申請のプロセスを設定しておくことで、プロセスの簡略化や申請時の不備防止に役立ちます。また、権限の変更履歴をログとして残すことでインシデント発生時の調査をサポートします。

各アカウントのプロビジョニング

複数のアプリケーションのプロビジョニング（アカウント作成や権限の設定などユーザーがシステムを利用できるようにするまでのプロセス）をまとめて行うことができます。クラウド上のアプリケーションだけでなくオンプレミスのアプリケーションも一括して管理することも可能です。

職務分掌

職務の分離とも呼ばれ、1人の担当者が2つ以上の職務を重複して持つことで不正を行う機会が発生してしまうことを未然に防止、内部統制およびコンプライアンスを実現します。例えば、ある担当者に「会社の口座の参照権限」と「その口座から送金を行う権限」を同時に持たせることができないようにすることができます。このような設定を行うことで、個人の不正やヒューマンエラーを防止することができます。

操作記録の管理

ユーザーが行ったIDの操作を記録することができます。例えば、申請フローでは誰がいつどのような権限を申請または承認したか、などを操作履歴で残します。セキュリティ施策の改善や、監査業務の軽減に役立ちます。

ID管理システムを選ぶ3つのポイント

IDaaSとアイデンティティ・ガバナンス管理

ID管理システムを導入する際、先に挙げた機能に基づくクラウド型のID管理サービスをIDaaS（アイダース）と呼ぶ一方で、ユーザーのライフサイクル管理を含めたIDの可視化と制御を行うアイデンティティ・ガバナンス管理もID管理を運用するうえで重要な概念になります。

IDaaSとは

IDaaSとは、Identity as a Serviceの略称で、「アイダース」と読みます。一般的にはクラウド型の複数システムのログインを一括で管理する、アクセス管理サービスを指します。

アイデンティティ・ガバナンス管理とは

アイデンティティ・ガバナンス管理とは、認可のためのID情報を管理し、IDの可視化と制御を行うことです。IGA（Identity Governance and Administration）とも呼ばれ、大きく分けて2つの役割を担います。

まとめ

今日のID管理システムは、企業のセキュリティとコンプライアンスを確保しながら、システムの運用効率を向上させるために中心的な役割を担っています。ID管理システムの効果的な導入により、監査の精度と業務向上も期待できます。結果として、システムの維持管理費や人件費の削減にもつながります。

よくある質問