クエスト・ソフトウェア: Re:think IT クエスト・ソフトウェア: Re:think IT ID管理ポイントを減らして運用コストを削減

課題：

ID管理には昨今のIT管理において、ガバナンス、リスク、コンプライアンス（GRC）は重要なテーマです。
これらの観点でシステムを見直す場合、ID管理は非常に重要な見直しポイントです。
しかしID管理には様々な課題が含まれ、大変手間がかかる作業です。

● 現在利用されているIDの状況把握
● IDライフサイクルにあわせたタイムリーな作業（＝プロビジョニング）
● 適切な権限付与とアクセス制御
● パスワードポリシーの徹底と運用管理
● 関連するシステムとの連携

現状：クロスプラットフォーム環境では。こんな悩みも

● Windows 環境と非Windows 環境のID管理は別々。
● このサーバのIDって誰が使っているの？
● 作業の多くが手作業での設定作業。サーバ数が多いほど作業負荷も作業ミスのリスクも高まる。
● Unix やLinux でのID管理作業はオペレーターには難しい。

たとえば…すべて手作業で実行しているある企業の場合、
Active Directory , Exchange サーバ、Unix サーバを利用している管理者がID作成時に費やす時間は

	ステップ	Active Directory	Unix
作　成	人事システムへの追加	5分
	ユーザアカウントの作成		10分
	Active Directory へ追加	10分
	LDAP サーバへ追加		10分
	Exchange メールボックスの作成	5分
	ホームディレクトリの作成	5分
変　更	グループへ追加	10分
	アクセス権の設定	10分
	サービス設定（Samba, ssh, ftp, telnet sudo etc）		30分
	連携システムでアカウント作成	10分	10分
通　知	エンドユーザ・関係部署への通知	10分	10分
	トータル時間	65分	10分

設定するUnixサーバが増えれば増えるほど、ユーザ数が増えれば触れるほどこの時間は増加します。
10台のUnixサーバにユーザ5 人を作成するとしたら・・・

約14 時間。これはもう１日では作業は終わりません。残業も発生する可能性も大

もしこのような作業が月に4回発生しているとすると、

1年に・・・年間約 4.2 人/月 ≒ 212 万円コストが費やされています。

UnixサーバのID管理が分散しているために、これだけのコストをID管理のために無駄にしていることに。
毎年コンスタントにコストは発生し、5年後には累積コストは1000万円を超える規模に。
Active Directory 側の管理にも時間を取られますから、ID管理にかかるコストは膨大といってよいでしょう。
また作業時間が長く手作業が多ければ、作業ミスのリスクやセキュリティ事故の可能性も高まります。

※ Active Directory とUnix サーバ10台に1回につき10ユーザを作成。作業ステップごとにかかるステップと所要時間などを設定して試算を行っています。
※ IT 部門の1人あたりの平均月収を507,000 円(1日8時間勤務、月20日間稼働)として試算
※ 本項目に記載されているすべてのコストシミュレーション結果は、あくまでもクエスト・ソフトウェア株式会社の試算によるものです。実際の導入コストを保証するものではありません。