統合ID管理の実施はコーポレートガバナンス/コンプライアンスの要件を満たす上で、もはや必須といっても過言ではありません。IT技術の革新に伴って起こる業務のIT化によって多くの業務がシステム化されていますが、システムやサービスごとに異なるIDとパスワードを発行して管理することは、もはや現実的ではないのが現状でしょう。そこで今回は複数の業務システムやサービスでIDを統合し、一元管理するID統合管理について解説します。
統合ID管理とは何か
統合ID管理とは、ビジネス上不可欠なITシステムや資産におけるIDやパスワードを一元管理するソリューションです。IT技術の発展やビジネスのIT化によって、企業内にはさまざまなシステムがあふれることとなりました。システムごとにIDとパスワードが違う場合、管理対象としてのID・パスワードが増えることとなり、さまざまな問題を引き起こします。
現実、すべてのシステムにおいてIDとパスワードを一致させることは困難です。また昨今はクラウドを使用する場面も増え、ID・パスワードの数はさらに増えることが予想されており、セキュリティの上で非常に危険と言えるパスワードの使い回しやID漏洩のリスクはどんどん高まっています。
では次に、統合ID管理を実施しないリスクや、統合ID管理によるコーポレートガバナンスの実施、コンプライアンス遵守について解説します。
統合ID管理を実施しないリスクとガバナンス
統合ID管理ソリューションを取り入れない場合、管理工数やセキュリティ面の課題を抱え続けることとなり、ビジネスを継続する上で脅威となるリスクを抱えたままになります。またID・パスワードはセキュリティ/コーポレートガバナンス/コンプライアンスに密接に関係しているため、企業が解決すべき経営上の課題をクリアするには相当な費用がかかると予想されます。
セキュリティ上の懸念
まずID・パスワード管理は企業において必須ですが、システムごとに異なるIDとパスワードを使用している場合、管理工数が増加します。ビジネスをIT化することで得られる恩恵は計り知れないものがありますが、同時にID・パスワードの管理工数が増えてしまいます。万が一IDやパスワードが漏洩した場合、情報漏洩のきっかけになりかねませんし、仮に情報が漏れなかったとしても企業の信用失墜に繋がることは間違いありません。
コーポレートガバナンスとコンプライアンス
ID発行時に起こりやすいミスには「人的ミスによるIDアクセス権の誤り」や「退職者のID廃止忘れ」などが挙げられます。
本来IDが持つアクセス権は、所有者に対して最小限かつ過不足がない状態であるべきです。しかしながら大量のIDを前にして、システムひとつひとつの使用権限、アクセス権を管理することは至難の業と言えるでしょう。
また離職者のIDを廃止し忘れてしまうことは、社外の人間が社内システムにアクセスできる状況を作ってしまうことになります。これは情報が漏洩している状態に等しいため、企業の信頼を大きく損ねる事態に発展しかねません。
つまりID管理の人的ミス、人の手に頼ったID管理はコーポレートガバナンス/コンプライアンス上、非常に危険だと言わざるを得ません。
またコーポレートガバナンスを的確に実行するためには、ワークフローに基づいたID発行作業やID発行の承認が必要です。コーポレートガバナンス/コンプライアンスの監査において、ID管理はとても重要視されますが、「完全なID管理施策を徹底している」と言い切るには、統合ID管理によるIDの一元管理が最適解だと言えるでしょう。
統合ID管理導入による作業工数の削減
統合ID管理ソリューションを導入することはコーポレートガバナンス/コンプライアンス上の懸念を払拭するだけではありません。ID管理に関係する作業が大幅に効率化されます。
従来の管理方法には限界がある
IDの管理方法はさまざまなものがありますが、ITシステムが少ない企業様ではExcelやAccessデータベースなどを利用しているケースが多いです。
ただ、これらのツールの使用はあくまでもID管理者の利便性を高めるだけのものであって、コーポレートガバナンス・コンプライアンス上の要件を満たしているとは言えません。
IDを管理するためのExcelやAccessデータベースへのアクセス管理、保管場所の管理が必要です。さらにワークフローに基づいてID管理を行って初めて、コーポレートガバナンス/コンプライアンスに則ったID管理に近づいたと言えるでしょう。
ExcelファイルやAccessデータベースの管理はシンプルですが、ITシステムの増加やクラウド上に展開するシステムやファイルストレージの増加によって、ID管理と運用に限界が来てしまうことは火を見るより明らかです。
現状、数千のIDを管理している企業様は少なくありませんが、そのほとんどの企業様はID管理に限界を感じているのではないでしょうか。監査対策に追われたり、情報漏洩の危険性に晒されたりするID管理手法からの脱却をおすすめします。
統合ID管理システム導入のメリット
統合ID管理システムを導入することで、さまざまなメリットを享受できます。ここではそのメリットを解説します。
ID管理業務を効率化できる
ID管理業務はすでに説明した通り、ITシステムが増え、さらにクラウドの導入によって今後もますます工数がかかる作業になると予測されます。
統合ID管理ソリューションはIDを一元的に管理するだけでなく、アクセス権の可視化や個々のシステムごとにアクセス権を与えたり、削除できたりするなど、ID管理業務を大きく効率化します。
人事情報を紐付けられる
統合ID管理ソリューションは単にIDを一元管理するだけでなく、人事情報を紐付けることも可能です。そのため異動によって不要になったアクセス権を削除したり、新しいアクセス権を与えたりするといったことも、人事情報と紐付けて行えます。よって統合ID管理ソリューションはコーポレートガバナンス・コンプライアンスの遵守に大きく推進します。
セキュリティ上の懸念が減る
IDとパスワードを一元管理するだけで、まずパスワードの使い回しといったセキュリティの観点から非常に危険な状況を回避できます。企業様はセキュリティポリシーを策定して、情報漏洩対策やセキュリティ対策を万全に取られていますが、実際にシステムを使用する社員がポリシーを遵守しない、あるいはパスワードをメモするなどの誤ったパスワード管理が行われては、セキュリティポリシーには意味がありません。
また統合ID管理システムは新たなセキュリティポリシーにも即座に対応しますし、監査対応の業務も大幅に効率化します。
お客様のビジネスを効率化するソリューション
弊社のOne Identity Manager、Starling Connectはこれまで紹介した統合ID管理ソリューションを企業様に実現する製品です。
統合されたIDの管理はコンプライアンス遵守、コーポレートガバナンスの実現に不可欠です。また複数システムのIDを統合することはもちろん、アクセス権を可視化したり、ポリシー違反を検知したりするなど、ID管理業務の手間を大幅に削減します。
例えば「社員がどのようなアカウントやアクセス権を持ち、どこにリスクが存在するか即時把握できますか?
そのリスクに対する修正アクションを即時可能ですか?」という問いかけに即座に答えることはとても難しいものですが、One Identity Managerはこれを可能にします。
さらにセキュリティ上の懸念を払拭し、人事異動情報に紐付けられたシステムのID管理はコンプライアンスの遵守にも大きく貢献します。
まとめ
ID統合管理とは、自社内にある複数の業務システムやサービスに使われるIDを統合して一元管理することです。このID統合管理は、ID管理業務を効率化するだけでなく、セキュリティ上の懸念を払拭します。さらにコーポレートガバナンス/コンプライアンスの要件を満たしたID管理を実現するため、企業様はより強固なビジネス基盤を構築できます。