クラウド全盛時代！ID管理の重要性とは？

近年、ID管理はシステムの運用において必要不可欠なものとなりました。特にコロナ禍以降はクラウドサービスが普及の速度を増していて、今後は社内システムのIDだけでなく、クラウドサービスを含めた利用者IDの統合的な管理が求められるでしょう。今回は、ID管理の重要性や課題、さらにID管理を効率化する方法についても解説していきます。

ID管理とは？

「ID管理」とは、システムやサービスを利用するために行う利用者の認証において、利用者を識別するための情報（ID）を管理することです。具体的には、管理者が各システムのアカウント情報を登録・変更・削除したり、アクセス権限の付与を行ったりすることを指します。また複数のシステムでバラバラに管理されているIDを一元的に管理することも指します。これは「統合ID管理」とも呼ばれます。

さて、ID管理の「ID」とは「Digital Identity」を指しています。利用者を特定するためのメールアドレスや利用者番号だけでなく、利用者を特徴付けるあらゆる情報があり、所属部署や入社した日付、役職、生年月日、住所などID情報は多岐にわたります。

ID管理の重要性

ID管理の目的は、利用者が必要なシステムを必要なリソース・権限の範囲で利用できるようにすることで、安全にシステムを運営するために欠かせないものです。適切なID管理が行われていないと、退職者のID情報の不正利用や登録漏れ、更新間違いなどの人的ミスが発生しやすくなり、システム誤操作や情報漏えいなどの危険性が高まります。

DX（デジタルトランスフォーメーション）の推進に伴い、社内においてクラウド導入の検討が多くなった今、オンプレミスとクラウドサービスの両方のIDを管理する必要から「ID管理」の重要性は従来よりも高いものになってきています。

ID管理の課題

ID管理が重要視される一方で、複数システムでのIDの使い分けやシステムごとのID管理ポリシー・運用方法の違いからくる課題が顕在化しています。利用者、管理者それぞれの視点からの課題をみていきましょう。

利用者視点におけるID管理の課題

（１）多すぎるログイン情報

社内システムがそれぞれバラバラにID情報を管理していると、サービスごとに異なるログイン情報が発行されてしまい、利用者はそれぞれを使い分ける必要があります。これでは、ログインのたびに業務効率の低下を招きます。またアカウントの記憶が追い付かず、ふせんや紙などでログイン情報を保管するような状態に陥りやすく、セキュリティリスクが高くなる傾向があります。

（２）システムごとに異なる申請方法

利用者はメールやExcel、専用のツールなどシステムごとに異なる方法で利用申請を行うことがあります。このような申請方法の違いは業務上の負担となります。業務効率の低下や、システムがすぐに利用できないことによる機会損失などの影響を及ぼす恐れもあります。

（３）パスワード忘れやアカウントロック解除への対応

システムごとにID管理のポリシーが異なるため、パスワード変更・アカウントロック解除もシステムごとに異なるタイミング・方法での対応が必要です。この状態では、利用申請と同様に業務時間の圧迫やシステム利用ができないことによる機会損失などの影響が考えられます。

管理者視点におけるID管理の課題

管理者の業務は、システムごとのID情報メンテナンス業務、内部監査への対応、利用者からの問い合わせなど多岐にわたるため、多くの場合情報システム部門が管理者の役割を担います。管理者視点では、人事異動や組織改編時の作業、内部監査対応の手間、ヘルプデスク業務の運用負荷などの課題があります。それぞれみていきましょう。

（１）人事異動や組織改編時の作業

人事異動や組織改編に合わせ、ID情報の登録や変更作業が発生します。この作業はリスト化された紙を元に手作業で実施されることもあり、管理者の大きな負担になっています。特に4月や9月などに人事異動や組織改編が発生することが多いため、ID管理業務も4月や9月に集中する傾向があります。

このような手作業による環境では、作業ミスや退職者IDの削除漏れによる悪用、紙の情報漏えいなどリスクが存在します。

（２）内部監査対応の手間

ITシステムへのアクセス管理がIT統制の一つの評価項目となっており、内部監査時には、システムごとにID情報やログイン履歴を出力・照会し、ID情報の棚卸による内部統制が効いているかの確認を実施します。多くの場合、これらの棚卸作業は手作業で実施され、管理者への大きな負担となっています。

（３）ヘルプデスク業務の運用負荷

利用者とシステムとの窓口であるヘルプデスクには、ログインに関する問い合わせが多く寄せられます。パスワードを忘れてしまった、パスワード間違いによりアカウントがロックされてしまった、ログイン情報がわからない、パスワードが登録できない、などシステムが増えるたびに問い合わせの数も多くなります。問い合わせの増加により運用負荷が増大していくため、ヘルプデスク業務の大きな課題となっています。

ID情報を統合し効率化できるID管理システムの登場

これまでシステムは業務に応じて個別に導入、運用されることが多く、利用者がシステムごとにログインIDを使い分けることも珍しくありませんでした。しかし、社内で稼働するシステムは年々増え、個別管理による運用負荷が大きな問題となっています。そこで、システムやサービスにログインするためのID情報およびID管理業務を統合する「ID管理システム」が開発されました。

ID管理システムのメリットとは？

ID管理システムを導入すると、これまで個別に管理していたシステムごとのID情報を集約することができ、運用負荷の軽減を実現できます。また、利用者はシステムごとにログインID、パスワードを使い分ける必要がなく、ログイン時の利便性を向上できます。

ID管理システムを選ぶポイントとは？

ID管理システムには製品、サービスごとに特長が異なります。ここではID管理システムの導入を検討する方のために、ID管理システムを選ぶ際のポイントを解説します。

クラウド・オンプレミスのID情報を一元管理できること

企業にはオンプレミスで稼働するシステムや、インターネット上で稼働するクラウドサービスなど様々なシステムが存在します。ID管理システムを選定する際には、オンプレミスでもクラウドサービスでも同様にID情報を統合管理できるものを選ぶとよいでしょう。利用者はシステムの稼働場所を意識せずに業務を行えるようになります。

変更履歴、ログイン履歴などのレポート機能があらかじめ提供されているID管理システムもあります。レポート機能が充実している製品を選ぶと、内部監査などの際にレポートの提出がスムーズになります。

またID管理システム導入時によく検討されるのが、シングルサインオン（Single Sign On：SSO）です。SSOシステムを導入すると、利用者は1回のログインで、その他のシステムやサービスへはログイン操作なしで利用できるようになります。

ID情報だけではなく認証情報を一元管理する仕組みを、特に「認証基盤」と呼びます。

認証基盤については、詳しく記載した記事がありますので、ぜひご覧ください。

システムごとに適した方法でID情報を連携できること

システムごとにID情報の保管方法は異なるため、ID管理システムはシステムごとに適した方法でID情報を分配することが求められます。例えば、リレーショナルデータベースやLDAP、Active Directoryなどと直接連携する方法、CSVやXML、JSONなどシステムが取り込み可能な形式でファイル出力する方法、Web APIで連携する方法などがあります。ご利用予定のシステムやサービスとID情報を連携する方法について確認しておきましょう。

サービス事業者の信頼性

ID管理システムの利用にあたっては、多数の実績がある信頼性の高い事業者のサービスを選びましょう。また、併せて事業者が適切なセキュリティ対策を実施しているかもチェックが必要です。クラウドサービスの情報セキュリティガイドライン規格であるISO27017/18を取得しているか、またシステム・クラウドサービスの内部統制に関する外部監査の国際認証（SOC：Service Organization Control）による認定を受けているかなどがポイントです。

効率的なID管理を実施し適切なアクセス許可を

ID管理とは、利用者が適切にシステムやサービスを利用できるように、ログインやアクセス権に関わるID情報を管理することです。

ID管理システムを導入すると、各システムでバラバラに行っているID情報の登録、削除といったID管理業務を効率的に行えます。運用負荷を軽減できるだけではなく、手作業による作業ミスや消し忘れによって引き起こされる内部不正などのセキュリティリスクも低減できます。

ID管理を目的とした製品やサービスは多くありますが、オンプレミスで提供されるシステムに特化している、クラウドサービスを含めてID管理できる、認証を含めて一元管理できる、など特長が異なります。自社の用途に合わせてこれらのポイントに着目し、ID管理システムを選定するとよいでしょう。ID管理についてご検討中のお客様は、インテックへお気軽にご相談ください。

公開日 2021年07月14日

あわせて読まれているコラム

同じカテゴリのコラム