ID管理の基本機能とは?
ID管理の基本機能としては、以下の点が挙げられる。
●ID情報管理機能
ユーザのID/パスワードを、組織内で統一されたセキュリティポリシーに則って一元的に管理する。パスワードの定期的な変更や、申請期間を過ぎたパスワードの自動変更なども行う。
●アクセス認証機能
認証したユーザに対して、個々もしくは所属するロール(役職など)に対して設定されたアクセス権限をもとに、各システムへのアクセスを割り当てる。
●ワークフロー機能
アプリケーションの利用申請をしてきたユーザを登録/承認し、IDを発行するまでの手続きをシステム上で行う。
●セルフサービス機能
システム管理者の運用負荷低減とユーザの利便性向上を目的に、ユーザ自身がパスワード変更や自分の属性情報の変更、システムの利用申請を行えるようにする。
●監査ログ機能
システム管理者自身のID管理に関する操作ログや、エンドユーザの各システムに対するアクセス履歴などを自動的に収集する。不要IDや不正IDをチェックして削除するといったIDの棚卸し作業のために必要。
ID管理の導入メリットとは?
内部統制対応や情報漏洩対策といった従来の目的に加え、「様々なITサービスや新たなデバイスの利用」「グローバル化による管理ID/パスワードの増加」といった状況に対して、管理者が効率的に対処できるようになる。更に、そのことによって、ユーザの利便性も高まるため、生産性の向上、ひいては売上アップへの貢献も見込める。