クラウド新機軸「IDaaS」は広まるか？ ID管理がたどる道：IT導入完全ガイド（1/3 ページ）

ユーザー管理やセキュリティ対策の根幹にあるID管理は、オンプレミスに閉じた環境からクラウドへの展開を加速させる。企業におけるID管理の最新動向を紹介しつつ、数年先を見据えたID管理の最適解を探る。

[小山健治，キーマンズネット]

　企業におけるユーザー管理やセキュリティ対策にはさまざまな技術が存在するが、その根幹に位置するのがユーザー情報を管理するためのID管理技術だ。旧来はオンプレミスに閉じたシステムの運用を考えればよかったのが、現在はクラウドに向けてもID管理の範囲を拡張していく必要性が出てきた。

　オンプレミスからクラウドまで、システムのありかをユーザーが意識することなく、シームレスに利用できるSSO（シングルサインオン）環境に加え、アクセス制御やコンプライアンス監査も一貫性を持って行える仕組みが求められる。そこで今回は、クラウドも意識した上で企業におけるID管理の最新動向を追いかけながら、数年先を見据えたID管理の最適な考え方について詳しく紹介する。

ID管理システムが求められる理由

　かつてID管理といえば、あるシステムを利用するユーザーの情報を一元的に束ね、文字通り管理するための仕組みだった。それがシステムの高度化や多様化とともに、次第にその目的は大きく変化した。

　もともとはシステムにアクセスするユーザーの「利便性の向上」や「管理効率の向上」といった要件が中心だったID管理も、数年前からは「セキュリティリスクの低減」や「内部統制対策」といった目的が中心となり、それは現在でも続いている状況だ。

　実際、1人のユーザーが企業内で利用するシステムの数は増加の一途をたどっており、その数だけ新たなIDが作られ、管理そのものが分散することになる。ガバナンスを効かせるのが困難なこの状態をそのまま放置することは、誰も利用していない「幽霊ID」の発生や「パスワードの使い回し」を招き、セキュリティホールになりかねない。こうしたリスクを低減するためにも、統合ID管理の基盤が求められる。

図1 ID管理システム整備の目的（出典：エクスジェン・ネットワークス）

オンプレミスとクラウドをシームレスにつなぐ統合ID管理

　昨今重要度を増したのが、オンプレミスとクラウドを包括したID管理だ。ハイブリッド型のID管理が求められる背景にあるのが、ユーザー部門や社員個人が勝手な判断でSaaSアプリケーションの導入、活用を進めていく「シャドーIT」「勝手クラウド」のまん延だ。

　もはやこの流れに歯止めはかけられないという現実もあるが、だからこそ社内で利用されるSaaSアプリケーションの実態をIT部門が正確に把握し、適切なID管理を行うことが、ITガバナンスを維持する上で極めて重要となる。

　一方、ユーザーの利便性を高めるためにも、オンプレミスとクラウドを包括したID管理は重要な意味をもつ。これからのシステムは、オンプレミスとクラウドの境界を意識することなく、必要なアプリケーションをSSO（シングルサインオン）で利用できるのが望ましい。

　これらの課題を解決するハイブリッドクラウド対応の統合ID管理基盤は、ディレクトリ管理基盤と連携した「ID管理（および特権ID管理）」「アクセス管理」「IDフェデレーション管理」の大きく3つの機能から構成される。

図2 ハイブリッドクラウド対応の統合ID管理基盤例（出典：日本IBM）