それでは、実際にID管理システムを導入する企業はどの程度存在するのだろうか。調査したところ「導入済み」37.3%、「導入予定」10.0%、「導入予定なし」52.7%と、導入済みと導入予定を合わせても“導入意向”のある企業は47.3%と半数を割り込む結果となった(図2-1)。しかし、2014年の同調査では全体の20.5%が導入済み、6.3%が検討中であったため、4年前から比較すると1.8倍ほど導入企業が増えていることになる。
導入意向のある企業の「導入目的」はどのような点にあるのだろうか。今回の調査で「導入済み」「導入予定」と回答した方に対し聞いたところ、最も多かった回答が「シングルサインオンの実現のため」66.3%、次いで「セキュリティ向上やリスクマネジメントなどのため」49.5%、「社員の業務効率化のため」47.4%、「コンプライアンスや内部統制のため」44.2%、「入退社、人事異動、組織変更時の迅速な対応のため」41.1%と続く結果となった(図2-2)。
ID管理システムを導入してシングルサインオン(SSO)を実現することで、従業員の利便性や生産性を向上させるとともに、管理者側からすると管理工数を軽減しかつアカウント情報の漏えいリスクを減少させられるため、それらを目的に導入する企業が多いようだ。
また、少数ではあるが「ISMS対応のため」「外部機関、取引先、関連会社などから指摘や要望があったため」といった点も挙げられていた。経済産業省が策定する「情報セキュリティ管理基準(平成28年改正版)」には「9.2.1.3 利用者IDを管理するプロセスに、組織を離れた利用者の利用者IDの、即座の無効化又は削除を含める」「9.2.1.4 利用者IDを管理するプロセスに、必要のない利用者ID の定期的な特定、及び削除又は無効化することを含める」などが規定されており、企業が順守すべき管理項目として実現のための体制整備が求められる。
ID管理システム導入企業が増加傾向にあるとはいえ、まだ全体の4割弱であるのが実態だ。業務上利用するID数が増加しており、かつ利用ユーザーはもちろん、管理者側のメリットも望めるシステムであるにもかかわらず、なぜまだ導入率が4割にも満たない状況なのだろうか。
そこで「現在は導入しておらず、今後も導入予定がない」と回答した方に「導入しない理由」について聞いた。その結果「社内での優先順位が低く予算が取れないため」38.7%、「必要性を感じないため」31.1%、「導入コストが高いため」26.4%、「どのような導入効果があるか分からないため」19.8%、「ID管理システムが必要になるほど従業員が多くないため」16.0%と続いた(図3)。
従業員の利便性を向上させることと情報漏えいリスクの低減が主な導入メリットであるID管理システムだが、このように直接的に事業売上に関係しない管理系システムへの投資は一般的に優先順位が下がる傾向にある。だが、適切にIDを管理していない場合、退職者が社内環境にアクセスするなどの危険性もある。また、人材不足が経営課題の企業にとっては、パスワードやID忘れなどで従業員からの問い合わせ対応に無駄な工数をかける現状を良しとするかどうかをしっかりと考える必要があるだろう。
今回の調査で「導入しない理由」の中には「どのような導入効果があるか分からないため」が19.8%存在していたが、まず、現在の自社のID管理状況と現場が抱える問題についてあらためて考えて頂きたい。そうすることで、ID管理システムの導入効果やメリットについて知るきっかけとなるだろう。また、ベンダー側の課題としては、ID管理システムの市場認知をこれまで以上に広げる努力が必要となるかもしれない。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。