ID管理の“あれもこれも”を無料で使えるサービスも？ IDaaSの「何ができる」を徹底解説（3/4 ページ）

[吉村哲樹，オフィスティーワイ]

1分で分かる「ID管理で何ができる」

　「導入効果がいまいちよく分からない」「経営層にメリットが伝わらない」と感じる企業もあるだろう。そこで、ID管理でできることを3つの視点で説明したい。

IDライフサイクル管理の自動化と省力化

　例えば、部署に新たな人員が配属されるたびに、各システムに対してアカウントを作成し、適切なアクセス権限を与える必要がある。そしてその人員が退職したり、他部署に異動した場合は、登録してあったアカウントをシステムごとに一つ一つ削除しなくてはならない。特に新入社員の入社や人事異動の季節にはこうした作業が集中して発生するため、担当者はユーザーIDの作成や削除の作業に忙殺されることになる。

　こうしたIDライフサイクル管理を効率化するのが、ID管理システムの大きな導入メリットの一つだ。企業の人事システムや各業務システムと連動することで、入社や退社、人事異動などのイベントがあった場合のユーザーIDの追加や削除などの作業を自動的に実行する。これにより、それまでユーザーIDの設定や管理の作業に忙殺されていた管理者の作業負担を軽減できると同時に、人手で行っていたが故に避けることができなかった作業ミスも減らせる。

図5：ユーザーのID管理ライフサイクルを簡便化（資料提供：エクスジェン・ネットワークス）

ID管理作業の不備によるセキュリティリスクを排除

　人手による作業を自動化することは、単に担当者の作業負荷を軽減するだけでなく、セキュリティ対策にも大きな効果がある。特に、従業員の退職や人事異動によって不要になったアカウントの「削除漏れ」は、退職者がIDを使いシステムにログインして情報を窃取する可能性もあり、セキュリティを考えるうえで大きなリスクだ。本来は不要になったユーザーIDはシステムから削除する必要があるが、この作業を人手で行うと作業漏れが生じやすい。

　ID管理システムを導入すれば、こうした作業の大半がシステムによって自動化されるため、不要IDの削除漏れによるセキュリティリスクの発生を未然に防げる。

シングルサインオンによるユーザーの利便性向上

　ID管理システムの導入は、管理者だけでなくユーザーにとっても大きなメリットがある。多くの場合、アプリケーションやシステムごとにユーザーIDやパスワードの運用ポリシーが異なるため、同じIDとパスワードを使い続けられるとは限らない。ユーザーは各システムの異なるIDとパスワードを自身で管理し、それらを記憶して使い分けなくてはならない。

　従業員は、なんとかこれを楽にしようと、極力簡単で覚えやすい単純な文字列を使ったり、同じパスワードを使い回したり、あるいはパスワードを付箋に書き留めて目の届く場所に貼ったりと工夫するが、これでは、セキュリティリスクが高まるばかりだ。

　ID管理システムは、ユーザーがIDとパスワードを一度入力して認証をパスすれば、その後はID管理システムの配下にあるアプリケーションやシステムに関しては、個別にIDやパスワードを入力しなくても利用できる。これは、「シングルサインオン（SSO）」と呼ばれ、この機能だけに特化した製品も数多く提供されているが、ID管理システムにおいても重要な機能の1つと位置付けられており、SSOの仕組みを導入するためにID管理システムの導入を検討する企業も多い。