ビジネスお役立ち情報 > ビジネスColumn

ビジネスColumnビジネスColumn CADを利用して設計を行う際に必要なノウハウを紹介。

ビジネスColumnのトップへ

変化に素早く対応できる統合ID環境 IDライフサイクル管理

新年度を迎えた4月、人事異動や新入社員の配属によってIDの大幅な更新が行われる。部門や部署によって、あるいはサービスやアプリケーション単位でユーザーIDを管理している企業の管理者は、その更新だけで1日の業務が終わってしまうほどたいへんな作業だ。とはいえ、情報漏えい対策、アクセス管理を行うためにも、ID管理は必須であり、これの効率化は急務になっている。そのソリューションとして注目されているのが、IDライフサイクル管理だ。

企業が抱えるID管理の課題

日本版SOX法をはじめとするコンプライアンスへの対応が契機となり、企業システムは業務アプリケーション共通インフラの構築、あるいはERPパッケージの導入など、統合化の動きが活発化している。しかし、実際にシステムを統合化した企業はごく一部にすぎない。ほとんどの企業では、いまだに業務アプリケーションごとにシステムが構築されているのが現状だ。

業務アプリケーションが個別のシステムとして構築されているということは、つまり、その業務アプリケーションごとにIDが存在することになる。ユーザー数が限られる業務アプリケーションの場合ならば、管理する側もそれほど負担には感じないだろう。だが、業務アプリケーションが増えれば増えるほど、管理しなければならないID数は増えていく。もちろん、業務アプリケーションだけではない。メールシステムやグループウェアのIDもあるだろうし、WindowsクライアントにログオンするときにもIDが必要になる。

それだけ多くのIDを抱えていては、ユーザーも管理者も、もはやIDを正しく管理することが難しくなる。ユーザーにしてみれば、IDが重要なものであるという認識が希薄になり、管理方法が甘くなってしまう。あまりにも管理しなければならないIDとパスワードが多くなり、付箋紙に書き留めてデスクトップのディスプレイに貼り付けているユーザーを放置している企業は、まだまだたくさんある。アプリケーションやシステムによって、「ID」「ユーザー名」「アカウント」など、呼び名が異なることも、ITリテラシーが十分でないユーザーの混乱を招いている。

管理者側にしても、人事異動や部署の分割・統廃合によって業務アプリケーションのアクセス権が変更されたID、退職や転籍によってアクセス権が喪失したIDの管理が追いつかず、そのまま放置されていることも少なくない。

こうしたID管理の課題は、内部または外部からの不正アクセスの原因となりやすい。事実、過去に起きた大規模な情報漏えい事件でも、退職者が故意に持ち出した例が何件かある。きちんとしたID管理ができていないのは、セキュリティ面で問題があるだけでなく、内部統制環境の整備を義務付けたコンプライアンスの面からも、大至急取り組まなければならない課題なのだ。

IDライフサイクル管理を実現する統合ID管理基盤

ID管理における課題の解決策として注目されているのが、統合ID管理基盤を構築することである。これは、「アイデンティティマネジメント」などの名称で、各社からいくつものソリューションが用意されている。

これらのソリューションは主に、3つの機能で構成されている。

1つは、LDAP対応のディレクトリサーバ、あるいはリレーショナルデータベースをIDの統合的な格納先とした認証システムの機能。2つ目は、社員が入社してから部署の異動、昇進、退職するまで、IDをライフサイクルとして一元管理するプロビジョニング機能。そして3つ目が、各種アプリケーションのID情報の同期を取りながら、1つのID/パスワードによって必要なシステムにログインしたり、アプリケーションを利用可能にする機能だ。

こうしたソリューションが導入されていれば、管理者は一元化された統合ID管理基盤のデータを更新するだけで、そのIDの持ち主が利用するアプリケーションのアクセス権限を設定できる。これにより、業務アプリケーションごとのアクセス権の設定ミス、退職後のIDの削除漏れなど、管理者のヒューマンエラーを少なくし、企業システム全体のセキュリティを高められる。

コンプライアンスへの対応という課題も解決できる。内部統制環境では、適切なアクセス権限が設定されたIDが付与されているか、そのIDの持ち主がどのように操作して商取引が行われたかといった証跡を履歴として保管し、監査時や問題が発生したときに提示できなければならないが、これを実現する仕組みとしても有効なのだ。

また、豊富なアプリケーション、およびシステムに対応し、IDの同期を自動化する仕組みがあれば、ビジネスの変化によってアプリケーションを更新したり、ハードウェアの入れ替えなどシステムに変更があったりした場合でも、IDの更新作業を最小化できる。これは、つまるところ、情報システム部門の運用コストを削減できるという意味だ。

もちろん、ユーザー側にとってもメリットは多い。覚えておかなければならないIDとパスワードの組み合わせが少なくなるため、操作性は大幅に向上する。自分で設定したパスワードを忘れてしまい、管理者に仮パスワードを再発行してもらうまで業務が止まってしまうという事態も激減する。経営者から見れば、この部分もコストの改善につながったと考えることができる。

ID管理の見直しを契機にシステムのライフサイクルも刷新

統合ID管理基盤を導入するということは、すでに挙げたように、現在の管理者やユーザーの作業工数を削減できるだけではない。ID管理が万全になり、整理がされることによって、新規システムの開発にも影響してくるのだ。これまでは業務アプリケーションごとに認証やユーザー管理の仕組みを構築しなければならなかったが、この部分を統合ID管理基盤に任せることができるようになるためだ。さらに、インターネットの暗号化認証技術と統合させることで、取引先にIDを発行するなど、企業間接続の仕組みも展開しやすくなる。

統合ID管理基盤を導入するためのイニシャルコストは、決して安価ではない。また、ID情報は非常にデリケートな扱いを必要とする。しかしだからこそ、セキュリティ面からもコンプライアンス面からも、さらには運用コスト削減という面からも、有効であることは明らかだ。内部統制に対応したシステム再構築が進められ、求められている今、統合ID管理基盤を同時に構築する絶好の機会と言えるだろう。

(掲載:2007年4月)

企業のITセキュリティ講座