ID管理をより安全かつ簡単にしたい! ID管理システム導入のヒントを紹介

 2023.08.09  クラウドセキュリティチャネル

近年、多くの分野でDXが促進されており、AIなどを活用した新システムを導入する企業も増えています。複数のサービスやアカウントを利用するようになったものの、ID管理のセキュリティ性に不安を抱えている企業も多いことでしょう。本記事では、従来のID管理が抱える課題を洗い出し解決するためのID管理システムを紹介します。

ID管理をより安全かつ簡単にしたい! ID管理システム導入のヒントを紹介 1

認証管理完全ガイド2023〜日本企業に必要な認証管理とは?〜

ID管理のあるべき姿

ID管理の重要性は年々高まっていますが、ID管理では具体的にどのようにIDを管理するのでしょうか。近年ID管理が重要視されている理由も含めて紹介します。

ID管理とは

ID管理とは、社内システムやクラウドサービスなどを利用するとき、利用者を識別するIDやパスワードを適切に管理する仕組みのことです。利用者はシステムごとにID・パスワードを入力する必要があり、システムの管理者は利用者情報の登録や変更・削除を行ったり、アクセス権限を付与したりする必要があります。

とはいえ、社内の利用者情報を管理するのは非常に大変な業務です。そのため、近年ではもともと主流であったオンプレミス型の社内システムに加えて、クラウド型の業務管理ツールなどを利用する企業が増えています。
また、業務のデジタル化が進み、多くの企業で複数のツールを併用することも少なくありません。そのような状況を受けて、ID管理もますます複雑化しており、セキュリティ性に配慮しつつも効率よくIDを管理できる仕組みが求められています。

ID管理はなぜ重要なのか

ID管理が重要視されている理由は、セキュリティ性の強化・情報漏えいのリスクヘッジの2点です。
近年、SaaSを初めとしたクラウドサービスの普及により、適切にID管理を行うことの重要性が高まっています。しかし、インターネット上のサービスを利用する頻度が増えたことから、ID情報をユーザー当人とシステム管理者が管理する従来の方法では、安全性や効率性などに問題が生じるケースが増えてきました。

たとえば、複数のシステムでそれぞれ異なるIDが発行されている場合、従業員はIDやパスワードを紙にメモをするなどして、それらを忘れないように管理すると考えられます。しかし、メモを紛失したり、社外に持ち出してしまったりしたことで第三者に情報が抜き取られてしまう可能性もあります。

また、管理者は、従業員の膨大なログイン情報をExcelやGoogleスプレッドシートといった表計算ソフトで管理すると、煩雑な作業が発生しやすいでしょう。手作業による管理はヒューマンエラーが発生しやすく、退職者のアカウントの消し忘れや、従業員のIDの精査時に確認ミスなどが発生することもあります。往々にしてケアレスミスは情報漏えいを引き起こすリスクがあるため、情報漏えいを防ぐために、最新のセキュリティ対策を取る必要があります。もしID管理に不手際があり情報漏えいが起こってしまえば、企業としての信頼や経済的な損失につながりかねません。

勢いで決めてはいけない!自社にあった認証・許可の仕組みIDaaSの選定ポイントをご紹介

従来のID管理における課題

もともと企業ではExcelなどの個別データファイルを使い、手作業でIDを管理する方法が一般的でした。このような従来のID管理における課題について、利用者側と管理者側のそれぞれの視点で紹介します。

利用者側の抱える課題

利用者は、自らシステムやアプリのID・パスワードを設定します。
しかし、それぞれ異なるパスワードなどを設定するのは時間や手間がかかるため、使い回しになってしまうケースも少なくありません。
その場合、万が一特定のパスワードが漏れてしまうと、すべてのシステムで情報を抜き取られてしまう可能性があります。リモートワークが普及している近年では、社外のカフェや貸しスペースなどで業務を行っている人も多いため、情報漏えいが起こる可能性は充分に考えられます。

とはいえ、「それぞれのシステムで異なるID・パスワードを設定したものの、入力ミスやパスワード忘れが頻繁に発生する」といった課題もあります。業務では複数のツールを並行して使う場合も多く、ログインに時間がかかったり、たびたび異なるパスワードを入力したりすると業務効率の低下が懸念されるでしょう。また、入力ミスでパスワードロックがかかると担当者に確認を取る必要があるため、多くの時間や労力がかかってしまいます。

管理者側の抱える問題

管理者は以前、Excelなどの個別ファイルを使って手作業でIDを管理することがほとんどでした。
しかし従業員が多く、加えてそれぞれが複数のシステム・アプリを使っていると、管理者は膨大な数のIDを管理しなくてはなりません。新入社員のアカウント登録や退職者のID削除・テストIDの作成・IDの棚卸など、必要な作業は多岐にわたり、人事異動や入社などのタイミングは特に、管理者の負担が大きくなりやすいものでした。

また、簡単な確認作業などであっても、情報量が多ければ検索に時間がかかってしまい、スムーズに業務が行えない課題もあります。手作業でのID管理は少人数の企業ならともかく、多くの従業員を抱える企業にとっては非常に困難です。

加えて、Excelなどの個別ファイルはセキュリティ性の問題もあります。ID管理をしているファイルがサーバー攻撃に遭ってしまえば、すべてのログイン情報が漏えいしてしまいます。ファイル暗号化や閲覧制限などでそれらを防止することもできますが、「以前の担当者に権限が付与されたままになっている」などのヒューマンエラーの発生も懸念されるため、セキュリティ面では非常に大きな問題があるといっても過言ではありません。

ID管理システム(IDaaS)の導入は課題解決の一手となるのか

個別ファイルへ手入力を行う従来のID管理は、特殊なスキルが必要ないため簡単に手をつけやすい利点があるものの、情報漏えいのリスクなどさまざまな課題があるのが現状です。
その中で近年、注目を集めているのはひとつのシステムでIDを一元的に管理できるID管理システム(IDaaS)です。
ID管理システムの導入により解決できることは多く、さまざまな企業で導入が進んでいます。

※「IDaaS」とは、クラウド型のセキュリティサービスのひとつです。IDaaSについての詳しい概要や、選び方などを知りたい人はこちらをご覧ください。

ゼロトラストを実現するIDaaSとは? 導入のメリットから選定方法まで

ID管理システムで解決できること

ID管理システムで解決できることは以下のとおりです。

  • ユーザーIDをシステムで一元管理できる
    各利用者のID情報を一元で管理できます。これにより管理者はひとつの管理システムのみに管理業務を集中できるため、業務効率の向上・ヒューマンエラー削減が大きく期待できます。
    また、ID体系の統一も可能なため、システム・アプリごとにIDを作成・管理する必要はありません。
    各人にひとつのID情報ですべて管理できるメリットは大きく、管理者は各従業員をひとつのIDで監査できますし、従業員であるユーザー側もいちいちシステムごとにID・パスワードを使い分ける必要がなくなります。
  • アカウント管理を自動化できるため、手動管理が減る
    アカウント管理を自動化する「プロビジョニング機能」により、管理者はID管理にまつわる労力や時間を大幅に短縮できます。
    プロビジョニング機能とは、人事データやワークフローなどを取り込み、アカウントを処理する機能です。従業員がアカウントを利用するまでに必要なアカウント作成や権限の付与といったプロセスを省略できるだけでなく、退職者のアカウントを自動で削除してくれます。
  • クラウド型であれば最新のセキュリティ状態を保てる
    自社管理のオンプレミス型はクローズドで堅牢なシステム構築が可能ですが、その分セキュリティ面のアップデートも、都度自社内で行う必要があるため、工数と手間がかかります。その点、クラウド型のID管理システムであればアップデートが都度クラウド側で行われるため、常に最新のセキュリティ状態を保つことができます。
  • 必要な機能を選べる
    ID管理システムは各社によって機能が異なるため、必要な機能を取捨選択した上でシステムを選ぶことができます。
    たとえば、ID管理システムの中にはアカウントの追加・削除といった履歴情報を記録するレポート機能が搭載されているものもあります。ID管理システムを導入するタイミングは、従来のID管理で困っていた点をクリアできる絶好の機会です。必要に応じて、自社に最適なものを選びましょう。

ID管理システムの主な機能とは

ID管理システムの主な機能は、以下のとおりです。

  • 認証基盤シングルサインオン(SSO)
    業務で使用する複数のシステムへ一度の認証でログインできるようにする仕組みです。従業員はそれぞれ単一のID・パスワードを管理するだけで済むため、認証にかかる手間や時間を削減できます。
  • IDの台帳管理
    システムにおけるIDの台帳管理では、人事データのインポートによって従業員マスタを作成したり、IDの利用状況を一目で表示したりする機能を備えており、IDの棚卸や発行状況の把握などを簡単に行えるようになります。
  • セキュリティ面の強化(特権IDの管理、多要素認証の実装など)
    特権IDの管理や多要素認証(MFA)は、セキュリティ面の強化に役立ちます。特権IDの管理とは、管理者アカウントの利用履歴を取得したり、ワークフローを管理したりすることで、内部統制に役立てるものです。
    一方、多要素認証とはワンタイムパスワードや生体認証など、複数の要素を用いる認証方法のことです。万が一、不正アクセスが発生しても、多要素認証を採用していれば情報を守ることができます。

ID管理システムの種類と特徴について

ID管理システムは、種類によって備えている機能が異なります。それぞれの強みを理解したうえで、自社に合うものを採用しましょう。

さまざまなクラウドサービスとの連携が強いタイプ

現在、社内で多くのクラウドアプリを使っている場合は、さまざまなクラウドサービスと連携できるID管理システムがおすすめです。連携できるサービスの多様さはID管理システムによって異なるため、場合によっては「連携できないサービスはログイン情報を個別で管理することになった」といった失敗も起こりえます。ID管理システムを導入するときは、あらかじめ使いたいサービスにどれだけ多く対応しているかを確認しましょう。

また、海外製品のID管理システムは国内アプリに対応していないことも多いため、国内アプリとの連携状況をきちんと確認したうえで導入を検討しましょう。国内の代理店や日本法人がある製品なら、導入におけるサポートなども安心できます。

コスト管理やユーザー管理が得意なタイプ

コストやユーザー管理に重点を置きたい場合は、連携しているクラウドサービスの利用状況の把握に優れているID管理システムがおすすめです。
各従業員が利用しているクラウドサービスのID発行・利用状況を一元管理し、退職者のIDを自動抽出する機能を持つものもあります。そのため、棚卸の手間や時間を削減したり、運用にかかるコストを削減したりするのに役立つでしょう。生産性向上・ID管理の効率化などを目的としている場合におすすめのシステムです。

また、ベンダーによっては不正利用防止の検知機能を持つものもあります。非アクティブなアカウントや管理者が認知していないアプリの使用やダウンロードの検知を行うことで、不正ログインが発生した場合もすぐに発見できます。

認証強化以外のセキュリティ対策に特化したタイプ

認証制限や多要素認証などのほかに、独自のセキュリティ対策を備えたID管理システムもあります。アプリやネットワーク、位置情報、デバイスなどの情報を活用しアクセスを監視するものや、海外からの不正なIPアドレスを検知しブロックするもの、強力なパスワードポリシーで情報を守るものなど、ベンダーによって機能は多岐にわたります。また、認証方式を10種類以上備えているものなど、さまざまな認証に適応しているものもあります。

セキュリティ性に特化したこのタイプのシステムは、リモートワークを積極的に導入している企業や機密情報を扱う企業におすすめです。リモートワークは、社外の人も利用するカフェや貸しスペースなどで業務を行うこともあるため、IDやパスワードを見られてしまう危険性もあります。また、顧客情報や社外秘、売上情報などを扱う場合は、それらが流出してしまうと企業の信頼に影響を与えかねません。ID管理システムを選ぶときは、さまざまな認証強化機能を備えたものを選ぶとよいでしょう。

ID管理システム導入のためのポイントについて

ID管理システムはタイプによって強みが異なるため、導入目的や使用しているクラウドサービスなどを明確にし、選ぶ必要があります。ここからは自社に合ったID管理システムを選ぶために確認するべき事項を3つ紹介します。

自社で使用しているサービスのすべてを管理できるか

ID管理システムは連携できるサービスが製品によって異なります。
ID管理システムを選ぶうえで連携可能なサービスの数は利便性を左右する重要な項目です。自社で利用している業務ツールに対応していないと、ID管理システムのメリットを思うように享受できない可能性があるため注意しましょう。

もし連携不可能なサービスがあれば個別に管理することになり、かえって手間がかかってしまいます。ベンダーによってはオンプレミス未対応のサービスもあるので、クラウド・オンプレミスなど種類が別のサービスも一元管理できるのかをあらかじめよく確認しましょう。

また、データ形式に制限がある場合は、業務に問題がないかをよく精査することが大切です。ID管理システムはさまざまなアプリを統合する重要な役割を果たすため、業務内容と相性がよいものを比較検討しましょう。

管理業務に必要な機能が備わっているか

ID管理システムは、ひとつの機能に特化した単一機能ツールと、さまざまな機能を併せ持つ総合ソリューションの2つに大きく分かれます。総合ソリューションでもベンダーによって備えている機能が異なるため、自社の目的に合ったものを選ぶことが大切です。たとえば、ID管理業務の手間を短縮したい場合はアカウント管理を自動化するプロビジョニング機能を持ったもの、セキュリティを強化したい場合は複数の認証方式を持ったものなどを導入するとよいでしょう。

また、セキュリティ面の機能で見落としがちなのが、特権IDの管理です。管理者などの特権IDは従業員の個人情報やアカウント利用状況など、重要性の高いデータにアクセスできる権限を持ちます。適切に運用されているかを内部監査で報告する必要があるため、履歴のレポート機能が備わっているものを選ぶとよいでしょう。

さらに管理者だけでなく従業員にとっても使いやすいID管理システムを導入するために、シングルサインオンに対応しているかを確認しましょう。シングルサインオンとは、従業員ひとりにつきひとつのID・パスワードで、すべてのクラウドやアプリに一括でログインできる仕組みのことです。認証に時間を取られることなくスムーズに業務が行えるため、業務効率化が図れます。

マニュアルやサポート機能が十分か

たとえ性能の高いシステムを導入しても、管理者や従業員が使いこなせなくては意味がありません。そこで、使い方が分からなかったりトラブルが発生したりしたときに、すぐに対応できるサポート体制が整っているかを確認しておきましょう。また、対応しているサポート内容や時間帯、日本語に対応しているかなども重要な項目です。

加えて、ID管理システムの提供会社が実施しているセキュリティ対策についても、あらかじめ確認しましょう。セキュリティ認証を取得している企業や、定期的に外部監査を行っている企業などは信頼性が高いと考えられるためです。

まとめ

ID管理とは、従業員が利用するクラウドサービスやアプリなどのID・パスワードの管理を指します。従来はExcelなどの表計算ソフトで台帳を作成したり、手作業でアカウントを作成・削除したりするケースが多かったものの、近年のIT化の流れを受けて、それらを自動化する管理システムの重要性が高まっています。

ID管理システムの大きな特徴は、サービスやアプリなどのID・パスワードを一元管理できる点です。管理者はシステムひとつで業務が完結でき、利用者はひとつのID・パスワードのみですべてのサービスにログインできるメリットがあります。

HENNGE株式会社が提供するID管理システム「HENNGE One」は、240以上のクラウドサービスと連携できるため、多くのサービスのIDを一元的に管理できます。ID管理システムを検討している人は、ぜひ導入してみてはいかがでしょうか。

勢いで決めてはいけないこれからの IDaaS 選定ポイント

メルマガ登録

RECENT POST「ID管理」の最新記事


ID管理

脱VPNとは?ゼロトラストネットワークアクセスとの違いも合わせて解説

ID管理

シングルサインオン(SSO)とは?仕組みや認証方式をわかりやすく解説

ID管理

分散型組織時代に対応するコンポーザブルアーキテクチャのススメ

ID管理

SIEMとは?セキュリティにおいて重要な仕組みを紹介

ID管理をより安全かつ簡単にしたい! ID管理システム導入のヒントを紹介