システムを利用する際に必要なログイン情報などの管理を指して「ID管理」といいます。
【総合受付窓口】
大塚商会 インサイドビジネスセンター
0120-579-215(平日 9:00~17:30)
ID管理の目的別選び方! ID管理システムの比較ポイントも紹介
テレワークやDX推進をきっかけにクラウドサービスを導入する企業が増え、社員のIDを管理する担当者の負担も増えています。従来の社内システムに加え、管理するIDが増えてその煩雑さに頭を悩ませているご担当者も多いのではないでしょうか。
ID管理を適切に行わないと不正アクセスや情報漏えいなど企業にとって脅威となる事態も生じるため、セキュリティ面にも配慮したID管理システムの導入が重要です。
今回は、ID管理の目的やID管理システムの比較ポイント、目的別の選び方を解説します。
ID管理の目的と課題を解決するID管理システムとは?
ソフトウェアやクラウドサービスなどを利用するには、利用者がだれかを識別するためにIDなどの個人認証情報が必要になります。これはアカウント情報と呼ばれるもので、ログインの際はIDとパスワードの組み合わせで利用者の認証を行うのが一般的です。
ID管理が適切に行われていないと機密情報の漏えいや不正アクセスなどにつながり、企業にとっては大きな脅威となります。ID管理を行う主な目的は、セキュリティリスクを低減し、コンプライアンスを強化するためです。
しかし、近年は利用するサービスが増えるたびに管理するログイン情報が増え、以下のような課題が見えてきました。
〈社員側〉
- ログイン情報が増えると使い分けの際に業務の効率が低下する
- ログイン情報をメモに書いてPCに貼るなどセキュリティリスクが高まる
- パスワード変更やアカウントロック解除への対応が煩雑化して業務に支障を来す
〈企業の管理者側〉
- 新年度や人事異動の際の作業量が増える
- 退職者のID削除などIDの棚卸作業の負荷が上がる
- 専用ツールを使わずにID管理を行うとセキュリティリスクが上がる
- パスワード忘れなど社員からの問い合わせへの対応が増える
ID管理のさまざまな課題解決に役立つツールとして近年開発されたのが「ID管理システム」と呼ばれるもので、導入する企業も増えてきています。次に、導入する際の比較ポイントを紹介します。
ID管理システムの比較ポイント
ID管理システムを導入する際の比較ポイントは二つあります。「機能」と「連携範囲」それぞれについて解説します。
機能に注目する
基本的に備わっている機能、オプションとして追加できる機能などID管理システムごとに特徴があります。以下に主な機能を紹介します。
IDの一元管理
ソフトウェアやサービスごとに行っていたアカウント発行、変更、削除といった作業が一カ所ででき、社員ごとのユーザー情報を一元管理できます。新年度や人事異動、退職時に生じる作業が一度で済み、変更や削除のし忘れによるセキュリティリスクを防げます。ID管理システムによっては、オンプレミス環境で利用されているADアカウントと連携できるものもあります。
アカウント管理の自動化(プロビジョニング)
アカウント作成やアクセス情報、権限の更新、削除などのIDライフサイクルに沿った管理が自動化できる機能です。
シングルサインオン(SSO)
1回の認証で複数のアプリケーションやクラウドサービスなどが利用できる仕組みをシングルサインオンといいます。この機能があると一つのIDとパスワードで複数のシステムへの自動ログインが可能です。
多要素認証やアクセスコントロール
多要素認証やIPアドレス制限などの認証管理機能を備え、クラウドサービスを利用する際のセキュリティ対策を強化できる機能があるものもあります。
特権IDの管理
管理者アカウントなどの特権IDについて、利用履歴の取得や利用申請管理などができる機能です。
システムの連携範囲に注目する
企業が利用しているソフトウェアやアプリケーション、クラウドサービスは多数あります。その分、ID管理も煩雑化しますが、ID管理システムによってほかのサービスとの連携範囲が異なる点に注意が必要です。せっかくシステムを導入しても、一元管理できないサービスが一つでもあれば、作業効率もセキュリティリスクも下がってしまいます。
導入を検討する際は、まずID管理の対象がどこまでなのか、また、対応OSや対応ディレクトリーをよく確認しましょう。システムによっては基本の連携範囲に希望のものが含まれていなくても、オプションとして連携可能なクラウドサービスやディレクトリーを示しているシステム、ツールもあります。
ID管理システムの目的別選び方
ID管理システムはさまざまな機能を持っていることが分かりましたが、いざ選ぶとなると迷ってしまうのではないでしょうか。システムに何を求めているかによって選ぶ基準も異なるため、まずは導入の目的を明確にしましょう。以下に、目的別に選び方の例を挙げたので参考にしてください。
IDの一元管理で管理者の負担を軽減したい
最低限IDの一元管理ができればいい場合は、オンプレミス環境とクラウド環境の両方を一元管理できるシステムがおすすめです。
管理者の負担軽減だけでなく社員の作業効率もアップしたい
IDの一元管理に加え、シングルサインオン機能があるシステムを選ぶと管理者、社員双方の負担を軽減できます。シングルサインオンでは、一つのIDとパスワードで複数のシステムへの自動ログインが可能なため、パスワード忘れによるアカウントロックや解除のための手間が省けます。仕事の手を止めることなくシームレスにさまざまなアプリケーションやサービスを利用できるので作業効率のアップにつながります。
管理者と社員の利便性に加えセキュリティ対策も強化したい
適切なID管理が行われていない企業の情報は常にセキュリティリスクにさらされているといえます。IDの一元管理やシングルサインオンもセキュリティ対策に役立ちますが、多要素認証やアクセスコントロール機能のあるシステムを選ぶことでリスクをさらに軽減できます。
ID管理システム導入のご相談は大塚商会まで
テレワークの導入やDX推進をきっかけにクラウドサービスを導入する企業が増えました。管理するID数が増えた影響で負担を感じている管理者の方も多いのではないでしょうか。
そこでぜひお使いいただきたいのが、既存の資産を生かしつつ複数サービスのID・パスワードを一元管理できる大塚商会の「OTSUKA GATE」です。
アカウントの一元管理機能のほか、クラウドサービスを安全かつ便利に利用していただくために一度のユーザー認証で複数のシステムの利用が可能になる「シングルサインオン(SSO)」、多要素認証やIPアドレス制限などの「認証管理機能」などを備えています。
大塚商会でご契約いただいているeValue V Air、SMILE V Air、たよれーる Microsoft 365、たよれーる サイボウズクラウドサービスなどのオリジナルサービスのほか、大塚商会にてご契約いただいたSAML認証の各種クラウドサービスでは無償でのシングルサインオン、IPアドレス制限、多要素認証の機能をお使いいただけます。
また、大塚商会で契約していないSAML認証の各種クラウドサービス、ディレクトリー連携(Active Directory)、証明書については1ユーザーにつき月額150円(税別)でのサービスをご提供しています。
導入に伴う設定作業に不安のある方を対象とした「導入支援サービス」も提供されているのでお気軽にお問い合わせください。
ナビゲーションメニュー