大差ナシは嘘!「アイデンティティ管理」

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

大差ナシは嘘!「アイデンティティ管理」

2008/04/21


 複数あるアイデンティティ管理ツールの中から、自社に合う製品を選択するためには、どのようなポイントに注意しなければならないのだろうか。機能的に見れば、各社の製品に大差は見られないものの、意識したい選択のポイントは存在する。今回の選び方ガイドでは、導入する前に用意しなければならないこと、また選ぶ際の手順などについて詳しく解説していく。また、IT製品解体新書のアイデンティティ管理ツール特集では、製品の基礎から最新事情までを解説しているので、こちらも参考にしていただければ幸いだ。

アイデンティティ管理ツール

※「アイデンティティ管理ツール/大差ナシは嘘!「アイデンティティ管理」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アイデンティティ管理ツール/大差ナシは嘘!「アイデンティティ管理」」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アイデンティティ管理ツールの基礎解説へ


1

導入にともなうマスト検討項目とは

Point1

アイデンティティ管理ツール 導入までのステップ

■STEP1:”本当に信頼できるSIer”を選ぶ

 アイデンティティ管理ツールは、「インストールすればすぐ使える」というものではない。既存システムとの連携が必要になるため、必ずシステムインテグレーションのプロセスが発生する。しかも、連携するシステムは多岐にわたるため、様々な技術的知識が求められる。ユーザ企業の場合、アダプタやAPIが用意されているパッケージ製品であったとしても、アイデンティティ管理ツールの導入は必ず、SIerの力が必要になることを頭に入れておこう。
 だからといって複数のSIerにRFP(Request For Proposal:提案依頼書)を送り、そこで記載された要件を満たし、かつ1番価格の低いところに決定するというやり方は、アイデンティティ管理ツールに限ってはオススメできない。価格ではなく、”本当に信頼できるSIer”と共に構築していくのが得策である。
 というのも、アイデンティティ管理ツールは1度導入すれば終了というものではないからだ。また、一気にすべてのシステムをアイデンティティ管理ツールと連携することも難しい。少なくとも数回のフェーズに分けて構築していく必要があり、システム数の多い企業では、4〜5年かけて導入されるケースもあるという。
 また、アイデンティティ管理ツールを導入するためには、自社の組織体系や職務分掌、システム上への実装や運用のあり方などをSIerに明らかにしていかなければならない。会社の根幹に関わるシステムのため、やはり長期的な視点に立ち、信頼できるSIerとタッグを組んでいきたい。その際に重視したいのが、構築実績である。前述したように、各ツールが提供する機能にはそれほど大きな差はない。ではどこで差がつくかというと、SIerのアイデンティティ管理に関するノウハウだという。SIer選びの際には必ず、自社の状況と似た企業に対する構築の実績をチェックしよう。

■STEP2:連携するシステムの”優先順位”付け

 次に行うのは、連携するシステムの優先順位をつけることだ。先にも述べたとおり、アイデンティティ管理ツールの導入を決定しても、最初からすべてのシステムと連携できるわけではないため、優先順位をつけて導入していくことが重要だ。
 しかし何から手を付けていいのかは、導入する企業の多くが悩むポイントである。そのような時はまず、全社員が使う代表的なシステムから連携を進めたい。例えば、グループウェアやWindowsのログインなどをまず統合する。以降は導入の目的によって優先順位付けをしていけばよい。J-SOX法対策として導入するのであれば、財務に関連のあるシステムを選択する。また、作業負荷の軽減を狙うのなら、アイデンティティ管理工数の高いシステムから選んでいくのもいいだろう。優先順位を付けて、順を追って連携していくことが、実は一番のゴールへの早道だ。

■STEP3:社内調整をしっかり行い、導入チームを編成する

 アイデンティティ管理ツールは、IT部門だけで導入することは不可能だ。生産管理システムであれば生産部門、経理システムでは経理部門というように、各業務システムにはそれぞれの部門の運用管理者がいる。アイデンティティ管理ツールはこれらの業務システムと連携し、アイデンティティ情報を一元管理するため、各業務システムの管理者との調整は欠かせない。特に重要になるのが、人事情報をもつ人事部や総務部との調整だ。アイデンティティ管理ツールのユーザ情報は、人事システムからデータを入手する。人事システムがどういう形でユーザ情報を持っているのか、事前に調べておくことも重要だ。
 また最近では、コンプライアンス対策室などを設けている企業も多い。アイデンティティ管理で内部統制を実現していくためには、コンプライアンスに関わる人たちの視点を取り入れていくことも大事である。

■STEP4:職務分掌を明確にする

 アイデンティティ管理ツールを円滑に導入するためのキモが、職務分掌が明確になっているかどうかだ。どのようなシステムに対しても言えることだが、現行の状態のまま導入を検討するのではなく、ツール導入にともなって、アクセス権のあり方を見直すことも大切である。現状、職務分掌がきちんとなされているか不明確な場合は、事前に評価してくれるアセスメントサービスを用意しているベンダもあるので、ぜひ活用してほしい。特に、日本的な商習慣とも言えるかもしれないが、多くの役割を兼務していて、その切り分けが不明確な場合なども多い。本当にその状態が企業にとって適切か否かを判断し、時には導入に際して変化していくことも求められる。

■STEP5:対象とする組織、人を決定する

 グループ企業を含める、含めない、また派遣や契約社員など人事システムで管理していない非正社員を含めるか否かによっても、選ぶ製品は変わってくる。どこまでをアイデンティティ管理の対象とするのかについても、事前に決めておくことが重要だ。システムごとに特権ユーザがいるかどうかについても、事前に把握しておく必要がある。

■STEP6:承認プロセスの把握

 現状の承認プロセスを、把握しておきたい。例えばある一定期間、承認が滞った場合、誰かに権限を委譲し、処理をしているかどうか、また今後そのような仕組みを必要とするかどうかについてもあらかじめ検討しておくことが大切だ。

■STEP7:コード体系の整備

 連携するシステムが決まれば、そのシステムのコード体系を調べておくことも必要となる。例えばAシステムの組織コードは3桁、Bシステムの組織コードは5桁というように、コード体系はシステムごとにバラバラなケースがある。アイデンティティ管理ツールを導入するには、それらの組織コードを変換し、統一して扱わなければならない。その変換ロジックを考え、用意することも重要だ。

 事前準備のイメージの例を以下に示す(図1)。

図1 事前準備のイメージ
図1 事前準備のイメージ
資料提供:アクシオ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

アイデンティティ管理ツール/大差ナシは嘘!「アイデンティティ管理」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アイデンティティ管理ツール」関連情報をランダムに表示しています。

アイデンティティ管理ツール」関連の特集


過去、企業の多くが辛酸をなめたと言われるアイデンティティ管理ツールの導入。導入前に知っておくべき留意…



情報漏洩は、内部の人間による持ち出しが大半。いつ、誰が、どこに出入りしたかをしっかり記録し、確認でき…



高価で大手企業向きというイメージが強いアイデンティティ管理ツールに変化が?その基本機能から、最新事情…


「ID管理」関連の製品

オープンソース統合ID管理 Unicorn ID Manager 【オープンソース・ソリューション・テクノロジ】 特権ID管理 CA Privileged Identity Manager 【アシスト】 特権ユーザ管理ソリューション 【CA Privileged Identity Manager】 【CA Technologies】
ID管理 ID管理 ID管理
複数システムのID管理情報を一括管理するオープンソースの統合ID管理ソフトウェア。過剰な機能を抑え必要な機能に絞ることで、低価格での提供を実現している。 「OSでは満たせないあらゆるイベントのアクセス制御」と「特権/共有アカウントのパスワード貸出制御」を実現できる特権ID管理製品。 特権ID管理ソリューション。ゲートウェイ型/サーバー制御型の2つのアプローチにより厳格な管理を実現する。PCI DSSなどの要件に対応し、監査対応にも有効。

「ID管理」関連の特集


アイデンティティ管理の難しさは、検討段階にある。そこで達成目標の設定や対象システムを絞り込み、導入時…



 前回は、3つの経営層への説得シナリオの1つとして「IT中長期計画との整合性」についてお話した。 今…



目くるめく人の出入り。慌しいID管理で深夜作業は当たり前?いいえ、諦めてはいけません!基礎を押さえて…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アイデンティティ管理ツール/ 大差ナシは嘘!「アイデンティティ管理」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アイデンティティ管理ツール/ 大差ナシは嘘!「アイデンティティ管理」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002520


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ