2度と失敗しない「アイデンティティ管理」

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

2度と失敗しない「アイデンティティ管理」

2010/03/01


 過去、大企業におけるアイデンティティ管理ツールの導入プロジェクトの多くが辛酸をなめたと言われる。要件定義段階での迷走、工期の大幅な遅延、構築コストの増大といった、ERPパッケージの導入で経験した課題が、アイデンティティ管理ツールを導入する際にも出やすいからだ。ここでは、アイデンティティ管理ツールの選択ポイントについて解説していくが、その前に導入プロジェクトが遭遇しやすい課題、留意すべき点についても解説しているので参考にしていただきたい。また、「IT製品解体新書のアイデンティティ管理特集」では、製品の基礎から最新事情まで解説しているので、あわせてお読みいただきたい。

アイデンティティ管理

※「アイデンティティ管理/2度と失敗しない「アイデンティティ管理」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アイデンティティ管理/2度と失敗しない「アイデンティティ管理」」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アイデンティティ管理の基礎解説へ


1

アイデンティティ管理ツールの選び方

1-1

導入前に知っておくべき留意点

 アイデンティティ管理ツールの導入課題については、特定非営利活動法人「日本ネットワークセキュリティ協会(以下、JNSA)」の標準化部会セキュリティにおけるアイデンティティ管理ワーキンググループが作成した解説書である「内部統制におけるアイデンティティ管理解説書(第2版)」に詳しく書かれている。ここでは、同解説書を参考に解説していく。
 アイデンティティ管理ツール導入プロジェクトの成否を決めるのは、「いかにID運用管理プロセス/データを標準化できるか、そして選定した製品が備えている標準化された規定のプロセスをいかに実装できるか」だ。つまり、アイデンティティ管理ツールを導入するということは、アイデンティティ管理業務を可視化するための標準プロセスを策定することである。そこをプロジェクトの関係者全員で理解しておく必要がある。
 同解説書は導入時の課題について、以下のようなポイントを指摘している。

■ID運用管理ポリシーの不備

 アイデンティティ管理基盤は、セキュリティ基盤の基礎となり得る。ただ、セキュリティポリシーがシステム実装に直結する粒度で定義できている企業は少なく、セキュリティポリシーの策定から始めるようでは、プロジェクトが長期化しやすい。
 そこで範囲を絞り、ID運用管理ポリシーのみを前提としても、全社的ID運用管理ポリシーが策定されていないと、それぞれの部局での個別要件が本来設計の前提となってしまうため、要件間の矛盾や例外処理などが多発し、運用困難なシステムになる。

■アイデンティティ管理基盤導入に対する認識不足

 これは、アイデンティティ管理ツールの定量効果が見えにくいことに起因する。この場合の定量効果は、運用コストの削減やリスクの最小化の観点から計量される。アイデンティティ管理基盤の構築において、そのメリットの十分な理解を得られずにプロジェクトが迷走してしまうケースでは、本来要求される管理基準の定義とそのためにかかる運用コストの試算がなされず、重要度合いの客観的理解が不足していることが多い。

■部門間の調整

 アイデンティティ管理基盤を設計する時、それを展開する部門(例えば情報システム部門)が、関係部局に対し十分なガバナンスを持っているか、関係部局の合議・調整を行う仕組みができている必要がある。例えば、ユーザID体系、パスワードポリシーなどを決める場合でも、既存運用の制約など関連部局間の調整や決定プロセスを明確化しなければ、要件を確定する段階で多くの時間が費やされ、システム構築費用が肥大化する。

■IDライフサイクルの多様化

 雇用形態の多様化にともなうIDライフサイクルの多様化に起因する課題である。転職、出向/転籍など、ユーザ属性自体の多様化に対応できる仕組みが必要となる。出向/転籍時のアカウント/アクセス権付与ルールなどは、人事/労務の観点から検討すべきで、部門間の調整が重要となる。

■現状とのギャップ

 業務プロセスの主管部門ごとにセキュリティポリシーは異なり、必要とされるID管理プロセスも異なる。カンパニー制や事業部制といった個別最適を実践してきた事業体では、各部局がそれぞれ業務アプリケーションの設計判断を行う場合が多い。部局ごとに独立した運用ルールが存在しているため、共通基盤として統合する過程で現状の利便性が損なわれることもあり得る。

■データの標準化

 ID情報を個別管理している環境では、同義の情報であっても定義や管理基準、取り扱いルールが異なり、整合性が取れていない場合がある。そうした情報は棚卸を行い、標準化していくことで運用コストを最適化し、データ精度を確保していく必要がある。

■各国法令への対応

 日本に個人情報保護法があるように、各国にも同様の法令が存在する。各国法令の差をいかに吸収するかは、システム利用あるいは運用上の課題となる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

アイデンティティ管理/2度と失敗しない「アイデンティティ管理」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アイデンティティ管理」関連情報をランダムに表示しています。

アイデンティティ管理」関連の特集


 前回までにセキュリティインシデントの発生確率について解説してきた。企業がセキュリティ対策に投資する…



居なくなった人のIDだけが生きている状況。それってマズくないですか?そこでアイデンティティ管理ツール…



「金融商品取引法」「内部統制報告制度」がキーワードとして脚光を浴びた時代から数年、内部不正への対策の…


「ID管理」関連の製品

プロビジョニング管理システム「D-PLAMS」 【ディライトテクノロジー】 ID管理ソリューション 結人・束人 【インテック】 特権ID管理 iDoperation(アイディーオペレーション) 【NTTソフトウェア】
ID管理 ID管理 ID管理
アカウント管理のニーズに柔軟に応えるID管理パッケージ。データのコード体系を選ばず、ほぼすべてのシステムと連携できる。オンプレミスまたはクラウドサービスで提供。 システムごとに存在するID情報の一元管理を実現する。異なるシステム間のデータ同期に加え、ID情報のライフサイクルを管理し、煩雑なID管理業務の負担を軽減する。 今求められるIT統制に対応でき、管理(ID貸出、パスワード変更、ログつきあわせ、ID棚卸等)を自動化できる特権ID管理製品。人手作業は利用申請・承認、点検結果確認となる

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アイデンティティ管理/ 2度と失敗しない「アイデンティティ管理」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アイデンティティ管理/ 2度と失敗しない「アイデンティティ管理」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003448


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ