2度と失敗しない「アイデンティティ管理」

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

2度と失敗しない「アイデンティティ管理」

2010/03/01


 過去、大企業におけるアイデンティティ管理ツールの導入プロジェクトの多くが辛酸をなめたと言われる。要件定義段階での迷走、工期の大幅な遅延、構築コストの増大といった、ERPパッケージの導入で経験した課題が、アイデンティティ管理ツールを導入する際にも出やすいからだ。ここでは、アイデンティティ管理ツールの選択ポイントについて解説していくが、その前に導入プロジェクトが遭遇しやすい課題、留意すべき点についても解説しているので参考にしていただきたい。また、「IT製品解体新書のアイデンティティ管理特集」では、製品の基礎から最新事情まで解説しているので、あわせてお読みいただきたい。

アイデンティティ管理

※「アイデンティティ管理/2度と失敗しない「アイデンティティ管理」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アイデンティティ管理/2度と失敗しない「アイデンティティ管理」」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アイデンティティ管理の基礎解説へ


1

アイデンティティ管理ツールの選び方

1-1

導入前に知っておくべき留意点

 アイデンティティ管理ツールの導入課題については、特定非営利活動法人「日本ネットワークセキュリティ協会(以下、JNSA)」の標準化部会セキュリティにおけるアイデンティティ管理ワーキンググループが作成した解説書である「内部統制におけるアイデンティティ管理解説書(第2版)」に詳しく書かれている。ここでは、同解説書を参考に解説していく。
 アイデンティティ管理ツール導入プロジェクトの成否を決めるのは、「いかにID運用管理プロセス/データを標準化できるか、そして選定した製品が備えている標準化された規定のプロセスをいかに実装できるか」だ。つまり、アイデンティティ管理ツールを導入するということは、アイデンティティ管理業務を可視化するための標準プロセスを策定することである。そこをプロジェクトの関係者全員で理解しておく必要がある。
 同解説書は導入時の課題について、以下のようなポイントを指摘している。

■ID運用管理ポリシーの不備

 アイデンティティ管理基盤は、セキュリティ基盤の基礎となり得る。ただ、セキュリティポリシーがシステム実装に直結する粒度で定義できている企業は少なく、セキュリティポリシーの策定から始めるようでは、プロジェクトが長期化しやすい。
 そこで範囲を絞り、ID運用管理ポリシーのみを前提としても、全社的ID運用管理ポリシーが策定されていないと、それぞれの部局での個別要件が本来設計の前提となってしまうため、要件間の矛盾や例外処理などが多発し、運用困難なシステムになる。

■アイデンティティ管理基盤導入に対する認識不足

 これは、アイデンティティ管理ツールの定量効果が見えにくいことに起因する。この場合の定量効果は、運用コストの削減やリスクの最小化の観点から計量される。アイデンティティ管理基盤の構築において、そのメリットの十分な理解を得られずにプロジェクトが迷走してしまうケースでは、本来要求される管理基準の定義とそのためにかかる運用コストの試算がなされず、重要度合いの客観的理解が不足していることが多い。

■部門間の調整

 アイデンティティ管理基盤を設計する時、それを展開する部門(例えば情報システム部門)が、関係部局に対し十分なガバナンスを持っているか、関係部局の合議・調整を行う仕組みができている必要がある。例えば、ユーザID体系、パスワードポリシーなどを決める場合でも、既存運用の制約など関連部局間の調整や決定プロセスを明確化しなければ、要件を確定する段階で多くの時間が費やされ、システム構築費用が肥大化する。

■IDライフサイクルの多様化

 雇用形態の多様化にともなうIDライフサイクルの多様化に起因する課題である。転職、出向/転籍など、ユーザ属性自体の多様化に対応できる仕組みが必要となる。出向/転籍時のアカウント/アクセス権付与ルールなどは、人事/労務の観点から検討すべきで、部門間の調整が重要となる。

■現状とのギャップ

 業務プロセスの主管部門ごとにセキュリティポリシーは異なり、必要とされるID管理プロセスも異なる。カンパニー制や事業部制といった個別最適を実践してきた事業体では、各部局がそれぞれ業務アプリケーションの設計判断を行う場合が多い。部局ごとに独立した運用ルールが存在しているため、共通基盤として統合する過程で現状の利便性が損なわれることもあり得る。

■データの標準化

 ID情報を個別管理している環境では、同義の情報であっても定義や管理基準、取り扱いルールが異なり、整合性が取れていない場合がある。そうした情報は棚卸を行い、標準化していくことで運用コストを最適化し、データ精度を確保していく必要がある。

■各国法令への対応

 日本に個人情報保護法があるように、各国にも同様の法令が存在する。各国法令の差をいかに吸収するかは、システム利用あるいは運用上の課題となる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

アイデンティティ管理/2度と失敗しない「アイデンティティ管理」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アイデンティティ管理」関連情報をランダムに表示しています。

アイデンティティ管理」関連の製品

ID・アクセス管理 「Identity Governance & Administration」 【EVIDIAN-BULL JAPAN】
ID管理
デジタルアイデンティティ管理機能、拡張RBACモデルによるロールベースのアクセス管理機能等を提供するオールインワンのID管理ソリューション。

アイデンティティ管理」関連の特集


コスト削減もコミュニケーション活性化も行えるフリーアドレス制。座席割り当ての工夫など、実現に向けた課…



セキュリティ強化時に検討すべき「セキュリティ強度」「ユーザ利便性」「コスト」面の課題。トレードオフに…



情報漏洩の媒介になりやすいUSBメモリに罪はない、でも使い方には注意が必要に。では、USBメモリを上…


「ID管理」関連の製品

ID・アクセス管理 「Identity Governance & Administration」 【EVIDIAN-BULL JAPAN】 「働き方改革」のせいで“1人情シス”の仕事が増加? 悲劇を招かない方法とは 【JBサービス+他】 特権ID管理 iDoperation(アイディーオペレーション) 【NTTテクノクロス】
ID管理 ID管理 ID管理
デジタルアイデンティティ管理機能、拡張RBACモデルによるロールベースのアクセス管理機能等を提供するオールインワンのID管理ソリューション。 どんなIT製品/サービスも「導入したら終わり」ではない。「導入後の運用をどうするか」という点も考慮すれば、おのずと選ぶべき手段は見えてくる。 申請と承認に基づく特権IDの貸し出しと、利用状況の点検・監査(申請とログの突合せ)に対応する特権ID管理製品。監査対応、特権ID管理の効率化、セキュリティ強化を実現。

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アイデンティティ管理/ 2度と失敗しない「アイデンティティ管理」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アイデンティティ管理/ 2度と失敗しない「アイデンティティ管理」」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003448


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ