上流工程が肝!「アイデンティティ管理」

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

上流工程が肝!「アイデンティティ管理」

2011/03/14


 アイデンティティ管理の検討や導入が活発化するにつれ、その導入の難しさも徐々に世の中に知られるようになってきた。アイデンティティ管理の難しさは、導入段階だけでなく、その検討段階から生じている。その理由として、達成目標の曖昧さ、多くのシステムの中から対象システムを絞り込む難しさ、および導入時に解決すべき業務課題や運用課題を明確にすることの難しさなどが挙げられる。そこで、アイデンティティ管理ツールの導入までのプロセスと選択ポイントを紹介する。

アイデンティティ管理

※「アイデンティティ管理/上流工程が肝!「アイデンティティ管理」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アイデンティティ管理/上流工程が肝!「アイデンティティ管理」」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アイデンティティ管理の基礎解説へ


1

「アイデンティティ管理ツール」の選び方

1-1

もっとも重要なのは「現状の把握」

 アイデンティティ管理の導入において、生じる問題には、次のようなものがあるという。

(1)

ID管理導入時、その上流工程となる要件定義、基本設計で、特に問題が生じやすい。

(2)

ID管理システムを導入しても、期待どおりの効果が得られない、また逆に業務負荷が上がってしまう。

(3)

ID管理の導入作業が難航、かつ予算や期間の大きな変動が生じやすい。

 これらの問題は、なぜ生じるのだろうか?
 難航する現象としては、「不足事項の発生」や「決定事項の不整合多発」、「システムの追加が行えない」、「総合試験の段階で失敗」、「導入後、ユーザ部門および管理部門の負荷が増加」などがある。そして、これらの問題と原因の多くが、導入前の基本設計を検討する段階での曖昧さにあるという。具体的には、「業務プロセスの不備」、「管理ルールの一貫性のなさ」、「管理システムの汎用性や拡張性の確認不足」だ。つまり、本来、要件定義や設計で決定すべき事項が決定されないまま業務プロセスが部分的に作られており、一貫した形では業務や運用が成立していないことに起因している。
 一方、これから導入を検討しているユーザの中には、アイデンティティ管理に対して、どう取り組んだらいいのか分からないという悩みを抱えている人も少なくない。その理由として、アイデンティティ管理ツールに関して、導入を何度も経験している担当者がいないということがあるが、問題となるのは、プロジェクトの進め方だ。プロジェクトでは、まず、「現状の把握」から始まる。つまり、これは現状をしっかり可視化し、課題を明確化することだ。ところが、この現状把握が非常に難しい。概して、アイデンティティ管理に取り組めていないユーザは、この段階で、導入を断念しているケースが多いという。
 困難の要因としては、現在、発行しているすべてのIDの現状をヒヤリングしていかなければならないことから、まず、手間がかかることが挙げられる。そして、次にヒヤリングした内容の正確さが担保できないという問題がある。これにはヒューマンエラーも多い。よくあるケースでは、コードの文字が違っていたり、半角と全角が混在していたり、スペースが入っていたりするようなものだ。また、現状をヒヤリングし、それをドキュメントにまとめた段階で、それをチェックするときに発生する問題も多いという。
 「現状の把握」には、従業員3000人以上の会社だと通常で、半年から1年かかるという。社内の状況をチェックするのに約半年、その後実際の管理計画を建てるのに3ヵ月、導入自体は残りの3ヵ月程度で、それほど時間はかからない。それだけ、事前に必要な「現状把握」の作業負荷は高いといえるだろう。
 また、「現状の把握」は導入各社が試行錯誤で進めるため、途中で手戻りも多い。これはベンダ共通の悩みでもあり、また、テクノロジーで解決できる問題でもない。日本ネットワークセキュリティ協会(JNSA)の標準化部会セキュリティにおけるアイデンティティ管理ワーキンググループが2009年6月に、「内部統制におけるアイデンティティ管理解説書(第2版)」をその指針として取りまとめたのは、導入企業に対するプロジェクト支援としての目的があった。
 一方で、アイデンティティ管理製品の導入を容易にするための「導入支援ツール」や課題を可視化するための「アセスメントサービス」を提供するベンダも増えている。

■ID管理アセスメント・サービス

 日本オラクルでは、実際の導入を検討している顧客を対象に、ID管理の現状と課題を関係者全員で共有し、ID管理の方向性や方策を討議し進め方を明確化する「ID管理アセスメント・サービス」を提供している。ユーザ企業の中の個別システムに関して、課題を事前にヒヤリングし、その利用状況を把握し、ベストプラクティスモデルと比較することで、実際に浮かび上がってくるID管理の課題を明確化。その中から要件定義として何をしていけばいいのか、どういう体制で臨むべきであるかなどの課題を洗い出していくという。

図1 ID管理アセスメント・サービス
図1 ID管理アセスメント・サービス
資料提供:日本オラクル株式会社
■現状把握支援ツール

 ノベルの「Novell Identity Manager4」では、既存システム上で連携する必要があるものを取得し、データ自体に問題がないかどうか、あるいは重複や漏れがないかをチェックする機能である「Analyzer」や管理方法や設定に変更があった場合に連携する変更設定を管理し支援するツール「Designer」を提供している。これまでアイデンティティ管理製品ベンダは、この領域はユーザがしっかり把握を行い、整理すべきものであるというスタンスであった。しかし、現実問題として、情報システム担当者の人数も足りなく、多忙である現状を考えると、この現状把握を支援するツールは、プロジェクトを速やかに運営していくためにも効果が高いといえる。

図2 「現状の管理の見える化」を支援する変更支援ツール
図2 「現状の管理の見える化」を支援する変更支援ツール
資料提供:ノベル株式会社

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

アイデンティティ管理/上流工程が肝!「アイデンティティ管理」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アイデンティティ管理」関連情報をランダムに表示しています。

アイデンティティ管理」関連の特集


2015年9月3日に成立した「改正個人情報保護法」。一体何が変わったのか、企業で対応すべきポイントと…



先日起きた証券会社の顧客情報流出事件では、慰謝料が5億円!情報が闇市場で取引される時代。情報資産を守…



世間を騒がせている不正アクセスやハッキング被害…。なりすましや脆弱性の利用によるシステム乗っ取りなど…


「ID管理」関連の製品

オープンソース統合ID管理 Unicorn ID Manager 【オープンソース・ソリューション・テクノロジ】 プロビジョニング管理システム「D-PLAMS」 【ディライトテクノロジー】 ID管理ソリューション 結人・束人 【インテック】
ID管理 ID管理 ID管理
複数システムのID管理情報を一括管理するオープンソースの統合ID管理ソフトウェア。過剰な機能を抑え必要な機能に絞ることで、低価格での提供を実現している。 アカウント管理のニーズに柔軟に応えるID管理パッケージ。データのコード体系を選ばず、ほぼすべてのシステムと連携できる。オンプレミスまたはクラウドサービスで提供。 システムごとに存在するID情報の一元管理を実現する。異なるシステム間のデータ同期に加え、ID情報のライフサイクルを管理し、煩雑なID管理業務の負担を軽減する。

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アイデンティティ管理/ 上流工程が肝!「アイデンティティ管理」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アイデンティティ管理/ 上流工程が肝!「アイデンティティ管理」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003929


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ