上流工程が肝!「アイデンティティ管理」

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

上流工程が肝!「アイデンティティ管理」

2011/03/14


 アイデンティティ管理の検討や導入が活発化するにつれ、その導入の難しさも徐々に世の中に知られるようになってきた。アイデンティティ管理の難しさは、導入段階だけでなく、その検討段階から生じている。その理由として、達成目標の曖昧さ、多くのシステムの中から対象システムを絞り込む難しさ、および導入時に解決すべき業務課題や運用課題を明確にすることの難しさなどが挙げられる。そこで、アイデンティティ管理ツールの導入までのプロセスと選択ポイントを紹介する。

アイデンティティ管理

※「アイデンティティ管理/上流工程が肝!「アイデンティティ管理」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アイデンティティ管理/上流工程が肝!「アイデンティティ管理」」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アイデンティティ管理の基礎解説へ


1

「アイデンティティ管理ツール」の選び方

1-1

もっとも重要なのは「現状の把握」

 アイデンティティ管理の導入において、生じる問題には、次のようなものがあるという。

(1)

ID管理導入時、その上流工程となる要件定義、基本設計で、特に問題が生じやすい。

(2)

ID管理システムを導入しても、期待どおりの効果が得られない、また逆に業務負荷が上がってしまう。

(3)

ID管理の導入作業が難航、かつ予算や期間の大きな変動が生じやすい。

 これらの問題は、なぜ生じるのだろうか?
 難航する現象としては、「不足事項の発生」や「決定事項の不整合多発」、「システムの追加が行えない」、「総合試験の段階で失敗」、「導入後、ユーザ部門および管理部門の負荷が増加」などがある。そして、これらの問題と原因の多くが、導入前の基本設計を検討する段階での曖昧さにあるという。具体的には、「業務プロセスの不備」、「管理ルールの一貫性のなさ」、「管理システムの汎用性や拡張性の確認不足」だ。つまり、本来、要件定義や設計で決定すべき事項が決定されないまま業務プロセスが部分的に作られており、一貫した形では業務や運用が成立していないことに起因している。
 一方、これから導入を検討しているユーザの中には、アイデンティティ管理に対して、どう取り組んだらいいのか分からないという悩みを抱えている人も少なくない。その理由として、アイデンティティ管理ツールに関して、導入を何度も経験している担当者がいないということがあるが、問題となるのは、プロジェクトの進め方だ。プロジェクトでは、まず、「現状の把握」から始まる。つまり、これは現状をしっかり可視化し、課題を明確化することだ。ところが、この現状把握が非常に難しい。概して、アイデンティティ管理に取り組めていないユーザは、この段階で、導入を断念しているケースが多いという。
 困難の要因としては、現在、発行しているすべてのIDの現状をヒヤリングしていかなければならないことから、まず、手間がかかることが挙げられる。そして、次にヒヤリングした内容の正確さが担保できないという問題がある。これにはヒューマンエラーも多い。よくあるケースでは、コードの文字が違っていたり、半角と全角が混在していたり、スペースが入っていたりするようなものだ。また、現状をヒヤリングし、それをドキュメントにまとめた段階で、それをチェックするときに発生する問題も多いという。
 「現状の把握」には、従業員3000人以上の会社だと通常で、半年から1年かかるという。社内の状況をチェックするのに約半年、その後実際の管理計画を建てるのに3ヵ月、導入自体は残りの3ヵ月程度で、それほど時間はかからない。それだけ、事前に必要な「現状把握」の作業負荷は高いといえるだろう。
 また、「現状の把握」は導入各社が試行錯誤で進めるため、途中で手戻りも多い。これはベンダ共通の悩みでもあり、また、テクノロジーで解決できる問題でもない。日本ネットワークセキュリティ協会(JNSA)の標準化部会セキュリティにおけるアイデンティティ管理ワーキンググループが2009年6月に、「内部統制におけるアイデンティティ管理解説書(第2版)」をその指針として取りまとめたのは、導入企業に対するプロジェクト支援としての目的があった。
 一方で、アイデンティティ管理製品の導入を容易にするための「導入支援ツール」や課題を可視化するための「アセスメントサービス」を提供するベンダも増えている。

■ID管理アセスメント・サービス

 日本オラクルでは、実際の導入を検討している顧客を対象に、ID管理の現状と課題を関係者全員で共有し、ID管理の方向性や方策を討議し進め方を明確化する「ID管理アセスメント・サービス」を提供している。ユーザ企業の中の個別システムに関して、課題を事前にヒヤリングし、その利用状況を把握し、ベストプラクティスモデルと比較することで、実際に浮かび上がってくるID管理の課題を明確化。その中から要件定義として何をしていけばいいのか、どういう体制で臨むべきであるかなどの課題を洗い出していくという。

図1 ID管理アセスメント・サービス
図1 ID管理アセスメント・サービス
資料提供:日本オラクル株式会社
■現状把握支援ツール

 ノベルの「Novell Identity Manager4」では、既存システム上で連携する必要があるものを取得し、データ自体に問題がないかどうか、あるいは重複や漏れがないかをチェックする機能である「Analyzer」や管理方法や設定に変更があった場合に連携する変更設定を管理し支援するツール「Designer」を提供している。これまでアイデンティティ管理製品ベンダは、この領域はユーザがしっかり把握を行い、整理すべきものであるというスタンスであった。しかし、現実問題として、情報システム担当者の人数も足りなく、多忙である現状を考えると、この現状把握を支援するツールは、プロジェクトを速やかに運営していくためにも効果が高いといえる。

図2 「現状の管理の見える化」を支援する変更支援ツール
図2 「現状の管理の見える化」を支援する変更支援ツール
資料提供:ノベル株式会社

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

アイデンティティ管理/上流工程が肝!「アイデンティティ管理」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アイデンティティ管理」関連情報をランダムに表示しています。

アイデンティティ管理」関連の製品

ID・アクセス管理 「Identity Governance & Administration」 【EVIDIAN-BULL JAPAN】
ID管理
デジタルアイデンティティ管理機能、拡張RBACモデルによるロールベースのアクセス管理機能等を提供するオールインワンのID管理ソリューション。

アイデンティティ管理」関連の特集


過去、企業の多くが辛酸をなめたと言われるアイデンティティ管理ツールの導入。導入前に知っておくべき留意…



 前回はシングルサインオンの「認証」と「認可」、「アプリケーションとの連携」について解説した。今回は…



「金融商品取引法」「内部統制報告制度」がキーワードとして脚光を浴びた時代から数年、内部不正への対策の…


「ID管理」関連の製品

クラウドサービスを積極的に活用するための「CASB」入門 【サイバネットシステム株式会社】 ユーザID所有者見える化ソリューション 「アカンサス」 【NTTテクノクロス】 「内なる脅威」を引き起こしているのは誰か? 実態調査で見えた防衛のポイント 【CyberArk Software】
ID管理 ID管理 ID管理
クラウドサービスを積極的に活用するための「CASB」入門 さまざまな情報ソースから「人」と「ID」の情報を収集し、膨大に存在するIDの所有者を明確化・可視化するための統合ID管理ソリューション。 国家だけのリスクではないインサイダー脅威、過去の事件集から対策を解説

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アイデンティティ管理/ 上流工程が肝!「アイデンティティ管理」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アイデンティティ管理/ 上流工程が肝!「アイデンティティ管理」」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003929


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ