大差ナシは嘘！「アイデンティティ管理」

　アイデンティティ管理ツールは、「インストールすればすぐ使える」というものではない。既存システムとの連携が必要になるため、必ずシステムインテグレーションのプロセスが発生する。しかも、連携するシステムは多岐にわたるため、様々な技術的知識が求められる。ユーザ企業の場合、アダプタやAPIが用意されているパッケージ製品であったとしても、アイデンティティ管理ツールの導入は必ず、SIerの力が必要になることを頭に入れておこう。
　だからといって複数のSIerにRFP（Request For Proposal：提案依頼書）を送り、そこで記載された要件を満たし、かつ1番価格の低いところに決定するというやり方は、アイデンティティ管理ツールに限ってはオススメできない。価格ではなく、”本当に信頼できるSIer”と共に構築していくのが得策である。
　というのも、アイデンティティ管理ツールは1度導入すれば終了というものではないからだ。また、一気にすべてのシステムをアイデンティティ管理ツールと連携することも難しい。少なくとも数回のフェーズに分けて構築していく必要があり、システム数の多い企業では、4〜5年かけて導入されるケースもあるという。
　また、アイデンティティ管理ツールを導入するためには、自社の組織体系や職務分掌、システム上への実装や運用のあり方などをSIerに明らかにしていかなければならない。会社の根幹に関わるシステムのため、やはり長期的な視点に立ち、信頼できるSIerとタッグを組んでいきたい。その際に重視したいのが、構築実績である。前述したように、各ツールが提供する機能にはそれほど大きな差はない。ではどこで差がつくかというと、SIerのアイデンティティ管理に関するノウハウだという。SIer選びの際には必ず、自社の状況と似た企業に対する構築の実績をチェックしよう。

　次に行うのは、連携するシステムの優先順位をつけることだ。先にも述べたとおり、アイデンティティ管理ツールの導入を決定しても、最初からすべてのシステムと連携できるわけではないため、優先順位をつけて導入していくことが重要だ。
　しかし何から手を付けていいのかは、導入する企業の多くが悩むポイントである。そのような時はまず、全社員が使う代表的なシステムから連携を進めたい。例えば、グループウェアやWindowsのログインなどをまず統合する。以降は導入の目的によって優先順位付けをしていけばよい。J-SOX法対策として導入するのであれば、財務に関連のあるシステムを選択する。また、作業負荷の軽減を狙うのなら、アイデンティティ管理工数の高いシステムから選んでいくのもいいだろう。優先順位を付けて、順を追って連携していくことが、実は一番のゴールへの早道だ。

　アイデンティティ管理ツールは、IT部門だけで導入することは不可能だ。生産管理システムであれば生産部門、経理システムでは経理部門というように、各業務システムにはそれぞれの部門の運用管理者がいる。アイデンティティ管理ツールはこれらの業務システムと連携し、アイデンティティ情報を一元管理するため、各業務システムの管理者との調整は欠かせない。特に重要になるのが、人事情報をもつ人事部や総務部との調整だ。アイデンティティ管理ツールのユーザ情報は、人事システムからデータを入手する。人事システムがどういう形でユーザ情報を持っているのか、事前に調べておくことも重要だ。
　また最近では、コンプライアンス対策室などを設けている企業も多い。アイデンティティ管理で内部統制を実現していくためには、コンプライアンスに関わる人たちの視点を取り入れていくことも大事である。

　アイデンティティ管理ツールを円滑に導入するためのキモが、職務分掌が明確になっているかどうかだ。どのようなシステムに対しても言えることだが、現行の状態のまま導入を検討するのではなく、ツール導入にともなって、アクセス権のあり方を見直すことも大切である。現状、職務分掌がきちんとなされているか不明確な場合は、事前に評価してくれるアセスメントサービスを用意しているベンダもあるので、ぜひ活用してほしい。特に、日本的な商習慣とも言えるかもしれないが、多くの役割を兼務していて、その切り分けが不明確な場合なども多い。本当にその状態が企業にとって適切か否かを判断し、時には導入に際して変化していくことも求められる。

　グループ企業を含める、含めない、また派遣や契約社員など人事システムで管理していない非正社員を含めるか否かによっても、選ぶ製品は変わってくる。どこまでをアイデンティティ管理の対象とするのかについても、事前に決めておくことが重要だ。システムごとに特権ユーザがいるかどうかについても、事前に把握しておく必要がある。

　現状の承認プロセスを、把握しておきたい。例えばある一定期間、承認が滞った場合、誰かに権限を委譲し、処理をしているかどうか、また今後そのような仕組みを必要とするかどうかについてもあらかじめ検討しておくことが大切だ。

　連携するシステムが決まれば、そのシステムのコード体系を調べておくことも必要となる。例えばAシステムの組織コードは3桁、Bシステムの組織コードは5桁というように、コード体系はシステムごとにバラバラなケースがある。アイデンティティ管理ツールを導入するには、それらの組織コードを変換し、統一して扱わなければならない。その変換ロジックを考え、用意することも重要だ。

　事前準備のイメージの例を以下に示す（図1）。

…この記事の続きは、会員限定です。 　会員登録はこちら(無料)

会員限定の「アイデンティティ管理ツール/大差ナシは嘘！「アイデンティティ管理」」(全文)では、「アイデンティティ管理ツール」の選び方や主要製品一覧を掲載しています。会員登録を行い、ログインすると記事の続き(以下の内容)がご覧いただけます。

【1】導入にともなうマスト検討項目とは

　Point1　アイデンティティ管理ツール　導入までのステップ

　Point2　ツール選択時のチェックポイント

【2】製品カタログ

　・ID統合管理ソリューション

　・アイデンティティ管理ソリューション

　・VANADIS Identity Manager

　　・・・など主要製品の一覧を掲載しています。

会員になると「アイデンティティ管理ツール 」導入をサポートする、価格情報や比較表作成機能などがご利用いただけます。