企業の変化に直面するアイデンティティ管理

　一般的に、企業におけるアイデンティティ管理とは、ネットワークや業務システム/アプリケーションといった情報システムへアクセスしようとするユーザが誰であり、どのような属性や権限を持っているのかを統合的に管理することである。社員が業務アプリにアクセスする際には、IDでそれが誰なのかを「識別」し、パスワードで正当なアクセスだということを「認証」した上で、システムの利用を「認可」する。アイデンティティ管理ツールと呼ばれる製品/サービスは、そうしたシステムのアクセス制御と連携しつつ、IDをはじめとする“人”（社員）にまつわる各種情報を、企業内で発生する“イベント”（新規採用・配属、異動、昇進、退職、オフィスの移動など）に応じて管理するIDライフサイクル管理機能を兼ね備えているものが多い。

　企業環境の変化にともない、これまで主に手動で行っていた業務が次々にIT化されれば、それだけシステムの種類（数）が増える。災害対策やBCPで在宅勤務やモバイル対応を行ったり、クラウドサービスの対応に踏み切れば、IDが存在するシステムが増加したり、業務システムの場所が分散してしまう。いずれも、個別にIDを管理していると、運用が複雑化してしまい、設定ミスやID情報のタイムリーな反映ができない可能性がある。こういった問題を解決するのが、アイデンティティ管理製品/サービスである。
　ID管理のシステム化・自動化を求める理由としては、そういった運用・管理コストの削減が1番に挙げられるが、決してそれだけではない。パスワードの管理、退職時のアカウント削除を厳密化すること、すなわちセキュリティ対策としても有効であり、ほかにもコンプライアンス対応を目的として導入を検討する場合もある。つまり、J-SOXや個人情報保護法などの法規制への対応で求められるもので、この場合は社員のID情報管理だけでなく、システム管理者が使う高度な権限を持ったIDを管理したり、記録するための「特権ID管理」も必要になる。ほかにコーポレートガバナンスやアカウンタビリティの見地で、厳密なアイデンティティ管理が必要になる場合もあるだろう。例えば、大企業が取引関係にある企業に対して自社の統制レベルに合わせることを求めたり、反対に取引関係を維持するために自主的に管理を厳重化するといったケースだ。最近では特に、こうしたセキュリティ/統制対策としてアイデンティティ管理を導入するケースも増えており、この場合は企業規模を問わないため、1000名未満の企業で導入検討が行われるケースも決して少なくない。

…この記事の続きは、会員限定です。 　会員登録はこちら(無料)

会員限定の「アイデンティティ管理/企業の変化に直面するアイデンティティ管理」(全文)では、「アイデンティティ管理」の概要や基本的な仕組み、製品の選び方、関連製品一覧を掲載しています。会員登録を行い、ログインすると記事の続き(以下の内容)がご覧いただけます。

【1】基礎解説

　1-1　アイデンティティ管理とは？

　1-2　アイデンティティ管理の最新事情

【2】選び方解説

　2-1　導入する目的は何かを明確にする

　2-2　要件定義では業務視点を尊重しつつ、ある程度は機能視点も必要

　2-3　自社のシステム構成を把握する

【3】製品カタログ

　3-1　市場シェア上位の「アイデンティティ管理」製品一覧

　・束人

　・LDAP Manager 5

　・Oracle Identity Management

　　・・・など主要製品の一覧を掲載しています。

　3-2　「アイデンティティ管理」関連の製品一覧

会員になると「アイデンティティ管理 」など製品の概要や仕組み、選び方、関連製品がわかるIT導入完全ガイド（全文）をご覧いただけます。