[技術解説]

統合ID管理ツールの最新動向 - 賢いセキュリティ対策 Part4

2009年5月22日(金)

IDの作成/変更/削除を一括管理 目的を明確にしたシナリオが必須に 異動者や退職者のIDを削除し忘れ、不正アクセスのリスクが残ったまま─。これは内部監査で指摘を受けやすいポイントだ。システムごとに個別にIDを管理していると、残存IDを発生させがち。内部統制対策とID管理による運用コスト削減につながる統合ID管理について、製品の導入や選択のポイントをまとめた。

社内に分散する複数のシステムを対象に、IDの作成-変更-削除といったライフサイクル全般を効率的に管理するのが統合ID管理ツールだ。ID管理の集中化によるコスト削減が見込めるほか、年度更新時など一斉に人事情報が変更される時期でも、迅速かつ適切にID付与業務を遂行できる(図4-1)。

図4-1 統合ID管理の概要と期待できる効果
図4-1 統合ID管理の概要と期待できる効果(図をクリックで拡大)

統合ID管理ツールが備える中核的な機能は「プロビジョニング」だ。ユーザーのIDやアクセス権限を一元的に管理し、その内容を社内に複数あるシステムに対して、しかるべきタイミングで自動的に反映させる。元となる人事情報システムのマスターデータを取り込めるのはもちろん、多くの製品は新規ID作成の申請/承認などを効率化するワークフロー機能も備える。パスワードのリセットなど上長の承認が不要な手続きについては、ユーザー自身で対処できる「セルフサービス」機能を用意。最近では、IDの作成-変更-削除の情報をログとして記録する監査対応の機能を強化する製品も増えている。

自社のID管理ポリシーにマッチした機能を備えているかどうかは、製品選択のポイントの1つだ。人事異動の際のアクセス権限の管理を例に、どういうことか説明しよう。

統合ID管理ツールでは、人事上の異動発令のタイミングで「新しい」職権に応じたアクセス権に一律に変更するものもあるが、日本企業の文化に応じて、2〜3週間など限られた期間で旧・新のアクセス権限を両方持てる期間を設けたり、ワークフローについても新旧の上長による複数承認ルートを設けられる製品もある。単なる機能要件だけでなく、このような業務要件にも照らして検討することが欠かせない。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

関連記事

統合ID管理ツールの最新動向 - 賢いセキュリティ対策 Part4 IDの作成/変更/削除を一括管理 目的を明確にしたシナリオが必須に 異動者や退職者のIDを削除し忘れ、不正アクセスのリスクが残ったまま─。これは内部監査で指摘を受けやすいポイントだ。システムごとに個別にIDを管理していると、残存IDを発生させがち。内部統制対策とID管理による運用コスト削減につながる統合ID管理について、製品の導入や選択のポイントをまとめた。

PAGE TOP