2021年3月11日

【徹底解説】ID管理システムとは?|基本的な知識と活用メリット

今回のテーマは「ID管理システム」についてです。

 

クラウドサービスの普及によって「多機能なアプリケーションを月額 数100円〜で利用できる」という、”ITシステムの民主化” が実現されることになりました。

しかし企業の現場にフォーカスしてみると「IT管理者/情報システム部」の方は現場・ユーザ部門からの要望に頭を悩ませているかもしれません。

  • 覚えておくべき「ID/Password」が増えた
  • サービスごとに異なるログイン情報の管理をどうすべきか?

という課題が浮き彫りになり、結果として IT担当者の負担を増やすことにも繋がりました。

 

そこで今回は「ID管理システム」を これらの課題へのソリューションとしてご紹介します。

記事の前半では「ID管理システムの概要」について、そして後半では「具体的なメリット」を解説していきます。

 

似たような悩みをお持ちの方、興味がある方はぜひ参考にしてみてください。

  • ID管理システムとは?概要と構成を理解する
  • 導入することで得られるメリットを知る



ID管理システムとは

指紋や顔で本人を識別する “生体認証” も「ID管理システム」を構成する要素のひとつ

今回の記事でご紹介するID管理システムとは、

  • 社員番号
  • メールアドレス
  • 認証情報
  • 所属部署
  • 役職
  • 利用権限

といった、Identify情報(個人を識別する情報)をデータベース(台帳)で管理する仕組みのことを指しています。

記事の中では「企業/組織」内の考え方として話を進めていきますが、この考え方を私たちの身近な社会インフラにまで広げたものが、”住民基本台帳 や “マイナンバー制度” に当たります。

 

住民基本台帳制度” と “マイナンバー制度” の大きな違いは「主体者」でした。
“住民基本台帳制度”の主体は各自治体だったものの、すべての自治体で使える共通基盤とはならず、実際の普及率も5%という成果にとどまっているようです。そしてその流れを受け、2015年よりスタートした “マイナンバー制度” は、国(厳密には総務省)が主体となって推し進めています。

 

ID管理システムの仕組み

ID管理システムの概念図
ID管理システムの概念図。ログイン情報管理の視点に絞ってもこれだけのメリットがある。

上図(画像クリックで拡大)のように、ID管理システムはさまざまなアプリケーションにログインする前の “門番” のような役割を果たします。

概要図のため ここでは詳しく記載していませんが、

  • Identify情報(識別情報)管理
  • 認証機能管理
  • 属性情報管理
  • パーミッション(利用権限)管理
  • ライフサイクル管理
  • 利用ログ管理

と言った機能を持ち、高いセキュリティと運用の効率化を実現することができます。

 

ID管理システムを導入するメリット

かなりザックリとした説明でしたが、ID管理システムの概要についてご理解いただけたでしょうか。さて、ここからは導入することのメリットについて考えていきます。

ID管理システムの導入メリットとして、大きく次の2つが挙げられます。

  • アカウント管理/運用の効率化
  • セキュリティ対策

さっそくみていきましょう。

 

アカウント管理の効率化

まず最初に「アカウント管理の効率化」というメリットが挙げられます。

記事の冒頭で挙げた「サービスごとに異なるログイン情報の管理をどうすべきか?」という課題は、“ID管理システムの仕組み”セクション内の図でご紹介したような形で解決することができます。

 

各システムとの連携

さまざまなシステムとの連携機能は、ID管理システムの導入を決める理由の一つです。

人事異動の季節になると、異動者だけでなくIT管理者もソワソワし始めます。

社員名簿の所属部署、役職情報の更新、利用を許可するシステムの権限更新など、システム間の情報連携を手動で行う、という運用の企業も少なくないからです。

ID管理システムの導入と情報連携(プロビジョニングと言います)によって、このような管理上の負担を軽減できます。新たにクラウドサービスを追加する際も、既存のユーザ情報を効率よく登録することができます。

 

各種セキュリティへの対策

次に “セキュリティ” や “内部統制” の視点から見たメリットを見てみましょう。

 

未使用IDの不正利用を防ぐ

退職者のアカウントが削除されずに “未使用ID” として残されたままだと、不必要なコストが発生し続けるだけでなく、情報漏洩のリスクを高めることになります。

ID管理システムなしに複数のクラウドサービスを利用していると、サービスごとに手動で追加・削除を行う必要があるため、退職者のIDを「削除し忘れた」「作業が漏れていた」ということが起こりかねません。

一方、ID管理システムで一括管理することで、各アプリケーションごとに削除を行う必要がなくなります。自動でサービスからもID情報を消去するため、未使用IDの不正利用を防ぐことができるのです。

 

セキュリティルールの配布

セキュリティルールの配布(強制的に適用)することも可能です。

私たちの身近なセキュリティポリシーとして「ログインパスワードの複雑さ」や「有効期間の設定」が挙げられまが、これは類推されやすい(=悪用されやすい)パスワードでのログインを防ぎ、かつ定期的な変更を強制することでセキュリティレベルを担保しています。

他にも「自社ネットワーク以外からのアクセスを制限する」「特定のパソコン、スマートフォンのみアクセスを許可する」といった、より高度なセキュリティルールを運用することもできます。



まとめ

今回は企業システムの”コア部分”とも言える「ID管理システム」の入門編にあたる内容をお伝えしました。

“ID管理システム”は「電子メール」や「経費申請」などと異なり、ITに強くないユーザ部門や経営層からは理解されにくい一面があるのも事実かも知れません。

しかし、「縁の下の力持ち」的な働きをするID管理システムは、仕事の効率化・社内の内部統制を図るうえでカギとなる仕組みでもあります。

 

当サイト:Seeds4Biz(しーずふぉーびず)では、”ビジネスのタネ” に繋がる情報を幅広く発信しています。
今回の内容が「参考になった、興味をもてた」と言う方は、ぜひ他の関連記事からも興味のある情報(ビジネスの”タネ”)を探してみてください。

 

IT・テック