COLUMN

1.ID管理とは

ID管理とは、企業で社員が業務を進める際に利用するパソコンやシステム、サービス、アプリケーションなどのアカウント情報を管理することです。具体的には、アカウント情報の登録や変更、削除、アクセス権限の付与などを指します。

アカウント情報には以下のように、利用者に関する多くの情報が含まれています。

• ID
• パスワード
• 社員番号
• メールアドレス
• 所属部署
• 役職
• 内線番号
• アカウントの作成日など

企業がセキュリティを確保するためには、ID管理が重要です。アカウントの作成から運用、削除などを適切なタイミングでおこなうことで、不正アクセスや不正利用などの迫りくる脅威から、企業の大切な情報を守れます。

2.ID管理の重要性

ID管理が近年、より重要視されるようになった背景として考えられるのが、コロナ禍において急増したリモートワークやクラウドサービスの利用増加です。リモートワークでパソコンなどの端末を社外に持ち出したり、自宅のパソコンを使って業務を行ったりした場合、管理者は「誰がどのシステムを利用しているのか」を正確に把握することが困難となり、不正ログインがあっても気づきにくい状況となってしまいます。

安全に業務をおこなうためには、必要なシステムを適切な権限で利用することが欠かせません。適切にID管理が出来ていなければ、登録漏れや更新間違いなどの人的ミスが発生しやすくなるほか、システムの誤操作や情報漏えいの可能性も高まるため、ID管理は重要といえるでしょう。

id管理に関するお悩み、ご相談などお気軽にNTT東日本までお問い合わせください。

3.ID管理の課題

ID管理の重要性が以前よりも高まっている近年ですが、以下の3つの課題があります。

• 利用者の負担
• 管理者の負担
• セキュリティリスクと脆弱性

順番に見ていきましょう。

3-1.利用者の負担

ID管理の課題には、利用者の負担が挙げられます。具体的に考えられる利用者の負担は、以下のとおりです。

• 複数のIDやパスワード情報の管理
• システムごとに異なる申請方法
• パスワード忘れやアカウントロックへの対応

業務にあたり、複数のクラウドサービスを利用することも増えてきた現在では、社内システムだけに留まらず、利用しているサービスへのログインも都度求められます。

利用する度に毎回ログイン情報を入力しなければならないため、業務への集中力低下を招く可能性があります。いくつもの複雑なアカウント情報を記憶しておこうと、メモしたり付箋に書いてパソコンに貼り付けたりしてしまうと、悪意を持った第三者にアカウント情報を盗まれてしまう可能性もあるでしょう。

IDやパスワードの管理だけでなく、サービスごとにメールや専用のツールなど利用申請の方法が異なる場合や、パスワードを忘れたとき、アカウントがロックされたときへの対応も負担となります。複数のIDを適切に管理することはセキュリティ強化に繋がりますが、ユーザーの業務を圧迫するような負担を強いて業務効率が低下してしまうことは、見逃せない課題といえるでしょう。

3-2.管理者の負担

ID管理により、利用者だけでなく管理者にも以下の負担が考えられます。

• IDのメンテナンス作業
• 内部監査対応作業
• ヘルプデスク業務

管理者は利用者の入社や退職、人事異動などの際に、利用するシステムやサービスごとにアカウント情報の更新作業が必要です。タイミングが重なって大量のIDを更新する場合、手作業となれば管理者の負担は膨大なものとなります。

また、業務が適切に遂行されているかを確認する内部監査では、システムごとにIDとログイン履歴の出力や照会などの棚卸しをおこなうため、管理者の大きな負担となるでしょう。さらに管理者は、利用者からのログイン情報忘れやパスワード間違いによるロックなどのトラブルにも対応しなければなりません。

問い合わせが増加すると本来の業務に支障をきたしてしまうことも、管理者のID管理の課題といえるでしょう。

3-3.セキュリティリスクと脆弱性

ID管理には、セキュリティリスクと脆弱性も考えられます。

• パスワードを忘れないように単純なものや推測されやすいものにしてしまう
• 複数のサービスにおいて同じパスワードを使い回す
• 覚えきれないパスワードを付箋に書いてパソコンに貼り付ける
• 手作業入力によるヒューマンエラー

上記の行為はすべてセキュリティリスクが大きく、情報漏えいや不正アクセスを招く可能性があります。

企業や個人の情報を守り、利用者の負担や管理者の負担、セキュリティリスクと脆弱性の課題を解決するために、ID管理システムの導入を検討することもおすすめです。次からは、ID管理システムとはなにか、メリットやデメリット、ID管理システムを選ぶ際のポイントについて見ていきましょう。

4.ID管理システムとは

ID管理システムとは、利用者がログインする際のアカウント情報を一元管理し、登録したサービスに連携するシステムです。見てきたとおり、アカウント情報を適切に管理しなければ、利用者や管理者の負担は増え、不正アクセスや情報漏えいに繋がる恐れがあります。

アカウント情報を一元管理することで、複数のアカウント情報をログインの度に入力する手間や、組織変更などに関わる更新作業の手間が省けるため、業務効率化に繋がります。ID管理システムの具体的なメリットとデメリットについて見ていきましょう。

id管理に関するお悩み、ご相談などお気軽にNTT東日本までお問い合わせください。

5.ID管理システムのメリット

ID管理システムを導入した際のメリットは、以下のとおりです。

• アカウント情報を一元管理できる
• アカウント管理を自動化できる

ID管理システムのメリットは、アカウント情報を一元管理できることです。前述しましたが、複数のシステムやサービスのアカウント情報を全て自分で管理し、ログインすることは大きな負担となります。ID管理システムに一度クラウドサービスを登録すれば、後は管理システムにログインするだけで複数のサービスにログイン可能です。記号や数字を組み合わせた複雑なパスワードでも、都度入力する手間がなくなるためセキュリティ強化にも繋がります。

またID管理システムには、アカウント管理の自動化ができる「プロビジョニング機能」がついています。プロビジョニング機能はアカウントの作成や削除など、手間のかかるID管理業務を自動化できるため、管理者の負担を大幅に軽減できるでしょう。

6.ID管理システムのデメリット

アカウント情報を一元管理でき、プロビジョニング機能によって情報の削除や変更が自動化できるメリットを持つID管理システムですが、以下のデメリットも存在します。

• パスワードが漏れた場合、全ての情報が漏れてしまう
• 管理システムがダウンした際に、登録していたサービスが全て利用できなくなってしまう場合がある

IDを一元管理してくれるID管理システムは非常に便利ですが、ID管理システム自体のパスワードが漏れてしまった場合、登録している全てのクラウドサービスやアプリケーションのログイン情報が漏れてしまう危険性があります。ID管理システムを選ぶ際はログインの仕方にも注意し、多要素認証を利用するなど、セキュリティ強化を忘れないようにしましょう。

また地震や落雷、火災などの災害でシステムがダウンしてしまった場合も、登録している全てのクラウドサービスやアプリケーションが利用できなくなってしまう可能性があります。ダウンしてしまった場合、サポート体制はどのようになっているのか、海外システムの場合は日本語に対応しているのかといった点は、ID管理システムを選ぶ際に確認しておきたい項目といえるでしょう。

id管理に関するお悩み、ご相談などお気軽にNTT東日本までお問い合わせください。

7.ID管理システム選びのポイント

ID管理の負担が軽減され、セキュリティ強化にも繋がるID管理システムには多くのサービスがあるため、どのシステムを導入すればよいのか迷う方も多いのではないでしょうか。ここからは、ID管理システムを選ぶ際の以下のポイントを解説しますので、ぜひ参考にしてください。

• システム環境はどのようになっているのか
• シングルサインオンに対応しているか
• 機能や価格のバランスはどうか
• サポート範囲やサポート体制はどのようになっているのか

順番に見ていきましょう。

7-1.システム環境

ID管理システムを選ぶ際のポイントとして、システム環境が挙げられます。OSやActive Directory、LDAPなど、システムにより一元管理の対象は異なります。いくら高性能のシステムであっても、未対応のものがあればその分手間がかかり、メリットを十分感じられません。

システムを選ぶ前に管理したい対象や規模、連携範囲などをまとめ、導入したいシステムが見つかった際は、システム環境が十分かどうか確認しておきましょう。

7-2.シングルサインオン対応有無

ID管理システムを選ぶ際は、シングルサインオンに対応しているかも確認しましょう。シングルサインオンとはSSOと略され、一度認証すれば、連携している複数のクラウドサービス、アプリケーションにログインできる仕組みを指します。

シングルサインオンは複数のアカウントを使い分けている利用者にとって特に便利で、パスワードの定期的な変更も、シングルサインオンをおこなうアカウントのみの更新で済みます。さらにシングルサインオンの中には、オフィスからのアクセスのみ許可する、指定端末のみアクセス許可するなどの条件設定も可能です。

シングルサインオンに対応しているか、条件設定ができるのかどうかも、ID管理システムを導入する前に確認しておきたいポイントといえるでしょう。

7-3.機能・価格のバランス

ID管理システムを選ぶ際には、機能と価格のバランスを確認することも大切です。どのシステムにもいえることですが、高性能のシステムであればあるほど、価格は比例して高くなります。

自社でID管理システムを導入するための目的をはっきりと確認し、使いたい機能などの線引きをしましょう。たとえば前述したシングルサインオンの条件設定はどこまで必要なのか、アカウント情報の追加や削除などの変更履歴をファイルに出力するレポート機能は必要なのかなど、導入前にしっかりと話し合うことが大切です。

目的や機能を十分満たし、価格も文句のないバランスが取れれば、ID管理システムの導入は成功したといえます。

7-4.サポート範囲・体制

ID管理システムを導入する際は、サポート範囲やサポート体制がどのようになっているのか確認することも大切です。たとえば、導入時にシステムについて疑問点があった場合はすぐに回答してくれるのか、運用する中でのトラブルに対し迅速にサポートしてもらえるかなどを確認しておきましょう。

またID管理システムには、IDやパスワードの情報管理といった企業の重要な部分を預けるため、運営する会社が信頼できなければ危険です。実績などが明記されていて、サービスを続けていく力があると判断できる運営会社を選びましょう。

8.ID管理システムは「Okta」がおすすめ！

ID管理システムについてのメリットやデメリット、選定する際のポイントを見てきましたが、機能やセキュリティ、連携できるサービスの豊富さから「Okta（オクタ）」がおすすめです。ここからはOktaはどのようなサービスなのか、導入するメリットについて説明します。

8-1.Oktaの特徴

OktaはID・パスワード管理や認証をおこなうID管理システムです。Oktaを提供しているOkta社は、アメリカの市場調査や助言を専門としたガートナー社から6年連続で「IDaaS市場を牽引していくリーダーの一社である」と高い評価を受けています。

Oktaには多くの特徴があります。たとえば、一度のログインで複数のサービスやアプリケーションにログインできるシングルサインオン機能や、多要素認証、ユーザーやデバイス、グループなどを同期した統合管理するライフサイクル管理、さまざまなアプリケーションやディレクトリサービスに統合可能なユニバーサルディレクトリなどです。管理画面も整理され、使いやすいと評価されています。

8-2.Oktaを導入するメリット

Oktaを導入するメリットとして、以下の3つが挙げられます。

• シングルサインオンで業務効率が向上する
• セキュリティ強化につながる
• 他のクラウドサービスとシームレスに連携できる

順番に見ていきましょう。

8-2-1.シングルサインオンで業務効率が向上する

Oktaを導入すれば、シングルサインオンで業務効率の向上が期待できます。一度のログインで複数クラウドやアプリケーションへのログインが可能になるOktaのシングルサインオンは、オンプレミスとクラウドの両方のサービスに対応しています。

今までオンプレミスのみの運営であった企業がクラウドサービスも取り入れようと思った際、Oktaであれば従来のオンプレミス環境にも、新しく取り入れたクラウド環境にもシームレスな接続が可能です。

8-2-2.セキュリティ強化につながる

特徴についての段落でも述べましたが、Oktaを導入すればセキュリティ強化に繋がる点もメリットです。Oktaは指紋認証や顔認証などの生体認証や、スマートフォンのSMS機能を利用したワンタイムパスワードなど、認証の三要素である「知識要素」「所持要素」「生体要素」を組み合わせて多要素認証をおこなえます。

更に、普段使用していないパソコンやタブレットからのログインや、県外からのログインに対してなりすましを疑い、安全性確保のために認証を要求する機能も持っています。第三者からの不正アクセスを疑い防ぐことは、脅威への対策となりセキュリティ強化に繋がるでしょう。

8-2-3.他のクラウドサービスとシームレスに連携できる

Oktaが他のクラウドサービスとシームレスに連携できる点は前述した通りですが、連携できるサービスが多い点もメリットです。Oktaは2023年現在で、SalesforceはもちろんGsuiteやAWSなど、7,000を超える最新アプリケーションやセキュリティツール、クラウドサービスと連携しています。

もちろん、自社で利用している、または導入しようと考えているサービスと連携できるかは確認が必要です。OktaだけではなくIDaaSサービスを導入する際は、あらかじめ利用したいサービスとの連携が可能か確認しておきましょう。

Oktaについては以下のコラムでも詳しく紹介していますので、あわせてお読みください。

Oktaの多要素認証とは？種類や機能、多要素認証のメリット・デメリットなどを解説

9.Oktaを導入するならぜひNTT東日本にご相談ください

ID管理は従業員が利用するアプリケーションやクラウドサービスなどのアカウント情報を一元的に管理するもので、リモートワークなどにより働き方が変化し始めた現代では重要なものといえるでしょう。しかし大事なIDを管理してくれるID管理システムの選び方を間違ってしまった場合、よく使っているサービスと連携できなかったり、使い勝手が悪いと感じてしまったりするかもしれません。

ID管理システムの「Okta」であればシングルサインオン機能はもちろん、多要素認証やライフサイクル管理、ユニバーサルディレクトリなど、利用者にとって使いやすくセキュリティ強化に繋がる機能を有しています。7,000を超えるクラウドサービスと連携可能であるため、初めてID管理システムを取り入れる企業に良い結果をもたらすのではないでしょうか。

Oktaの使い勝手が気になる方、疑問点がある方は、ぜひNTT東日本にご相談ください。経験豊富なクラウドサービスのプロが、Oktaに関するさまざまな疑問に応えます。

お問い合わせは以下のページのフォームから送信するだけなので簡単です。みなさまのお問い合わせをお待ちしております。

クラウドに関するご相談・お問い合わせフォーム

10.まとめ

ID管理とは、企業で使用しているアカウント情報を管理することです。働き方が変化し、会社だけではなく自宅や外出先でも仕事ができるようになった現代において、企業や個人の情報を守るため、ID管理の重要性はますます高まっています。

一方で、運用方法によっては利用者や管理者の負担が増加してしまうこともあります。負担を軽減し、適切にIDを管理するためには、ID管理システムの導入がおすすめです。特にIDaaS業界を引っ張るリーダーの一社として高く評価されている「Okta」であれば、セキュリティ強化ができるほか、さまざまなサービスともシームレスに連携できます。

Oktaについて不安な点や、導入の疑問点がある場合、ぜひNTT東日本にお問い合わせください。多くの経験を持つクラウドのプロたちが、貴社の疑問をわかりやすく解説し、解決します。