【2024年 秋】郵便料金値上げによるコストの増加を回避するには?
近年耳にすることが増えた「ID管理」という言葉。
「ID管理」という言葉だけで何を意味するのかは、ある程度ご想像いただけると思います。しかし、具体的にどのようなものか、どんなメリットがあるのかイマイチわからない、というのが率直な感想ではないでしょうか。
今回はその「ID管理」とは何か、どんなメリットがあるのかをご紹介しようと思います。
そもそもID管理とは具体的に何を意味しているのでしょうか?
「IDを管理すること」というのは説明するまでもなく分かると思います。それではまず、ID管理の「ID」とは何を意味しているのかを説明いたします。ID管理のIDが意味しているのは、「人やモノにまつわる必要な情報すべて」です。例えば、とある会社に勤めている従業員を想像してみてください。その従業員のIDとなる情報は何でしょう?
IDとなる情報は、従業員番号に始まり、所属部署、入社年、役職、性別、住所、生年月日、会社から貸与しているPCや備品類など多岐にわたります。ID管理とは、こういった「人やモノにまつわる必要な情報すべてを全部まとめて管理しよう」という考えです。
ID管理の目的は「システム管理者の業務を自動化・効率化すること」です。
ID管理の導入効果は、
などが考えられます。
ID管理とよく混同されるものに「認証」があります。認証とは、「IDとパスワードを管理して、システム利用者の認証を統合的に行う」ものです。
ID管理と認証の違いを簡単に表にしました。
| 認証 | ID管理 | |
| 用途と目的 | システムのユーザ認証を統合的に行うための仕組み | ID管理者の業務を自動化し、効率化するシステム |
| 効果 | システム利用者の負担軽減と利便性の向上、 システム管理者と開発者の負担軽減、 運用コストの軽減 |
システム管理者の負担軽減、 運用コストの軽減、 情報漏洩リスクの軽減、 セキュリティの向上 |
| 管理する情報 | ID、パスワード | 多種多様な情報 |
この表を見ると、「認証」のみを実装することで十分に思えるかもしれません。もちろんID・パスワードの管理を徹底することは重要です。
しかしながら、ID・パスワードのみを管理するのでは十分ではありません。ID・パスワードの管理も徹底しつつ、ID管理を用いてその他の情報も適切に管理する必要があるのです。
次章では、なぜID管理によってIDとパスワード以外の多種多様な情報を管理する必要があるのかを説明していきます。
読者のみなさまの中には、
といった疑問を持つ方もいらっしゃるかと思います。なぜID・パスワード以外の情報をID管理で管理する必要があるのかご説明します。
企業や組織では従業員に対して、さまざまなシステムのアカウントを発行したり、PCや携帯電話などの備品を貸し出したりしていると思います。そして、どの部署がどのシステムを使用しているのか、どの従業員がどのPCを利用しているのかなどを管理しているのではないでしょうか。しかし、その管理方法は個別のExcelファイルなどになっており、独立して管理しているのではないでしょうか。
例として、それぞれの情報が個別のExcelファイルで管理されている状態で従業員が退職した場合を考えてみましょう。
というたらい回しのようなワークフローになっているのではないでしょうか。たらい回しの数が増えれば増えるほど、労力がかかるだけでなく、人為的ミスも増えます。しかも、早急に対応しなければ退職したにもかかわらず社内情報が見えてしまうという、情報漏洩のリスクも大いに高まります。さらに、列と行に記入されている内容など、各Excelファイルで管理している形が同じであればすぐに結合することができますが、なかなかそんなことも無いでしょう。
そこで役に立つのが「ID管理」です。
ID管理を用いて誰がどこの部署で何のサービスを利用していたかなどの情報をまとめて管理しておくことで、迅速かつ正確に業務が遂行できます。加えて、退職する従業員が1名であれば「ID管理」をしていなくてもあまり負担ではないかもしれませんが、新卒採用や人事異動などで一度に多数の入退職・異動があった場合はどうでしょうか?
関連するシステムの数だけ変更や新規登録、削除という作業が発生し、作業数をざっと考えるだけで、恐ろしくなります。しかし、「ID管理」を実施していればどうでしょう?
すべての作業がより簡略化でき、作業を効率化しミスを軽減できます。このようにID管理でさまざまな情報を管理することで、作業の効率化や情報漏洩のリスクを軽減することができます。
2017年の情報漏洩の原因ワースト10は以下のようになっております。
| 順位 | 項目 | 説明 |
| 1位 | 誤操作 | メールなどの送信ミス |
| 2位 | 紛失・置き忘れ | 電車やタクシーなどに置き忘れる |
| 3位 | 不正アクセス | 外部の人間が漏洩したパスワードなどを利用して不正にアクセスし、情報を抜き取る |
| 4位 | 管理ミス | 管理の不届きによる紛失や盗難 |
| 5位 | 不正な情報持ち出し | 自宅で作業するなどのために、正当な許可を得ずに社員が情報を持ち帰ってしまう等 |
| 6位 | 盗難 | 悪意のある人間に記録媒体やPCごと盗まれる等 |
| 7位 | 設定ミス | システム担当者によるアクセス件の設定誤りによる漏洩 |
| 8位 | 内部犯罪 内部不正行為 |
内部の人間が悪意を持ち、個人情報を盗み出す等 |
| 9位 | バグ セキュリティホール |
システムやOSの脆弱性を悪用されて情報を盗まれるケース |
| 10位 | ウイルス ワーム |
社員が使用するPCなどにウイルスが感染してしまい、 社内全体に感染が広がり被害が及んでしまうケース |
出典:日本ネットワークセキュリティ協会 2017年情報セキュリティインシデントに関する報告書 第1.0版
https://www.jnsa.org/
このうちID管理を実施することで防げるリスクとしてまず考えられるのは、4位の「管理ミス」と7位の「設定ミス」です。ID管理を実施することで、情報の管理を簡略化・効率化することができます。
簡略化・効率化することにより、人手による作業を減らし、人為的ミスを防ぐことができ、結果的に設定ミスや管理ミスを防ぐことができます。また、アクセス権の設定もID管理を実施していれば、誰がどのシステムのアクセス権を得ているのかを簡単に確認することができます。さらに、役職がある一定以下の従業員にはアクセス権を与えないなどという制御も、ID管理をしておくことで簡単にできます。加えて、3位の「不正アクセス」や8位の「内部犯罪・内部不正行為」も防ぐことができます。ID管理を用いてIDとパスワードの管理を個人に任せるのではなく、組織が徹底して管理することにより、ID・パスワードの漏洩を最大限に予防することができます。また、万が一IDパスワードが漏洩しても、すぐに影響範囲を調べることができ、被害を最小限に止めることができるでしょう。「内部犯罪・内部不正行為」についても、各システムに対してアクセス権の管理を徹底することができるようになるので、防ぐことができます。
このように「ID管理」を行うことで、「管理ミス」や「設定ミス」のみならず、「不正アクセス」や「内部犯罪・内部不正行為」という悪意ある行為の予防にもつながります。以上のことから、「ID管理」はセキュリティ対策にとても効果的であるというのがわかっていただけたかと思います。
前述のランキングは”発生回数”が多い順となっていましたが、次は、流出した情報の件数が1,000件以上の事故に限定した場合のグラフを見てみましょう。
ご覧の通り、不正アクセスによる情報漏洩が全体の5割以上を占めています。
前述のランキング表と照らし合わせると、
ということがわかります。
また、前述の通り「内部犯罪・内部不正行為」と「設定ミス」についてもID管理を導入することで防ぐことができます。したがって、ID管理の導入で重大な情報漏洩事故全体の60%以上を防ぐことができるのです。
さらに、不正アクセスによって漏洩してしまった情報の件数も桁違いです。2019年に発生した1回の不正アクセスによる最大漏洩件数は480万件です。しかし、誤操作による最大漏洩件数は8046件と、約600倍近くの差があります。もちろん、誤操作を防ぐことは大切ですが、それ以上に不正アクセスは絶対に起こしてはならないことがお分かりいただけたかと思います。
いかがでしたでしょうか。
ID管理は縁の下の力持ちで、あまり目立つものでは無いかもしれません。しかし、ここまで読んでいただいた読者の皆さまはお分かりだと思いますが、このID管理という「縁の下の力持ち」は、業務効率化やセキュリティ対策に絶大な威力を発揮します。
さらに今後組織が使用するシステムは増える一方です。今のうちから適切にID管理し、手遅れになるのを防ぎましょう。
Digital Workforceは、IDプロビジョニングによる「取り込み」「ID配信」を備え、クラウドや社内システムを問わずにIDを管理でき、一元管理することで管理業務の品質と効率の向上とセキュリティリスクを低減します。
Rankingランキング
New arrival新着
Keywordキーワード
