ビジネス課題への解決策(アイディア)と、新たな発想(+α)が見つかるIT情報メディア

Menu
  1. TOP
  2. システム運用
  3. ID管理とは? メリットと活用方法について解説

ID管理とは? メリットと活用方法について解説

  • LINEで送る
  • このエントリーをはてなブックマークに追加

近年耳にすることが増えた「ID管理」という言葉。

「ID管理」という言葉だけで何を意味するのかは、ある程度ご想像いただけると思います。しかし、具体的にどのようなものか、どんなメリットがあるのかイマイチわからない、というのが率直な感想ではないでしょうか。

今回はその「ID管理」とは何か、どんなメリットがあるのかをご紹介しようと思います。

1. ID管理とは?

そもそもID管理とは具体的に何を意味しているのでしょうか?

「IDを管理すること」というのは説明するまでもなく分かると思います。それではまず、ID管理の「ID」とは何を意味しているのかを説明いたします。ID管理のIDが意味しているのは、「人やモノにまつわる必要な情報すべて」です。例えば、とある会社に勤めている従業員を想像してみてください。その従業員のIDとなる情報は何でしょう?

IDとなる情報は、従業員番号に始まり、所属部署、入社年、役職、性別、住所、生年月日、会社から貸与しているPCや備品類など多岐にわたります。ID管理とは、こういった「人やモノにまつわる必要な情報すべてを全部まとめて管理しよう」という考えです。

2. ID管理の目的と導入効果とは?

ID管理の目的は「システム管理者の業務を自動化・効率化すること」です。

ID管理の導入効果は、

  • 人事異動の際に発生するアカウント移行作業の自動化・効率化等による、システム管理者の負担軽減
  • 定期的なIDメンテナンス作業の自動化・効率化によるシステム管理者の工数削減に伴う運用コストの削減
  • 人事異動などの際に発生するアカウント移行作業の迅速な対応による情報漏洩防止や不正アクセス防止によるセキュリティの向上

などが考えられます。

3. ID管理と認証の違いは?

ID管理とよく混同されるものに「認証」があります。認証とは、「IDとパスワードを管理して、システム利用者の認証を統合的に行う」ものです。

ID管理と認証の違いを簡単に表にしました。

  認証 ID管理
用途と目的 システムのユーザ認証を統合的に行うための仕組み ID管理者の業務を自動化し、効率化するシステム
効果 システム利用者の負担軽減と利便性の向上、
システム管理者と開発者の負担軽減、
運用コストの軽減
システム管理者の負担軽減、
運用コストの軽減、
情報漏洩リスクの軽減、
セキュリティの向上
管理する情報 ID、パスワード 多種多様な情報

この表を見ると、「認証」のみを実装することで十分に思えるかもしれません。もちろんID・パスワードの管理を徹底することは重要です。

しかしながら、ID・パスワードのみを管理するのでは十分ではありません。ID・パスワードの管理も徹底しつつ、ID管理を用いてその他の情報も適切に管理する必要があるのです。

次章では、なぜID管理によってIDとパスワード以外の多種多様な情報を管理する必要があるのかを説明していきます。

4. ID管理で多種多様な情報を管理する理由とは

読者のみなさまの中には、

  • 「IDとパスワード」以外の情報をなぜ管理する必要があるのか?
  • 特権ユーザのID・パスワードの管理だけを徹底すれば問題ないのでは?
  • 「認証」さえ徹底して管理しておけば良いのではないか?

といった疑問を持つ方もいらっしゃるかと思います。なぜID・パスワード以外の情報をID管理で管理する必要があるのかご説明します。 

企業や組織では従業員に対して、さまざまなシステムのアカウントを発行したり、PCや携帯電話などの備品を貸し出したりしていると思います。そして、どの部署がどのシステムを使用しているのか、どの従業員がどのPCを利用しているのかなどを管理しているのではないでしょうか。しかし、その管理方法は個別のExcelファイルなどになっており、独立して管理しているのではないでしょうか。

例として、それぞれの情報が個別のExcelファイルで管理されている状態で従業員が退職した場合を考えてみましょう。

  • 人事総務部が従業員名簿から退職者の登録を削除し
  • 所属していた部署が利用していたシステムの一覧をまとめたファイルを情報システム部門へ渡し
  • 情報システム部門が各種システムから1つずつ退職者の利用登録を解除して...

というたらい回しのようなワークフローになっているのではないでしょうか。たらい回しの数が増えれば増えるほど、労力がかかるだけでなく、人為的ミスも増えます。しかも、早急に対応しなければ退職したにもかかわらず社内情報が見えてしまうという、情報漏洩のリスクも大いに高まります。さらに、列と行に記入されている内容など、各Excelファイルで管理している形が同じであればすぐに結合することができますが、なかなかそんなことも無いでしょう。

そこで役に立つのが「ID管理」です。

ID管理を用いて誰がどこの部署で何のサービスを利用していたかなどの情報をまとめて管理しておくことで、迅速かつ正確に業務が遂行できます。加えて、退職する従業員が1名であれば「ID管理」をしていなくてもあまり負担ではないかもしれませんが、新卒採用や人事異動などで一度に多数の入退職・異動があった場合はどうでしょうか?

関連するシステムの数だけ変更や新規登録、削除という作業が発生し、作業数をざっと考えるだけで、恐ろしくなります。しかし、「ID管理」を実施していればどうでしょう?

すべての作業がより簡略化でき、作業を効率化しミスを軽減できます。このようにID管理でさまざまな情報を管理することで、作業の効率化や情報漏洩のリスクを軽減することができます。

5. なぜ、ID管理を行うことがセキュリティ対策になるのか

2017年の情報漏洩の原因ワースト10は以下のようになっております。

順位 項目 説明
1位 誤操作 メールなどの送信ミス
2位 紛失・置き忘れ 電車やタクシーなどに置き忘れる
3位 不正アクセス 外部の人間が漏洩したパスワードなどを利用して不正にアクセスし、情報を抜き取る
4位 管理ミス 管理の不届きによる紛失や盗難
5位 不正な情報持ち出し 自宅で作業するなどのために、正当な許可を得ずに社員が情報を持ち帰ってしまう等
6位 盗難 悪意のある人間に記録媒体やPCごと盗まれる等
7位 設定ミス システム担当者によるアクセス件の設定誤りによる漏洩
8位 内部犯罪
内部不正行為
内部の人間が悪意を持ち、個人情報を盗み出す等
9位 バグ
セキュリティホール
システムやOSの脆弱性を悪用されて情報を盗まれるケース
10位 ウイルス
ワーム
社員が使用するPCなどにウイルスが感染してしまい、
社内全体に感染が広がり被害が及んでしまうケース

出典:https://www.jnsa.org/result/incident/data/2017incident_survey_sokuhou_ver1.1.pdf

このうちID管理を実施することで防げるリスクとしてまず考えられるのは、4位の「管理ミス」と7位の「設定ミス」です。ID管理を実施することで、情報の管理を簡略化・効率化することができます。

簡略化・効率化することにより、人手による作業を減らし、人為的ミスを防ぐことができ、結果的に設定ミスや管理ミスを防ぐことができます。また、アクセス権の設定もID管理を実施していれば、誰がどのシステムのアクセス権を得ているのかを簡単に確認することができます。さらに、役職がある一定以下の従業員にはアクセス権を与えないなどという制御も、ID管理をしておくことで簡単にできます。加えて、3位の「不正アクセス」や8位の「内部犯罪・内部不正行為」も防ぐことができます。ID管理を用いてIDとパスワードの管理を個人に任せるのではなく、組織が徹底して管理することにより、ID・パスワードの漏洩を最大限に予防することができます。また、万が一IDパスワードが漏洩しても、すぐに影響範囲を調べることができ、被害を最小限に止めることができるでしょう。「内部犯罪・内部不正行為」についても、各システムに対してアクセス権の管理を徹底することができるようになるので、防ぐことができます。

このように「ID管理」を行うことで、「管理ミス」や「設定ミス」のみならず、「不正アクセス」や「内部犯罪・内部不正行為」という悪意ある行為の予防にもつながります。以上のことから、「ID管理」はセキュリティ対策にとても効果的であるというのがわかっていただけたかと思います。

6. 不正アクセスを防ぐ重要性

前述のランキングは”発生回数”が多い順となっていましたが、次は、流出した情報の件数が1,000件以上の事故に限定した場合のグラフを見てみましょう。


(クリックして図を拡大)

ご覧の通り、不正アクセスによる情報漏洩が全体の5割以上を占めています。

前述のランキング表と照らし合わせると、

  • 誤操作や紛失・置き忘れは、発生する回数は多いが、漏洩した情報量は少ない
  • 逆に不正アクセスは、発生する回数は誤操作や紛失・置き忘れに比べ少ないが、漏洩した情報量は圧倒的に多く重大な事故になっている

ということがわかります。

また、前述の通り「内部犯罪・内部不正行為」と「設定ミス」についてもID管理を導入することで防ぐことができます。したがって、ID管理の導入で重大な情報漏洩事故全体の60%以上を防ぐことができるのです。

さらに、不正アクセスによって漏洩してしまった情報の件数も桁違いです。2019年に発生した1回の不正アクセスによる最大漏洩件数は480万件です。しかし、誤操作による最大漏洩件数は8046件と、約600倍近くの差があります。もちろん、誤操作を防ぐことは大切ですが、それ以上に不正アクセスは絶対に起こしてはならないことがお分かりいただけたかと思います。

7. 最後に

いかがでしたでしょうか。

ID管理は縁の下の力持ちで、あまり目立つものでは無いかもしれません。しかし、ここまで読んでいただいた読者の皆さまはお分かりだと思いますが、このID管理という「縁の下の力持ち」は、業務効率化やセキュリティ対策に絶大な威力を発揮します。

さらに今後組織が使用するシステムは増える一方です。今のうちから適切にID管理し、手遅れになるのを防ぎましょう。

 

ID管理でお悩みではありませんか?

IDの一元管理で必要なIDと属性をプロビジョニングする「infoScoop ID Manager」は社内外に散在するシステムのユーザIDを統合管理。アカウントのライフサイクルを一元管理し、ID管理のコストを大幅に削減、さらに不正アクセスの脅威から守ります。

  • 各種属性の付与誤りや退職時のアカウント削除漏れが発生している
  • 誰がいつどのようなメンテナンスを実施したのか、監査ログを残したい
  • 顧社員の入社・退職・人事異動の際のメンテナンスにかかる人的負担やコストを軽減したい

>>こんなID管理にまつわる課題を「infoScoop ID Manager」で解決!

メールマガジンの登録はこちらから
メルマガ登録 お問い合わせ