
ヘルプデスクとは? ヘルプデスクを効率的に行うツールをご紹介
皆さんの職場では、社内システムへのログイン情報を一元管理することができていますか?バラバラに管理されていると、セキュリティなどの面で管理がしにくく、最悪の場合、機密情報が流出してしまう恐れもあります。今回は、社内システムへのログイン情報の一元管理を実現するためのサービス「IDaaS」についてご紹介します。
IDaaSとは、「Identity(ID) as a Service」の略で、IDやパスワード、役職などのIDに関わる情報を一元的に管理するサービスです。IDaaSの読み方は「アイダース」です。
IDを管理し、各システムに対して自動でアカウントの作成や削除を行ったり、属人化しがちな貸与機器を管理したりといった業務を一般化することができます。
企業の社内システムのクラウド化が進む中で、システムやサービスの数は増え続けています。それらのシステムやサービスのアカウント管理を一元的に行うIDaaSはこれからの企業に必要なサービスだと予測されています。
IDaaSを導入すると、どのようなメリットがあるのかご紹介します。
IDaaSを導入することで、各システムのアカウント管理を徹底することができます。
アカウント管理を徹底することで、社員が退職した際などのアカウント削除漏れをなくし、不正アクセスや情報漏えいのリスクを削減することができます。
また、役職や部署などによるアクセス制限を導入前より手間なく実施できるようになるので、セキュリティをさらに向上させることができます。
IDaaSを導入することで、各システムのアカウントの作成・編集・削除を自動化することができます。
それにより、今まで管理者が行っていたアカウント管理作業を自動化し、負荷を軽減することができます。
各システムのアカウント作成に抜け漏れがあった場合は、そのシステムを利用する方の業務を止めてしまうことになります。
また、アカウント削除に抜け漏れがあった場合は、そこから不正アクセスや情報漏えいの踏み台とされてしまうことも少なくありません。
そのため、とても注意がいる作業で時間がかかります。
IDaaSを導入することで、人事情報などの源泉データと連携し、各システムのアカウントの作成・編集・削除を自動化することができ、管理者の負荷を大きく削減し、抜け漏れも徹底的になくすことができます。
管理者の負荷を軽減することで、システムの運用に対する人的コストも削減することができます。
さらに、IDの棚卸し作業も効率的に実施できるようになるので、導入済みのシステムに対する運用コストも削減することが可能です。
IDaaSの導入により、ID管理を一般化することができ、ID管理業務の属人化を防ぐことができます。
アカウントの作成や削除の手順がマニュアル化されておらず、担当者一人に任せっきりになってしまっていると、担当者が不在の際に急な対応に対処できなくなってしまいます。IDaaSを導入し、管理を一般化することで属人化を防ぎ、急な対応でも迅速に対処できるようになります。
また、会社から誰にどのPCや入館証を貸与しているかなども管理できるIDaaSを選択することで、アカウント発行以外のID管理も一般化し、管理を徹底することができます。
IDaaSは、近年需要が急速に高まっています。
ITコンサルティング・調査会社であるITR社の調査によると、IDaaS市場は年々増加し、2024年度には262億円の市場規模が予測されています。以下の図はIDaaS市場規模の推移とその予測になります。
図:IDaaS市場規模推移および予測(2018~2024年度・売上金額)
出典:ITR「ITR Market View:アイデンティティ・アクセス管理/個人認証型セキュリティ市場2021」IDaaS市場規模推移および予測(2018~2024 年度・売上金額)を基に株式会社ユニリタが作成
2020年度のIDaaS市場規模は137億円で、4年後の2024年度にはIDaaS市場規模は262億円の予測となっており、約2倍の市場規模にまで成長していることがわかります。社内システムのクラウド化が進み、管理しなければならないアカウントが増加していることが市場成長の後押しとなっていると考えられます。
アカウントが管理しきれなくなる前に、IDaaSの導入をすることが大切でしょう。
IDaaSで提供される主な機能を紹介します。
アカウント管理機能では、社内で利用しているシステムのID情報と利用者情報を紐付けて一元的に管理します。
加えて、入館証や貸与PCなども一元的に管理することができる製品を選択すると、人にまつわる情報すべてを一元的に管理できるのでさらに利便性が向上します。
また、近年利用が増加しているRPAや、ドローン、プロジェクターなどの社内機器も合わせて管理できる製品を選択することで、属人化しがちなこれらの管理も一般化することができます。
各システムと連携し、自動でアカウントの作成や削除、変更などを行う機能です。
例えば、人事システムから新入社員の情報を検知した場合、自動で勤怠管理システムのアカウント作成や、社内メールアドレスの発行を行い、退職する社員を検知した場合は自動で各システムのアカウントの停止や削除を行います。
これにより、各システム担当者はアカウント管理に時間をとられることがなくなることに加え、アカウントの削除忘れによる情報漏えいのセキュリティリスクもなくすことができます。
「誰が」「いつ」「何を」「どうした」という情報を記録し保管する機能です。
IDaaSでは、多くのアカウント情報などを管理するため、それらの変更履歴を適切に保管しておくことで、内部不正などを防止しセキュリティ対策につながります。
IDaaSの機能としてよくシングルサインオン(SSO)が紹介されますが、厳密に言うと少し異なります。
IDaaSはID管理を目的としたサービスなので、シングルサインオン(SSO)のような認証サービスとは別物となります。
しかしながら、ID管理と認証は密接に関わりがあります。そのため、ID管理と認証を一緒に提供しているサービスが多くあり、IDaaSとシングルサインオン(SSO)が混同されることが多いのが実情です。
このサービスはID管理をしているのか、認証をしているのかを意識してサービス比較することで、既にシングルサインオンは導入済みだったのに、二重でシングルサインオンサービスと契約してしまっていたなどの失敗を免れることができます。
多くの企業のシステムがオンプレミスからクラウドへと移行する中、IDaaSは必要不可欠になりつつあります。
アカウント管理で手を焼く前にIDaaSを導入し、早期にリスクを回避しましょう。
この機会に、IDaaSを利用してみてはいかがでしょうか?
>> Digital Workforceはさまざまなクラウドと社内システムをシームレスにつなぎテレワークを推進します。
Digital Workforceは、IDプロビジョニングによる「取り込み」「ID配信」を備え、クラウドや社内システムを問わずにIDを管理でき、一元管理することで管理業務の品質と効率の向上とセキュリティリスクを低減します。
執筆者情報:
海蔵 航太(かいぞう こうた)
株式会社ユニリタ
クラウドサービス事業本部
ITマネジメントイノベーション部
プロモーションフォースグループ
働き方改革基盤「Digital Workforce」のプロモーション活動を担当しています。
要件定義や設計などの上流工程から、コーディングやテストなどの下流工程まで幅広く経験してきました。
お客様の課題を解決できるご提案ができるよう、尽力いたします。
Rankingランキング
New arrival新着
Keywordキーワード