公開日: |更新日:
「統合ID管理」とは、一言でいえば複数のサービスにまたがる顧客データを一元管理することを指します。一元管理によって得られるメリットだけでなく、それによって生じるリスクやデメリットを理解した上で導入しなくてはなりません。
現代社会ではさまざまなサービスがインターネットを通じて提供されています。不正利用や情報漏洩を防ぐためにもサービス利用の前にIDとパスワードなどによる認証が欠かせませんが、サービスの数だけIDの数が増え、すでに覚えきれないほどのIDを持っている方もいるのではないでしょうか。
統合ID管理は複数のサービスが共有する1つのIDデータリストを用意し、ここから複数のサービスにIDを同期させる管理方法を指します。これによりユーザーは1回のログインだけでそれに紐付いた複数のサービスを利用可能です。
統合ID管理を導入することにより、ユーザビリティの向上が図れます。
サービスごとにIDを用意する必要があると、サービスを利用するたびに認証を求められ、手間とストレスが積み重なってしまうでしょう。また、多数のIDとパスワードの組み合わせを覚えるのも面倒です。
統合ID管理を導入すれば1つのIDで複数のサービスを利用できるため、サービスを快適に利用できるようになります。
ユーザーが扱うIDの数が減ればセキュリティ上のリスクが低減します。
多くのIDとパスワードを覚えなくてはならない場合、ユーザーは短くて覚えやすいパスワードを利用しがちです。あるいはIDとパスワードの組み合わせを紙やファイルに書く人も現実に存在します。
1つの組み合わせだけ覚えればよいのであればある程度長くて複雑なパスワードでも覚えることができ、より破られにくいパスワードでサービスを運用できるようになるでしょう。
企業が従業員に提供するサービスの場合、入社や退社、組織変更などによりIDを追加したり削除したり変更したりする必要が出てきます。複数のIDを従業員に割り当てている場合、作業に漏れが発生するかもしれません。
1つのIDですべてのサービスを管理できるようになれば追加や削除、変更が容易になり、管理業務を効率化できます。
1つのIDデータリストから認証情報を得るということは、そのデータリストを管理するサーバーが障害によってアクセス不能になるとすべてのサービスが利用できなくなります。
管理サーバーを複数拠点で運用するなど、いざというときの体制をしっかり取るようにしましょう。
利便性と表裏一体なのが不正ログインのリスク。IDとパスワードが漏れると、それに紐付いたすべてのサービスに不正ログイン可能になってしまいます。
パスワードの桁数や文字種の組み合わせを増やす、多要素認証を組み合わせるなど、攻撃に対する備えが必要です。
人間が扱うネット上のサービス数はこれからも増え続けるとみられ、日本を含め世界中で導入が進められているDX化がそれに拍車をかけるものと考えられます。
そんななかで従来のように1サービスに対して1つのIDを運用するやり方は非現実的であり、ユーザービリティとセキュリティの観点からもIDの数は少ないほうが望ましく、統合ID管理の導入がおすすめです。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
