次のサイバー攻撃、止めるのは
統合ID管理システムの選び方
特に近年はサイバー攻撃の高度化やリモートワークの普及により、統合ID管理への重要度はかつてないほど高まっています。クラウドサービスにおいては、インターネットを前提とした「開かれた環境」であり、世界中の脅威にさらされる以上、国際的なセキュリティ基準に準拠したソリューションを選択することが不可欠です。
課題から導き出す!
導入パターン別・
統合ID管理システム2選
ID管理を自動化して、手作業によるアカウント管理から解放されたい。でも、どの製品が自社の複雑なシステム環境や運用に合うのかわからない。そんなときは「自社が今抱えている課題」から選ぶのが正解です。管理対象システムの特性、人事ワークフロー、セキュリティ要件など、課題ごとにオンプレミスなのか、クラウドなのか、といった導入パターンは明確に分かれます。ここでは、オンプレミス・クラウドといった導入パターン別におすすめの統合ID管理システムをご紹介します。
オンプレミス型SaaSだけでなく社内システムもID一元管理
複雑な社内システムと人事フローを自動化するなら
(アイピーキューブ)
引用元:アイピーキューブ公式サイト
https://ip3.co.jp/
既存状況や課題
- 自社開発システムやパッケージソフトなど、IDaaSでは連携できない社内システムが多い。
- 入社から退職まで、IDのライフサイクル全体を自動化し、セキュリティリスクと運用コストを削減したい。
- 多段階承認や代理申請など、日本企業特有の複雑な申請・承認フローが存在する。
特徴
- 柔軟なシステム連携
- 日本の商習慣に準拠したワークフロー
- 人事システム連携だけでなく、非正規社員のID管理も自動化
- オンプレミスによる高いセキュリティ
- 国内企業への豊富な導入実績と手厚いサポート
クラウド型クラウドネイティブなID管理基盤
SaaS中心の環境で、管理をスマートに自動化したいなら
(Okta Japan)
引用元:Okta Japan公式サイト
https://www.okta.com/ja-jp/
既存状況や課題
- SaaSの利用が急増し、手作業でのアカウント管理に限界を感じている。
- SaaSを中心としたIDライフサイクル管理を簡素化し、セキュリティリスクと運用コストを削減したい。
- 専任のIT担当者が少なく、迅速かつ容易に導入できるID管理ソリューションを求めている。
特徴
- 豊富なSaaS連携テンプレート
- グローバル標準の設計思想
- 人事システム起点のID管理の自動化
- クラウドサービスによるシステム運用負荷の軽減
- グローバルなサポート体制
統合ID管理システムは、
企業ごとの課題から選ぶのが適切
従業員の入社、異動、退職。そのたびに繰り返されるIDの棚卸しと権限設定に、多くの時間を費やしていませんか?統合ID管理システムの「正解」は、すべての企業に1つではありません。なぜなら、企業ごとに管理対象のシステム、人事運用フロー、そして将来のIT戦略が違うからです。「Active DirectoryとSaaSの人事連携を自動化したい」「複雑な承認フローをシステム化したい」── それだけではありません。たとえば、こんな課題はありませんか?
課題から導き出す!
導入パターン別・
統合ID管理システム2選
選ばれる理由を徹底分析
自社の課題に合った統合ID管理システムを選ぶには、「オンプレミスが合うのか?クラウドが合うのか?」という視点が欠かせません。ここからは、オンプレミス対応の「EntryMaster」、クラウド管理の「Okta」について、それぞれ詳しく解説します。
オンプレミス型
SaaSだけでなく社内システムのIDも柔軟に連携
複雑な社内システムと人事フローを自動化して、運用負荷を抜本的に削減したいなら
EntryMaster
(アイピーキューブ)
引用元:アイピーキューブ
https://ip3.co.jp/
- SaaSだけでなく、社内システムともID連携したい
- 入社や退職、異動に伴うIDライフサイクル管理を自動化し、運用負荷・運用コストの削減と、セキュリティを高めたい
- 日本特有の複雑な承認フローをシステム化したい
選ばれる理由
EntryMasterは、Active DirectoryやSaaSはもちろん、クラウド型IDaaSでは連携が難しい独自開発の業務システム、各種パッケージソフト、メインフレームなど、社内に存在する多様なシステムとのID連携を柔軟に実現します。既存システムに合わせて連携方式を選択できるため、環境を大きく変えることなくID管理を統合できます。
EntryMasterは、日本企業に多く見られる複雑なIDライフサイクル管理に対応できるID管理ソリューションです。IDの登録・削除や権限・ロール設定などの申請・承認のワークフローも柔軟に構築でき、人事異動や組織改編に伴うIDの改廃を自動化。内部統制の強化と管理業務の効率化を支援します。
EntryMasterは、各種マスタ情報(組織マスタ、所属マスタ、権限マスタなど)と連携してID情報を管理することで、入社から退職までのIDライフサイクルを一元管理。社員だけでなく、非正規社員や出向者などのID管理にも対応します。オンプレミス型のため、機密性の高い人事情報を社外に出すことなく、セキュアな環境で確実なIDプロビジョニング(作成・更新・削除)を実行できます。
EntryMaster(アイピーキューブ)の導入事例
近畿労働金庫
近畿労働金庫では、多様な社内システムと連携するID統合管理システムとしてEntryMasterを導入。従来、手作業で行っていた人事異動に伴うID管理作業を自動化しました。これにより、年2回の大規模な人事異動時における深夜作業が不要になるなど、日々の管理工数を「1時間」から「5分」へと劇的に短縮。金融機関に求められる厳格なセキュリティと業務効率化を両立しています。
※参照元:アイピーキューブ公式HP(https://ip3.co.jp/case/3378/)
株式会社イシダ
株式会社イシダでは、Microsoft 365などのSaaS利用拡大に伴い、グループ会社ごとに異なるID管理の運用が課題となっていました。EntryMasterを導入することで、ID棚卸し業務やユーザーID数のレポート作成を自動化し、従来数日かかっていた作業を数分で完了。不要IDの放置を防ぎ、セキュリティリスクを大幅に低減しました。さらに、統一されたID管理基盤により、グループ全体での運用標準化を実現しています。
※参照元:アイピーキューブ公式HP(https://ip3.co.jp/case/3287/)
製品提供元 企業情報
- 社名:株式会社アイピーキューブ
- 所在地:東京都港区芝大門2-12-9 HF浜松町ビルディング 8F
- 製品情報WEBページ:https://ip3.co.jp/
クラウド型
クラウドネイティブなID管理基盤
SaaS中心の環境で、管理をスマートに自動化したいなら
Okta
(Okta Japan)
引用元:Okta Japan公式サイト
https://www.okta.com/ja-jp/
- SaaSの利用数が急増し、手作業でのアカウント作成や削除に限界を感じている
- 入社・退職に伴うIDライフサイクル管理を自動化し、セキュリティリスク(消し忘れ)とコストを削減したい
- 専任のIT担当者が少なく、サーバー構築なしで迅速に導入できる管理ソリューションが欲しい
選ばれる理由
Oktaは、WorkdayやSAP SuccessFactorsなどの人事システムやActive Directoryを「正(マスター)」として連携し、従業員の入社・異動・退職に合わせて、Microsoft 365, Salesforce, Slack, Zoomなど多数のSaaSのアカウントを自動で作成・更新・停止(プロビジョニング)します。手作業によるミスやタイムラグをゼロにし、退職者のアクセス権も即座に剥奪できるため、セキュリティリスクを大幅に低減します。
「Okta Integration Network (OIN)」と呼ばれる7,000以上の事前連携テンプレートが用意されており、主要なSaaSであればプログラミングやAPI開発なしで即座に連携可能です。SCIM(ID管理の標準規格)に対応していないアプリケーションであっても、柔軟な連携オプションによりID管理の一元化をサポートします。
クラウドネイティブなアーキテクチャであるため、サーバーのメンテナンスやバージョンアップ作業は一切不要です。企業の成長に合わせて柔軟に拡張でき、常に新しい機能とセキュリティ対策が適用されます。世界中の先進企業で採用されているベストプラクティスを、そのまま自社の環境に適用できる点も大きなメリットです。
Okta(Okta Japan)の導入事例
株式会社メルカリ
株式会社メルカリでは、組織の急拡大に伴い、従業員の入社時に発生する多数のSaaSアカウント発行作業が大きな負担となっていました。OktaのLifecycle Management(ID管理)機能を導入することで、入社手続きに伴うアカウント作成や権限付与を自動化(ゼロタッチ化)。手作業によるミスをなくし、新入社員が即座に業務を開始できる環境を整備するとともに、管理者の工数を劇的に削減しました。
※参照元:Okta公式HP(https://www.okta.com/jp/customers/mercari/)
株式会社NTTデータ
株式会社NTTデータは、グローバル55カ国・約14万人の社員が利用するセキュリティ基盤としてOktaを採用。世界中の拠点やグループ会社でバラバラに管理されていたID認証システムをOktaに統合しました。これにより、グローバル全体での厳格なIDガバナンス(統制)を確立。退職者IDの適切な削除や、セキュリティポリシーの統一運用を実現し、大規模組織におけるID管理の課題を解決しています。
※参照元:Okta公式HP(https://www.okta.com/jp/customers/ntt-data/)
製品提供元 企業情報
- 社名:Okta Japan株式会社
- 所在地:東京都渋谷区渋谷2-21-1 渋谷ヒカリエ30F(東京オフィス)
- 製品情報WEBページ:https://www.okta.com/ja-jp/
統合ID管理システムの選び方の第一関門
オンプレミス型vsクラウドサービス型自社に合うのは?
自社に合った統合ID管理システムを選ぶ第一段階として、まず「オンプレミス型」と「クラウドサービス型」のどちらがふさわしいかを考えてから個別のシステムを検討する方法をおすすめします。
企業ごとに必要なシステムは異なっており、自社のセキュリティポリシーや規模、方針を把握することではじめて最適な製品やサービスを検討することが可能になります。
オンプレミス型の
統合ID管理システムとは
製品型の統合ID管理システムはオンプレミスやクラウドにサーバー環境を用意し、自社専用の統合ID管理システムを構築します。導入する際は初期費用が発生し、製品等の保守費用も必要です。
クラウドサービス型の
統合ID管理システムとは
サービス事業者が提供するクラウド上に構成された統合ID管理システムを利用します。サーバー環境を用意する必要はありませんが、統合できるのはサービスを利用するアカウントのみで、毎月の利用料など定期的な支払いが必要です。
統合ID管理システムは、統合認証システムの構成要素のひとつです。
統合ID管理システムがユーザーのID情報・認証情報を管理し、シングルサインオンや多要素認証システムがその情報を利用して認証とアクセス制御を行います。
ここでは、統合ID管理システムを含む「統合認証システム」に焦点をあてて、オンプレミス型をえらぶべき企業の姿に迫ります!
近年、クラウド型統合認証サービス(IDaaS)を導入する企業が増えていますが、データセキュリティやプライバシーへの懸念、既存システムとの互換性の問題などから、すべての企業がIDaaSを選んでいるわけではありません。特に、大手企業や金融機関、公共機関などでは、セキュリティやコストの観点からオンプレミス型統合認証システムが最適と考えて採用しています。
オンプレミス型統合認証システムを選ぶ場合でも、必ずしも社内にサーバを設置する必要はありません。クラウドサービス(IaaS)上に独自の統合認証システムを構築することも可能です。
いずれにせよ、自社に合った統合認証システムをしっかり選択することが重要です。そこで、オンプレミス型統合認証システムが選ばれる”4つの理由”を解説します。
オンプレのメリット1:既存システムとの連携
オンプレミス型統合認証システムは、既存のオンプレシステムと緊密に連携できるため、一元管理がしやすくなります。IDaaSではオンプレとの連携が難しい、あるいは制限がある場合がありますが、オンプレミス型ならネットワーク遅延やセキュリティリスクを最小限に抑えながら統合管理が可能です。
特に、既存のオンプレシステムを統合したい企業には適しています。また、オンプレミスだけでなく、クラウドサービス(SaaS)も統合管理できるのもメリットの一つです。
オンプレのメリット2:カスタマイズ性の高さ
オンプレミス型統合認証システムは、IDaaSに比べてカスタマイズの自由度が高く、自社の運用や特定のニーズに応じた基盤を構築できます。IDaaSでは標準化された機能に制約される場合がありますが、オンプレミス型なら独自の要件やセキュリティポリシーに合わせた柔軟な設計や設定が可能です。これにより、業務効率の向上やセキュリティ強化が図れ、自社に合った統合認証基盤を作ることができます。
また、オンプレミス型統合認証システムを選ぶ理由として、「データの保護が重要」「新しい技術の追従・採用に優れている」といった意見があります。セキュリティ性と先端技術の取り入れやすさの理由から、一度はIDaaSに移行した企業でも、オンプレミス型に戻るケースが見られます。
オンプレのメリット3:長期を見据えたコストの最適化
IDaaSは、1ユーザ当たりの利用料金(月額・年額)によるサブスクリプションプランが一般的です。そのため、ユーザ数が増えると、ランニングコストが大幅に跳ね上がることがあります。また、オンプレシステムとの統合や追加機能の利用により、初期費用も含めたトータルコストが高額になる場合があり、数年間で見た場合にはオンプレミス型統合認証システムよりも高くなる傾向があります。
統合認証システムは企業の重要な基盤であり、簡単にリプレースすることはできないため、初期費用だけでなく、中長期のトータルコストを考慮して選ぶことが大切です。特に、ユーザ規模が大きい場合は、トータルコストを抑えやすいオンプレミス型統合認証システムが有効な選択肢となります。
さらに、企業が成長しユーザ数が増加した場合の追加コストも重要なポイントです。ユーザ数無制限のライセンスプランを提供するオンプレミス型統合認証システムを選ぶことで、将来的なコスト削減につながるでしょう。
オンプレのメリット4:機密情報でも安心のセキュリティ
セキュリティ・ガバナンスを
強化できる
オンプレミス型製品をチェック
自社内でデジタル資産を管理することで、セキュリティとガバナンスの両面を強化できる点も、オンプレミス型統合認証システムを選ぶ大きな理由の一つです。IDaaSにおいてもセキュリティに大きな差がない場合はありますが、デジタル資産を自社管理下に置く方が適切と考える企業が多いのも事実です。特に、オンプレミスのノウハウや体制が整っている企業では、セキュリティの要となる認証情報やID情報を自社で管理する方がベターだと判断することがよくあります。
また、クラウドサービスの運用スキルが不足している場合、セキュリティやガバナンスを十分に確保した運用が難しいため、オンプレミス型統合認証システムを選択するケースも少なくありません。
まとめ
自社のデータ管理において、セキュリティやパフォーマンスに対する要求が高い場合や、中・長期的なコスト効率を重視する場合、オンプレミス型統合認証システムが最適な選択となるケースも多いでしょう。IDaaSは手軽さや初期費用の低さが魅力ですが、重要なのは自社にとって最も優先すべき要素を見極め、最適なソリューションを選ぶことです。IDaaSの利用が進む一方で、オンプレミス型統合認証システムは依然として選択肢の1つとして存在し続けています。