公開日: |更新日:
ID棚卸は「アカウント棚卸」とも言われる作業のことです。業務で利用しているIDやアカウントが正しく作成・変更・削除されているかどうか、利用の実態との乖離がないかを、定期的にチェックする作業を言います。
ID棚卸はどの企業・団体でも必ず実施されている作業ですが、そのやり方は千差万別であり、実施する頻度もバラバラです。実施対象も異なり、重要なシステムのIDだけをチェックすることもあれば、全業務に関わるIDをすべてチェックすることも。
ただしどんな方法・頻度・対象で行うにしても、「第三者の承認に基づいたIDかどうか」が重要な確認ポイントです。
ID棚卸の目的はいくつかあります。最も重要なのが、必要な時に適切な権限でユーザーがIDを利用出来るかどうかです。例えば入社・異動・退社によってアカウントの情報を変更・削除する必要があったり、社内の運用ルールを変更・削除した際に、IDの情報も書き換えなくてはいけないケースなどがあります。
定期的にID棚卸を行うのは、ルール通りにIDが運用されている状態を維持するためです。現在は業務システム分散化や従業員の多様化によって、クラウドシステムを使ったり、雇用形態の異なるスタッフにIDを割り振ったりと、様々なID管理が必要になっています。様々な情報が目まぐるしく変化してID管理の完全性を保つことが困難になっているからこそ、ID棚卸が重要とされているのです。
ID棚卸にはいくつかの方法がありますが、まずは「人」と「ID」について最新の情報を収集しなおすことが大切。人事システム・社員簿・文書管理などの情報を一から集めなおさなくてはならないうえに、直接従業員にコミュニケーションを取ったり、表計算ソフトを利用したりといった手間がかかります。
その点、ID管理ツールやID棚卸ツールを使用すれば、IDと情報の照合・管理作業の自動化が可能です。現在管理しているID一覧と従業員一覧をシステムにインポートすることで、誰がどのIDを使用しているのかを自動でチェックできます。手作業だとチェック作業にヒューマンエラーが発生するリスクもあるため、自動化システムで機械的に照合作業を行う方が、安全且つ効率的と言えるでしょう。
クラウドシステムを利用している企業や、従業員が多く管理が行き届きにくい企業ほど、ID棚卸には自動化システムを導入することをおすすめします。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
