IDライフサイクル管理

ID管理におけるライフサイクルとは

ID管理におけるライフサイクルとは主に以下のものが挙げられます。

• 社員が入社した際やシステムなどを利用開始する際に行う「登録」
• 社員の人事異動や昇格、降格の際に行う「変更」
  …これは利用できる権限の範囲を増減させたり、別の範囲にするなどの必要があります。
• 社員が退職した際にそのIDが不要になるために行う「抹消」
• 休職や出向など社員が一時的にそのIDを利用できない状態にする「休止」
  …また、複数回ログインに失敗するなどの状況でも必要となります。

IDライフサイクルの管理方法

先ほど説明した4つのライフサイクルに合わせた「ID管理ポリシー」をあらかじめ設定しておくことで管理することが可能です。

また、定期的なID管理の棚卸作業や監査も必要となります。棚卸作業を行うことで漏れを無くし、ID管理の実施状況を把握することで各システムに不正に作成されたIDや不要なIDを発見することが可能となります。

しかし、ID管理を行うには膨大な手間や時間を必要とします。社内システムが増えた際は管理するIDがその分増大しますし、増大した分作業ミスや漏れが発生しやすくなります。そのようなデメリットを解決する方法として、ID管理に特化したシステムを利用するなど対策をとるといいでしょう。

• 参照：NTTコムウェア　https://sc.nttcom.co.jp/column/iam/identity-life-cycle/
• 参照：オラクルデータベースインサイダー　https://blogs.oracle.com/dbjp/id-v2

IDライフサイクル管理を強化しないことで
起こるリスク

不要なIDや不正に作成されたIDでアクセスが可能になってしまった場合、情報漏洩や不正アクセスなどのリスクが産まれます。

また、データの消失などの危険性も無視できません。IDライフサイクル管理を強化することで一元化してID管理を行うことが可能となり、IDの棚卸作業や、監査の手間を大幅に省くことができます。また、管理者のヒューマンエラーを防ぐことが可能となり、セキュリティを高めることが可能となります。利用者側も一つのIDとパスワードを覚えるだけで済むため業務の効率化にも繋がります。

• 参照：大塚商会　https://mypage.otsuka-shokai.co.jp/html-files/it/biz_column/200704.html

企業のIDセキュリティを高める
統合ID管理システム

アカウントのセキュリティを高める方法として統合ID管理システムを利用する方法があります。

識別、認証、認可のセキュリティを向上させ、利便性も高めることが可能であり、近年注目されている「統合認証基盤」「統合認証システム」と呼ばれているシステムがそれらに当たります。

実際に企業の情報システムのアカウントの管理を行っている、または検討している方にとって自分の稼働を減らすことが可能であり、企業のセキュリティを向上させることができ、利用者の利便性が向上し業務の効率化となるため知っておいて損はない概念と言えるでしょう。

統合ID管理の
製品・サービス比較