セキュリティとガバナンス

企業のIDおよびアクセス管理のリスクを軽減

企業内で多くのクラウド製品が利用されるようになり、ここの従業員のID管理やアクセス管理の重要性が以前よりも増してきています。これらの管理が適切に行われていない状況では、セキュリティリスクや管理工数が発生するため健全ではありません。

そこで本記事では、クラウド時代に求められるID管理やアクセス管理の必要性や、おすすめのソリューションについて詳しく解説していきます。

Azure SQL DatabaseとSQL Serverの違いは?

企業のID管理・アクセス管理のリスクや負担とは

企業向けのさまざまな社内システムやクラウドサービスが増えたことで、企業内でのやり取りやデータ管理などがしやすくなりましたが、その一方でIDやパスワード管理が難しくなりました。

利用するクラウドサービスや社内システムが増えれば増えるほど、企業はサービスを使い分けながら利用することが可能になります。しかし、一つひとつのサービスに対して設定されるIDやパスワードの使い分けする必要も生じるのです。

セキュリティリスクが高まってしまうため、すべてのサービスやシステムで利用するIDやパスワードを同じものにするわけにはいきません。しかし、すべてのIDやパスワードを別のものにすると、管理者のパスワードリセット作業負荷が増えるという課題も発生するでしょう。これらの理由から、ID・アクセス管理は厳正に行われる必要があると考えられます。

では、企業のアクセス管理やID管理に伴って発生しうるさまざまな課題について、一つずつ詳しく見てみましょう。

アカウント移行作業のシステム管理者の負担

ID管理を行うと、システム管理者の業務の効率化を図れる一方で、アカウント移行作業に伴ってシステム管理者には大きな負担がかかってしまうことも事実です。

例えば、新入社員が入社したり、従業員が退職したりするなどのタイミングで、アカウントの追加や削除などを行う必要があります。特に人事異動シーズンなど、人の流れが増大する時期には、システム管理者に大きな負担になることが考えられます。

そこに既存の従業員のアカウントの更新を行う作業も加わると、システム管理者が行う作業は膨大なものになります。つまり、システム管理にかかる人件費などのコストも増えてしまう可能性があり、効率良くID管理をする必要があるでしょう。

IDメンテナンス作業の運用コスト

ID管理は定期的なメンテナンス、棚卸しが必要なため、そのコストがかかることも課題の一つです。業務で使うIDを定期的に見直して、従業員が実際に利用した際の内容や申請情報を照らし合わせたり、不正なIDがないか、不要なID・アカウントがきちんと削除されているかを確認したりします。

こうしたID管理のメンテナンスにかかる時間は、会社の規模・従業員数や利用するシステムの数によって異なりますが、人件費やメンテナンス中にかかる運用コストが必要です。企業によりますが、IDメンテナンスは1年に1回行うところもあれば、毎月のように行っているところもあり、頻度が上がればそれだけメンテナンスにかかるコストも増えます。

ただ、頻繁なメンテナンスやID棚卸しをしていれば、実際に従業員が利用した内容と申請された内容との乖離を早期発見できたり、不正アクセスなどによる情報漏えいを防ぎやすくなったりするなどのメリットもあります。

運用コストを考慮し、適切なID・アクセス管理体制を構築することが大切です。

セキュリティリスクがある

クラウドサービスや社内システムごとにセキュリティのレベルは異なっていること、利用する従業員のITリテラシーのばらつきなどにより、ID管理には大きなセキュリティリスクがあります。

例えば、退職した従業員のアカウントを削除し忘れていた場合、そのアカウントを用いて不正アクセスがなされる恐れがあったり、パスワードが盗まれて社内の機密情報の情報漏えいにつながる恐れもあったりするでしょう。

だからと言って異なるクラウドサービスや社内システムのIDをすべて同じものにしてしまうと、こちらも不正アクセスなどセキュリティリスクが高くなります。ユーザーである従業員にとって、単一のIDを使うことは社内システムやクラウドサービスにログインしやすくなります。ただ、そのぶんリスクが高いことも周知しておかなくてはなりません。社内システムやクラウドサービスを便利に使用する一方で、セキュリティリスクをなくすために適切・厳正なID管理を行うことを忘れないようにしましょう。

国内外のIoT先進事例100選
Azure Cosmos DB 自習書 - Azure Cosmos DB Gremlin API 編 -

One IdentityのIdentity Managerがおすすめ

煩雑でコストやシステム管理者への負担がかかりやすいID・アクセス管理には、管理を自動化できる専用のツールを用いるのがおすすめです。

ID管理やアクセス管理に用いられるツールはさまざまなものがありますが、おすすめなのがOne Identityの「Identity Manager」です。このツールは、必要なデータやアプリへのアクセス権のみをユーザーに与える仕組みで、IDやアクセス管理がスムーズになるというもの。

ID管理・アクセス管理に関するリスク軽減はもちろんのこと、作業効率化を図れる便利なツールになっています。

ソリューションの特徴

One IdentityのIdentity Managerは、新たなユーザー(従業員)が入ってきたときや異動・退職したときなど、適切なアクセスレベルをスピーディーに設定でき、企業全体でそのルールを一元化することも可能です。

システム管理者に負担がかかりやすいパスワード管理も、従業員が自分たちで設定できるため、管理者がパスワードをリセットする必要がありません。それがたとえ複数のプラットフォームやアプリを利用していても、パスワードを同期できるため、プラットフォームごとに異なるパスワードを覚える必要もありません。

プラットフォームによっては面倒な管理プロセスが求められることもありますが、Identity Managerは幅広く対応しているのが特徴です。

従業員にとっても、IT部門のシステム管理者にとっても使いやすく、業務の効率化を図れるID管理ツールがIdentity Managerです。

まとめ

ID管理・アクセス管理に時間がかかっていたという場合、Identity Managerなどのツールを用いて積極的に業務の効率化を図るのがおすすめです。特に、手作業でID管理・アクセス管理を行うと、人的ミスによってトラブルが引き起こされる可能性もあります。

ツールを用いてID管理を自動化することは、業務の効率化、人的ミスの防止、情報漏えいなどセキュリティリスクを下げることに加え、ID管理に係る全体的なコストダウンにもつながるでしょう。

情報漏えいが大きな問題になりやすいデジタル社会に対応していくためにも、Identity Managerを用いて適切なID管理・アクセス管理を行いましょう。

Microsoft Azure製品カタログ
  • fb-button
  • line-button
  • linkedin-button

関連記事

Active DirectoryとAzure ADによるハイブリッドクラウドの管理とセキュリティ
セキュリティとガバナンス
Azure Active Directoryで実現するセキュアなクラウド
セキュリティとガバナンス
今さら聞けないID管理システムとは?その役割や機能について
セキュリティとガバナンス
内部犯を生まないための特権アクセス管理 ── リアルタイムな記録と監視を実現
セキュリティとガバナンス
ハイブリッドクラウド環境における高速でセキュアなActive Directoryのリカバリ
セキュリティとガバナンス
Active Directory&Azure AD “ハイブリッドAD”環境の落とし穴
セキュリティとガバナンス
特権アカウントのガバナンスとは?
セキュリティとガバナンス
特権IDによるアクセスを制御、モニタ、記録する方法とは?
セキュリティとガバナンス
認証基盤とは?その概要や目的、全体像を解説
セキュリティとガバナンス
Azure AD ConnectによるIDaaSの構築
セキュリティとガバナンス
特権IDとは?管理不備が引き起こす問題や適切な対策について
セキュリティとガバナンス
認証基盤・ID管理でハイブリッドクラウド環境のセキュリティを構築
セキュリティとガバナンス
Azure AD Premiumとは? Microsoft 365のセキュリティを強化するには
セキュリティとガバナンス
Azure Active Directory(AD)とは?その機能や価格もご紹介
セキュリティとガバナンス
Azure ADとオンプレミスのActive Directoryとの違い
セキュリティとガバナンス
シングルサインオンとは?その仕組みや種類を解説
セキュリティとガバナンス
RELATED SITES

関連サイト

CONTACT

サイト掲載の
お問い合わせ

TOP