SUMMARY
- 手動による「ID管理」では、限界が来ている
- 監査や内部統制の側面からも、厳密な ID管理が求められている
- ID管理システムは、IDライフサイクル管理の自動化と内部統制の最適化が図ることができる
システム管理者にとって、年々、増え続けるID/アカウントを一元的に管理するためのソリューションが、ID管理システムです。IDライフサイクル管理を自動化し、監査にも対応するID管理システムについてご紹介します。
システム管理者の「ID管理」業務は多岐に渡る
「ID管理」とは、組織のなかでユーザID/アカウントを定義し、管理することを指します。
管理者は、IDライフサイクル管理を含めてユーザ情報とアクセス権ポリシーを管理したり、 利用状況を監査できる仕組みを作ったり、業務内容は多岐に渡ります。
すなわち「ID管理」とはシステム管理者のためのID/アカウントの管理の仕組みであり、システム利用者による「パスワードの管理」とは異なります。「パスワードの管理」は、個々のユーザが、組織内で定義された自身のID/パスワードを、安全に利用するための手法を指します。
手動による「ID管理」には限界が来ている
システム管理者による ID管理業務は、ユーザアカウントの生成から失効までのIDライフサイクル管理だけではありません。
管理者は、ユーザに対して、安易なパスワードを抑止したり、定期的なパスワード変更を呼びかけたりする通知を行い、ユーザアカウントの適切な管理と提供を行います。さらに、権限のある適切な人だけが必要な情報にアクセスできるよう、利用者情報とアクセス権ポリシーを管理したり、 ルールがきちんと守られていることを監査できる仕組みも作ったりします。
とくに人事異動時期には、その業務は煩雑さを増します。各社員の新しい所属や役職、アクセス権限などを、すべてのシステムに対して同期をとる必要があるからです。
企業内で稼働する業務システムが増加を続ける今、システム管理者が、全システムに対してすべての業務を手動で行うには物理的に限界があるのです。
監査や内部統制の側面からも、厳密な ID管理が求められている
監査や内部統制の観点からも、 ID管理は重要です。
退職者や人事異動者などの過去のユーザIDは、そのまま残しておくと重大なセキュリティ・ホールになりえるため、迅速に削除する必要があります。また、監査目的で ID管理業務に関する記録の保持も求められています。
J-SOX(日本版企業改革法)の実務上の指針「財務報告に係る内部統制の評価及び監査に関する実施基準」では、ITシステムへのアクセス管理が明示されています。
法的にも適切な ID管理が問われている今、ID管理は自動化が求められています。
複数の業務システムのユーザID/アカウントを一箇所で管理する、ID管理システム
ID管理システムとは、社内に分散する複数の業務システムにあるユーザID/アカウントを一箇所で管理する仕組みです。システム管理者はマスターデータを操作するだけで、複数のシステムに分散している入社・退社・人事異動時の個別ID管理(登録/修正/削除/参照)を一元的に管理できるようになります。
このツールを導入することで、IDライフサイクル管理の自動化をはじめとした運用管理の効率化と、内部統制の最適化が図ることができます。
総合認証ID管理システムの導入で見込まれる効果は、次のようなものです。
-IDの登録、変更、削除、不正アカウント抽出などの統合管理。
-IDライフサイクル一括管理、操作ログ取得によるキュリティ向上、内部統制。
-人事システムとの連携、自動連携による業務効率化を実現。
