厳格なID管理のために頻繁な点検が欠かせない!
金融業界のID棚卸事情とは

2022/02/18
記事

金融業界では複数のガイドラインにより、厳格なID管理が求められています。特に退職者や異動者などのIDが不正アクセスの原因となることを防ぐため、高頻度でのID棚卸作業を求められており、その負荷に頭を悩ませている方も多いのではないでしょうか。
今回は金融業界の厳格なID管理の中で実施されるID棚卸作業を効率化するソリューションについて紹介していきます。

金融業界では特にID管理が厳格

金融関連企業は、金融取引に関する情報を取り扱うがゆえにサイバー攻撃の標的となりやすく、近年はその攻撃手法も高度化かつ複雑化しています。そのため企業は、十分なセキュリティ対策を講じる必要があり、従業員が利用するシステムのIDの管理についても、各種ガイドラインによって厳格に定められています。
例えばクレジットカード業界のセキュリティ基準である「PCIDSS」においては、ID管理に関して以下の要件が定められています。

・ カード会員データへのアクセスを業務上必要な範囲内に制限
・ システムコンポーネントへのアクセスを確認・許可(一意のID割り当て)
・ ネットワークリソースおよびカード会員データへの全アクセスを追跡・監視

また、金融システムの安全対策指針である「FISC安全対策基準」においては、以下のような特権ID管理要件が明確に存在します。

・ 特権IDの利用履歴を取得し監査証跡として保管し定期的にチェック
・ 特権IDの利用者は限定する
・ システム外部からの特権ID利用は限られた環境でのみ許可する
・ 初期設定されている特権IDに関しては削除またはリネームする

このように、さまざまな基準によって金融業界には厳格なID管理が求められていることがわかります。

金融業界におけるID棚卸の実施状況

前述した通り金融業界は厳格なID管理を求められるがゆえ、ほとんどの企業がID棚卸を月次単位に実施しています。しかしながら、金融業界は他業界に比べてコンピューター活用の歴史が長く、レガシーなシステムも依然として多く残っています。

また、メイン業務のシステムはクラウド採用も増えつつあるもののオンプレミスであるケースが大半であり、かつ、取り扱う業務システム数も非常に多く、ID棚卸業務の負担も甚大なものになっております。1回の棚卸業務で全システムのIDを確認し、要否や過剰付与がないかを確認し、必要に応じた是正と、最後に前月との差分を含めて実施結果を報告します。特に各システムのIDは個別管理している事が多いため、退職者IDや所有者不明IDの残存を確認することは非常に手間がかかる作業です。

また、加盟店など他社と業務上連携する事が多く、自社のシステムのIDを他社に払い出すケースもあるため、確認にどうしても時間を要する側面があります。このID棚卸の工数削減・時短は多くの金融関連企業の課題であり、定期的かつ簡単にID棚卸を行える仕組みが必要とされています。

iDaaSは全システムに適用できるわけではない

前述の課題に対し、近年ではiDaaS(Identity as a Service)の活用が積極的に進んでいます。
iDaaSは、ID管理やシングルサインオン、アクセス制御などを一元的に実現するクラウドサービスです。全システムのIDを一元管理して自動でログインできるようになれば、ID棚卸の負荷も大幅に削減でき、社員の業務もスムーズになるという大きなメリットがあります。

しかし、金融取引を担うシステムは、セキュリティの観点より連携できないものも多くあり、全ての業務システムをiDaaS連携できない事例は非常に多くあります。また、協力会社、契約社員、出向者や助勤者など雇用や業務形態も多様であることから、人が介在してID管理せざるをえない場面がどうしても散見されます。

そのため、iDaaSを全システムに導入し、IDの追加・削除などをiDaaSのIDプロビジョニング機能により全自動化できない限り、棚卸を無くすことはできず前章の課題解決に頭を悩ませている企業が多く存在します。これらの課題を回避するためには、導入が容易なID棚卸の仕組みが必要です。

次章では、金融業界のID棚卸負担を軽減かつ正確性向上ができるソリューションを紹介します。

金融業界の高頻度なID棚卸にはアカンサスを

アカンサスは、企業がすでに実行しているID管理の仕組みを変えることなく導入できる、ID棚卸ソリューションです。管理対象にできる業務システムもオンプレ/クラウドといった形態に依存することなくIDを一元的に取り込むことができ、そのアカンサス上で管理しているID情報一覧を活用して各部門へのID棚卸確認をWeb上で進める事が可能です。

各システムによって異なる管理項目や、部署表記のゆらぎなど、アカンサス側で正規化を行います。また、ID情報が一元化できることで、各社員がどのシステムにIDを保有しているか「人」単位で確認ができ、退職時も瞬時に残存IDを特定することが可能です。

高頻度で行われる金融業界の棚卸を簡単に効率化でき、工数も削減できるうえに棚卸の見落としがなくなり、確実な作業が実現できます。

アカンサスの導入でID棚卸にかかるコストを75%削減!金融業界の導入事例

ここからは、実際にアカンサスを導入して業務を効率化した「auカブコム証券株式会社様」の事例を見ていきましょう。

auカブコム証券様は以前より「便利なサービスは、積極的に使っていくべき」というお考えを持たれており、SaaSなど前向きに活用されてました。ただ、あわせて増加するIDの管理として誰がどのサービスを使っているか見えるようにしておくべきともお考えでした。ID棚卸業務においても、各システムの担当者が個別にID台帳をExcelで管理していて、煩雑で負荷も高く不確実性があることから課題視されていました。

アカンサス導入後は、最長1~2カ月かかっていたID棚卸を1週間に短縮し、コストを75%削減することに成功しています。また、アカンサスの導入によって棚卸を複数名で担当できるようになり、導入前は1名の担当者に集中していた業務の分散が進んだことも大きな成果でした。

続いて、別の金融業界でのアカンサス導入事例として「A社」のケースをご紹介いたします。

A社も同じく各システムごとにExcelによる台帳管理をしていたため、一元的なID台帳マスタが存在せず、各社員のID利用状況を俯瞰して把握することが困難でした。そのため、各システムの担当者は、社員の入退社や異動時のID対応工数が大きくなり、他システムへの横展開が不十分なことから、ID削除漏れを課題視されてました。

さらに、A社は業種上の特性から、管理対象システムの数が非常に多く、社員の兼務や部署の階層も深いという特徴がありました。このため、担当者は複雑なマトリクスをExcelで作成し、兼務者のID確認先を考慮しながら部門ごとにファイルを分割している状態でした。
これにより、システム部門から各部門への棚卸依頼が非常に煩雑で負担となったのです。

こちらも、アカンサスの導入によって、複雑なExcelでのID管理は不要になり、工数削減を実現。参照権限分掌対応も、アカンサスがユーザーごとに実施するため、それらの考慮が一気に不要になりました。

以下の資料では今回紹介したauカブコム証券様の導入事例を詳しくご覧いただけます。ご興味のある方はぜひダウンロードください。

おすすめ資料
1カ月かかっていた棚卸を1週間に短縮できた経緯をインタビュー
アカンサス導入事例(auカブコム証券 様)
ページTOP