ID管理システムを導入する際のポイントとは?目的別に必要な機能を解説!
ID管理はどの企業においても重要であり、しかし、煩雑な作業でもあります。
特に昨今ではクラウドサービスの利用促進により、管理対象のIDが増加傾向にあるのではないでしょうか。
そんなID管理業務を効率化するために有効なのがID管理システムの活用です。
今回はID管理システム導入時のポイントについて、ID管理システムの特徴や導入目的に合致した機能を解説します。
ID管理とは
企業における「ID管理」とは、
従業員(ユーザー)に対して適切なIDを登録・変更・削除したり、適切なアクセス権限・操作権限の範囲を付与し、運用したりすることを一般的にさします。
しかし、「ID管理」という言葉には多くの要素が含まれており、解決したい課題によって適切な策や費用が大きく変わってきます。
検討が進んだものの結局費用面が見合わず、要件から再検討するというケースは珍しくありません。
今回は、いざID管理のシステム化を検討するとなった際の「こんなはずじゃなかった」が起きないよう、ID管理ツールの基本的な考えや現実的な選定ポイントを解説していきます。
「ID管理」という言葉に含まれる要素
まず、ID管理の「ID」には、単に識別子のみではなく本人認証のために使用される情報など多様な属性情報も含まれます。
これらの情報のうち、どの部分を管理するか?によって以下3つの要素に分類できます。
ユーザーID情報の一元管理
業務で利用するシステムやサービスのID情報を統合的に管理することをさします。
システム管理者が各自でExcel等を利用してID台帳管理を行っている場合は、一元的に管理できる仕組みを導入することで、
誰がどのシステムを利用しているか把握ができID棚卸などの内部監査への対応もスムーズになります。
ユーザーIDの作成・更新・削除などのプロビジョニングやその解除
人事情報等に基づいて、対象システムへIDの作成・更新・削除(プロビジョニングやその解除)を自動的に実現することをさします。
本機能は、システム管理者の業務負荷軽減だけではなく、消し忘れなどの人為的なミスも防止できるメリットがあります。
シングルサインオン(認証)
様々なシステムのログインの認証情報(ID/パスワード等)を統合的に管理し、
ユーザーが一回認証するだけで認可されたシステムにログインなしで利用できる仕組みです。
利用者のログイン手続きの効率化と複数ID記憶の手間を削減できるので、利用者の効率化面で大きなメリットがあります。
このような特徴をもつID管理システムを導入する場合、気を付けたいポイントはどこにあるのでしょうか。
ID管理システムを選ぶ際に気を付けたい現実的なポイント
世の中には多くのID管理ツールがありますが、自社の状況に合った要件の整理が非常に重要です。
なぜなら、各社ID管理運用は融通が利かない何かしらの要素が存在することが多いためです。
以下に、ID管理現場の実態と、気を付けたいポイントを解説します。
ユーザー情報が一元的に管理できない
前述した要素のうち、プロビジョニングの自動化や認証連携といった仕組みの大前提に、一元管理された「正しいユーザー情報」が必要となります。
しかし、現場からは「ユーザーとなる従業員情報が一元的に管理されていない」というご相談が非常に多いです。
その理由としては、業務に関わる人は正社員だけではなく契約社員や協力会社やグループ会社の出向者など様々な人が含まれ、正社員情報は自社の人事システムで管理されているがその他は部署ごとにExcel管理されている、といったケースが多いためです。
このような場合には、まずそれぞれのデータを一元化する仕組みをどのように作るかを検討する必要があります。
この点を飛ばして検討してしまうと、管理者がデータのマージ作業をする必要がでてきたり管理する台帳データが増えたりすることもあるため、検討時にはご注意ください。
管理したい対象システムを全て連携できるわけではない
多くの企業はActiveDirectoryでID管理しつつ、連携できないシステムは人手による管理を実施しているケースが圧倒的に多数です。
連携できない理由は、システムがドメイン外のネットワーク上にあったり、各部門が独自に契約しているクラウドサービスだったり、親会社やグループ企業との共有関係で連携ができなかったりなど様々です。
このような場合、連携できるシステムは何か、ID管理ツールはオンプレやクラウドサービスと両方管理できるか、将来増えるであろうシステムはどのようなものが出てきそうなのか(ツールで網羅できそうか)といった点を整理した上でコストに見合っているかどうかをチェックすることが重要です。
そのようなチェックを十分に行わないで導入した結果、重要な業務システムが網羅できない、カスタマイズで連携は柔軟にできるがコストがかさむといったケースもよくあるため、システムの活用を長期的に見据えた上で検討する事が重要です。
ID管理システムの目的別!必要な機能とは?
ここからは、ID管理システムを導入する目的別に分けて必要な機能を紹介していきます。
ユーザーID情報を一元管理したいならID台帳を自動作成する機能
ID管理者側で複数システムのID情報を一元管理したい場合は、
複数のシステムから出力したID情報を基に、自動でID台帳を作成する機能が必要です。
従来のようなID情報の突き合わせをすることなく、効率的にID台帳を作成でき、スムーズに一元管理を行える事が必要です。
また、特定のシステムに自分のアカウントが登録されているか忘れたから知りたい、久々にログインが必要でアカウントを忘れた、などといった社員からの問合せにも対応できるようなIDの状況を個人ごとに把握する棚卸機能も必要です。
退職者や異動者が発生し、利用されなくなったIDが一目でわかるようになれば、年に1度や半期に1度行われる棚卸で手間なくID情報を更新できます。
ユーザーIDの作成・更新・削除などのプロビジョニングやその解除なら
統合ID管理ツール
人事情報を源泉として対象システム上にユーザーIDを作成・更新・削除したい場合は、中央集権的に管理する統合ID管理機能が必要です。
これらの機能を実現することで、従業員の入社・異動・退社といった人事イベントに合わせてアカウント情報が自動的にシステム側にも同期できるため、システム管理者の業務効率化と正確性向上が実現できます。
なお、統合ID管理ツール導入には人事情報がデータ化されていることと、対象システム側が連携可能であることが必要です。
ログインを自動化したいならSSO
利用システムが増え、ID管理が煩雑になってくると、個人がモニターにID情報を書いた付箋を貼り付けたり、Excelやメモ帳で管理したり、情報漏えいの可能性を孕んだID管理が増えてきてしまうこともあります。
そこでSSOの機能を導入できれば、一度のログインで連携システムに自動ログインができるほか、ID管理が大幅に効率化でき、セキュリティも強化できます。
このように目的に応じた機能が備わっているかのチェックが重要です。
次章では、ID台帳を自動で作成し、棚卸時にIDの変更や削除が一目でわかる機能を備えたシステムを紹介していきます。
ID台帳を自動化・棚卸を効率化する「アカンサス」
NTTテクノクロスが提供するID台帳管理・ID棚卸ツール「アカンサス」は他システムと連携させることなく、ExcelやCSVで管理している各システムのIDデータをインポートするだけで従業員マスタを自動生成できます。
また従業員ごとに所有IDを一覧で表示できるため、社内問い合わせがあった際にスムーズに対応可能です。アカンサスを導入することで、ID管理をスムーズにでき、登録誤りや削除ミスなどの人的エラーも防止できます。
ID管理でお困りの方は、ぜひアカンサスを導入し、システム連携なしのID棚卸効率化を実現していきましょう。
あわせて読まれています
