増え続ける業務システム。適切にID管理するために押さえるべき3つのポイント
昨今、業務で利用するシステムは増え続けており、それらの形態はオンプレミスやクラウドサービスなど多岐に渡るようになりました。システム形態の多様化は、ID管理の新たな悩みが出てきていると多くの情シス様から伺います。
本記事では、これらの変化の原因を整理し、適切なID管理をするために押さえるべき3つのポイントについて解説します。
目次
業務で利用するID管理の手間が増え続けている!? その理由とは
DX推進や新型コロナウイルス感染対策に伴い、テレワークの導入が推進されました。このような働き方の変遷の中で、クラウドサービスの活用を進めたため、管理するIDが増えたという企業も多いのではないでしょうか。ここでは、業務で利用するシステムが増えている背景について解説します。
業務で利用するシステムの増加~拡大するクラウドサービス利用~
業務で利用するシステムのID管理が増えている背景には、システムの中でも特にクラウドサービスの利用が拡大している点が挙げられます。
総務省の「通信利用動向調査」(令和元年)によると、クラウドサービスを利用している企業の割合は「全社的に利用している」企業の割合が36.0%、「一部の事業所または部門で利用している」割合が28.5%となっており、あわせて64.5%の企業で何かしらのクラウドサービスが利用されている状況です。
回答の割合も、平成29年は56.3%だったものが、平成30年には58.3%、そして令和元年は64.5%と年々拡大しています。さらに昨今のテレワークの普及の影響により、今後も拡大することが予想されています。
出典 : 総務省の「通信利用動向調査(令和元年)」
クラウドサービスの利用普及により管理の手間は何か変わるのか?
業務で利用するシステムが増加すると、当たり前ですが管理しなければならないID数も増加するため管理工数が純増します。この点は、業務で利用するシステムがオンプレミスであってもクラウドであっても変わりません。ただし、情報システム部の稼働は有限ですので、システム数が一定数を超えてしまうと全てのシステムに対して管理レベルを同一に維持することは難しくなってきます。そのようなケースにおいては、多くの企業様は、システムに優先順位をつけ、重要システムのみID棚卸するといった運用をされてます。
また、利用普及が拡大しているクラウドサービス(SaaS)は、オンプレミスと比べると「気軽に導入できる」という点が特徴です。そのため、その気軽さから現場主導で導入が進むことが多く、情報システム部やセキュリティ推進室が把握できていないまま、利用が進むことも少なからずあります。このような状況に加えて、リモートワークで業務のオンライン化が進み、ますます各部で契約しているSaaSが把握しにくくなっているのが現状です。
以上のような点から、システム管理は中央集権的な管理を前提とした思想から変わりつつあり、情報システム担当者として、各部署も巻き込んだ適切な管理運用を行うことが必要となります。次章では、そういった前提のもとに、ID管理で押さえるべきポイントについて解説します。
適切にシステムのID管理をするために押さえるべき3つのポイント
ここでは、業務で使用するシステムのID管理を行う際に押さえるべきポイントを解説します。
ポイント1 : 新たなシステムを導入した際のシステム情報の報告と管理ルールの設定
情報システム部以外もシステムの導入がしやすくなっている今、会社としてどの部署がどのような業務システムを利用しているか把握することは非常に重要です。また、新規導入時の報告ルールや報告を受けたシステム情報の管理も重要になります。多くの企業は、業務効率化を目的としたシステム導入については非常に前向きです。一方で、システム利用状況の把握をすべきという考え方も重要だと言えます。
現場主導でのSaaS導入が増えることにより、会社として把握していないシステムを勝手に使われることは、管理上望ましい状況ではありません。そのため、スピード感を損なわず積極的に業務効率化が進めやすいよう、システム導入の申請は簡易かつ明快に設定することが重要です。
以下に多くの企業様が設定しているシステム導入時の報告義務項目を記載します。
✓システム上の機密情報の取り扱いの有無
✓セキュリティ対策や運用ルールの設定
✓インシデント発生時の社内連絡体系
✓契約情報・管理責任者
もちろん、各企業様のポリシーや業務内容によって上記は変わってくると思うので、一つの例としてご参考ください。
ポイント2 : 適切な利用権限の付与
業務によっては、システム利用者は正社員だけでなく、アルバイト・派遣社員・契約社員や委託先協力会社の社員などが使用するケースも少なくありません。そのため、利用目的に対して適切な利用権限が付与されているのかを確認し、過剰な権限付与による情報漏洩などのリスクが発生しないよう注意する必要があります。
一方で、権限付与の条件を厳しくしすぎると、かえって実務上での運用に支障が出る可能性があるため、利用者とのすり合わせを忘れずに実施することも重要です。
ポイント3 : 定期的なID棚卸が最も重要
人手によるID管理においては、誰が、どのシステムのIDを利用しているのかを把握する、定期的なID棚卸が最も重要です。多くの企業では、重要システムであれば四半期に1度、それ以外は半期に1度、もしくは年に1度といったルールでID棚卸を実施しています。
しかし、管理対象システム数が増加すると、ID棚卸は依頼する側もされる側も負担が比例して増えるため、頻繁に棚卸確認する訳にもいかなくなります。そのため、1回あたりのID棚卸の負担を減らしつつ、可能な範囲で実施頻度を増やすことが理想的です。
以上のようなポイントをおさえ、システム管理を適切に行う必要があります。一方で、これらの対応を人手で行うのは非常に手間がかかり、かつ正確性にも限界が生じてしまいます。
次章ではこれらの作業を「楽に、正確にする」ツールについて紹介します。
業務システムのID管理/棚卸を楽に、正確にする「アカンサス」
アカンサスは、今後管理対象となるシステム数が増加した場合でも、「楽に、正確に」最も重要なID棚卸を実施することが可能です。
アカンサスではクラウドシステムのIDも対応しており、CSV/TSV形式のデータが出力できれば、どのようにシステムでも棚卸対象とすることが可能です。
また、手持ちのデータを加工せずそのままインポートできる点も特徴です。システムによってID一覧のフォーマットが異なる場合でも、アカンサス側でヘッダ情報を読み替えて、異なるフォーマットを統一化するため、手間がかかりません。これは従業員の情報も同様であり、人事管理システムや各部署で管理しているような従業員情報についても、そのままアカンサスに導入すれば、1つの従業員マスターを作成できます。
そのほかにもアカンサス内で統一したデータをエキスポートすることも可能です。アカンサスで整理したID台帳やレポートは、全てCSVファイルで出力できるため、各部署への確認のために改めてデータを整理する必要もなくなります。
アカンサスにご興味のある方は、下記よりサービス資料をご覧ください。
Work illustrations in this article by Storyset
あわせて読まれています
