ID管理システム導入の比較ポイントをご紹介

IDとは、システムやサービスの利用者を識別するためのもので、ID管理（IDM：Identity Management）とは利用者の識別情報（ID）を適切に管理することを指します。
ID管理システムではIDを一元管理し、ID情報の登録・変更・削除、アクセス権限の付与を行うことができます。

近年、多くのクラウドサービスを導入する企業が増えており、ID管理の重要性は高まっていますが、適切なID管理が行われていないと、情報漏えいなどの危険性が高まります。

IDが抱える問題点

ID管理は重要視されていますが、手作業による管理には下記のような課題が挙げられます。

• 利用者
  申請方法やパスワードの変更時期の違いや多くのパスワードを管理するための工数の増加
• 管理者
  人事異動、入社、退職などの組織が変わった際の作業、内部監査対応の工数、ヘルプデスク業務の運用負荷などの増加

ID管理をするにはID管理システムを活用することがおすすめです。
ここでは、ID管理システムにはどのような機能があるのか記載します。

• プロビジョニングによるアカウント管理の自動化

IDプロビジョニングは、主にユーザー情報の作成から始まり、ユーザー権限の付与・変更・削除などの管理を可能な限り自動で行う技術を指します。
IDプロビジョニングにより、ユーザー情報の登録や変更した情報が連携する他のサービスでも反映されるため、作業負担を軽減し、効率化することができます。

• シングルサインオンによる自動ログイン

シングルサインオンを利用することで、ユーザーは1つのID・パスワードで、連携する複数のシステムに自動ログインが可能です。複数回入力する手間が省け、利便性の向上はもちろんですが、指定の端末以外はアクセスできないようにするなどのアクセス管理機能もあるため、セキュリティを高める手段としても期待できます。

• 管理者アカウントなどの権限が強いIDの管理

管理者アカウントなどの権限が他よりも強いIDは、同じ特権IDを使いまわす場合、内部統制の観点で常にリスクがあります。そのため、特権IDの利用履歴取得、特権IDの利用申請（ワークフロー）管理などの機能を持つID管理システムを使うとセキュリティの観点でとても安全性が高くなります。

ID管理システムの機能を理解していただいたところで、改めてID管理システムを導入するメリットを理解しましょう。メリットは大きく分けて３つです。

• セキュリティリスクの回避

ID管理システムを導入すると管理業務が効率化されます。また、自動化できる部分もあるため、IDの発行や削除漏れ、ヒューマンエラーといったミスが減ることが期待できます。
退職者のアカウントが残っていた、過分なアクセス権限を付与していたなどのリスクが減り、未利用時よりもセキュリティが強化されます。

• ユーザーの利便性向上

シングルサインオンにより、複数のシステムへのログインも一つのIDとパスワードを入力するだけでアクセスできることになり、ユーザーの利便性は大きく向上します。複雑なパスワードを記憶したりメモしたり、パスワードの再設定をしたりする必要がなくなります。

• 管理部門の業務効率化

ID管理システムを導入するとユーザーだけでなく管理部門にもメリットはあります。各システムの情報をユーザーごとに統合し一元的に管理できるため、一つのアクション（停止・削除など）を実行するだけで連携するすべてのシステムに反映されるため、効率的かつ適切な管理が可能です。
エクセルなどの表計算ソフトや台帳を利用した場合に比べ、迅速な対応が期待できます。

ここまでID管理システムを取り入れる良い面をお伝えしてきましたが、ID管理システムにはデメリットもあります。

• パスワード漏洩時の影響が大きい

シングルサインオンを利用している場合、万が一、パスワードが漏洩してしまった場合に連携するすべてのシステムにログインできてしまいます。そのため多くの情報にアクセスされる可能性があるので、対策として多要素認証（例えば、指紋や顔といった生体認証やPCを利用した証明書認証など）の導入を検討しましょう。

② システム障害による利用制限

自然災害などでID管理システムそのものが利用できなくなった場合、連携するすべてのシステムが利用できなくなる可能性があります。もしもの時の臨時対応方法の検討やサポート体制がしっかりとあるのかを確かめましょう。

企業や求めているニーズによって、相性のいいサービスは変わってきます。そこで、こちらでは相性のいいサービスを選ぶためのポイントをご紹介いたします。

• SaaSとの連携は可能か

SaaSとは、クラウドサービスとして提供されるソフトウェアのことです。近年は多くの企業でSaaSが導入されているため、ID管理システムの中でもSaaSとの連携があるかどうかをしっかりと調べましょう。特に自社がMicrosoft 365などのクラウドサービスを利用している場合、連携ができるID管理システムを選ぶのがおすすめです。

また、導入しているクラウドサービスがどのような連携方法に対応しているのか（SAML2.0、OIDCなど）を確認し、ID管理システムもその連携方法に対応しているのかを事前に確認する必要があります。

• オンプレミスシステムの連携は可能か

オンプレとSaaSの併用は現状まだ多くあります。したがってID管理ツールもSaaSだけではなく、オンプレのシステムとも連携をとりたいケースが見られます。特に自社開発など独自に開発したシステムは連携ができないこともあるため、注意が必要です。
ID管理システムのベンダーに確認し、必要に応じ検証環境の利用も依頼しましょう。

• 人事制度のニーズに合っているか

企業の人事制度によって、ID管理のライフサイクルが異なります。
例えば、「人事異動発令の〇日後でデータ同期する」といったニーズがある企業においては、導入がとあまり必要とならないケースもあります。そもそも自社の人事制度やかかる工数をしっかりと把握し導入するか否かを決めることが大切です。

• コスト

既存の社内利用システムがID管理ツールと連携できない場合、カスタマイズが発生し、コストが高くなることがあります。また、多くの機能を備え高額な料金が発生するもの、必要最低限で安価なもの、など機能や料金体系もサービスによって異なります。
検討の際には導入の目的と、利用する機能の範囲や、これからの拡張性を鑑み、自社にあった製品とライセンス形態を選ぶ必要があります。

様々なWebサービスやクラウドサービスを利用する機会の多い現代で、ID管理というのは欠かせない要素の1つです。

情報漏洩の危険性から身を守るためも、工数を最適化するためにもID管理をしっかりと行うことが大事なため、ID管理システムについて理解を深め、自社に合った最適なソリューションを選択してください。