IDのライフサイクル管理の負荷軽減をするには

セキュリティ監視・運用・診断|知る×学ぶ

IDのライフサイクル管理の負荷軽減をするには

 一人の従業員が入社してから退職するまで、使用し続けるものの一つが「ID」です。
 オフィスの入室、勤怠システムの打刻、基幹システムや業務に使用するアプリケーションのログインなど、従業員は常に同一のIDを使うことになります。

 情報システム部門などの管理者は、従業員の異動や昇格などに合わせてIDに紐づく権限を適切に運用する必要があります。

 本コラムでは、IDのライフサイクル管理の重要性と、この業務を効率化して業務負担を軽減する方法について、ご紹介いたします。




▼ 目次
IDのライフサイクル管理とは
IDのライフサイクル管理の方法
IDのライフサイクル管理負荷軽減にはOktaが最適




■IDのライフサイクル管理とは

 IDのライフサイクル管理とは、従業員の入社でIDが発行されてから、退社までの間に、異動や昇進、休職などに伴い、権限などの変更や停止を経て、最終的に退職で抹消されるまでを適切に運用することをいいます。

 

IDのライフサイクルとは

 IDのライフサイクルについて、もう少し詳しく見ていきましょう。
 IDのライフサイクルは、主に次の4つのステータスから構成されます。

登録

 従業員が入社したタイミングでIDを発行し、氏名や社員番号、所属などに紐づけ、人事データベースに登録します。さらに、部署や役職などに応じて利用できるシステムやデータなどの権限を付与します。

変更

 従業員が、異動や昇格・降格などした場合に、人事データベースを変更した上で、システム、ツールごとに、適切なアクセス権限へ変更します。台帳の記載も変更しておきます。

休止・有効化

 従業員が休職した場合や、出向する場合など、一時的にIDが使われなくなる場合は、その期間、IDを休止する必要があります。使われていないIDを放置していると、不正使用される恐れがあるため、確実に行う必要があります。
 該当の従業員が復職した際は、IDがまた使えるように有効化します。
 なお、ログインを一定回数以上、間違えた場合も、一定時間IDを無効化することで不正ログインを防ぎます。

抹消

 従業員が退職した場合、IDを抹消する必要があります。使用されないIDを放置することで不正利用につながる恐れがあるため、管理者の方が必ず行わなければいけない操作です。


■IDのライフサイクル管理の方法

 IDのライフサイクルを管理するには、具体的にどうすれば良いのでしょうか?

 ひとつひとつのIDについて、登録忘れおよび登録内容の誤りなく、上記のようなライフサイクルのID管理ポリシーに応じて適切に運用する必要があります。

 まず、ID管理に対する方針や行動指針を定めた「ID管理ポリシー」を策定し、上記の4つのステータスそれぞれにおける具体的なルールを整備しましょう。

 ただし、従業員の入社や異動、退職といったタイミングの対応だけではなく、定期的な棚卸業務およびID管理全体に関する監査を行う必要もあります。これらも「ID管理ポリシー」に盛り込んだ上で、運用担当や監査役などの人員を設置し、「ID管理ポリシー」にそってIDを運用していきましょう。



■IDのライフサイクル管理負荷軽減にはOktaが最適

 IDのライフサイクル管理は作業が多く、ほかにもIT資産の管理や企画業務など、さまざまな業務を担う情報システム部門にとって負担の大きい業務です。
 これを効率化するためには、ID管理に特化したサービスやツールを利用するのが最適です。

 たとえば、Okta(オクタ)なら、簡単な管理画面で認証情報を一元管理でき、クラウドサービスへのプロビジョニングも可能です。ユーザー情報の変更・削除をOktaの管理画面から一括で行うことができるため、IDのライフサイクル管理の業務負担を軽減ができます。
 また、Active Directory(AD)への連携も可能なため、ADからのID移行もスムーズに行えます。

 Oktaは、ID管理の分野でリーダー的存在である米Okta社が提供するIDaaSです。ID管理の世界最大手で、世界中の企業で利用されています。



■まとめ

 組織で利用するすべてのIDは、ライフサイクルに沿って適切に運用する必要があります。
 特に、IDの休止や抹消をし忘れると、不正利用の原因となり、情報漏洩に繋がります。

 IDライフサイクル管理は、ほかの業務も抱えながら行うには煩雑で手間のかかる業務です。
 ID管理に特化したサービスやツールを活用して、運用を効率化するのがポイントです。

 伊藤忠テクノソリューションズでは、ID管理とアクセス管理の分野で世界最大手である米Okta(オクタ)社の「Okta」を提供しています。7,000以上の連携先があり、シングルサインオン製品の中ではNo.1の連携数を誇ります。
 また、多要素認証の機能も搭載されており、ワンタイムパスワードや生体認証など複数の認証と組み合わせてより強固な認証を実現します。

 シングルサインオンについてのご相談は、お気軽にお問い合わせください。



お問合せ