SmartCloud コラム

IDのライフサイクル管理、できていますか?

2020.07.21IAM

column-iam3.jpg

引っ越しの時に家のカギを交換したり、処分したりするのと同じように、社内システムなどにログインする際に使用しているIDにも、ライフサイクルがあるのをご存じでしょうか。
IDをライフサイクルに従って適切に管理をしないと、退職者や他社へ転職した元社員に、あなたの会社の機密文書を見られてしまうかもしれません。

 

IDのライフサイクルとは?

IDのライフサイクルは、主に、以下のようなものがあります。

①登録
②変更
③抹消
④休止・有効化

具体的な内容についてみていきましょう。

①登録
社員が入社した際に、その社員のIDが人事データベース、社内システムやツールなどに登録される段階です。IDに紐づいて、その社員が所属する部署やポジションに応じた各システム・ツールの利用権限が登録されます。
②変更

社員の異動や昇格・降格などの際は、人事データベースを書き換え、既存のIDに付与されている権限を変更する必要があります。

異動の場合を考えてみましょう。営業部の社員は、顧客情報システムを閲覧できます。この社員が人事部に異動すると、顧客の情報を閲覧できないようにする一方で、社員の評価情報システムを閲覧できるように、権限を変更する必要があります。

次に、昇格の場合について考えてみましょう。部長は部署全体の決裁や承認の権限を持つことが多いです。一般社員だったAさんが部長に昇格すると、AさんのIDに対して決裁や承認ができる権限を新たに付与する必要があります。

③抹消

社員が転職、退職すると、そのIDは不要になるので削除します。
そのときは、その社員のために付与した社内システムやツールなどの権限をすべて削除する必要があります。

④休止・有効化

休職や出向などの際には一時的に利用できない「休止」の状態に変更、また、復職などの際には休止状態から再び使用できるように有効化をします。また、複数回ログインに失敗した際などにも、不正ログインを防止する目的でIDを休止させます。

 

どのようにライフサイクルを管理すればいいのか

一番大切なことは、ライフサイクルを適切にマネジメントすることです。

そのためには先述の①〜④のライフサイクルに沿ったID管理ポリシーを制定しておくとよいでしょう。また、ID管理ポリシーに沿った運用を行うために、運用担当者間の連携も必要です。

ライフサイクルを守るための棚卸作業や監査も必要です。人事異動・組織変更以外のタイミングでも、ID管理を行いながら、定期的に棚卸も行う、といった方法を取ります。

また、監査を担当する部門がID管理の実施状況をチェックします。棚卸作業や監査をすることで②〜④の漏れを防ぐことや各システムで勝手に、もしくは不正に作成されたIDや権限の検出ができます。

 

ID管理に特化したサービスを活用するのも一案

ただし、このような作業は大変な手間と時間がかかります。

例えば、社内システムやツールが増えた場合、管理対象のIDも増えてしまい、棚卸の作業量が増加します。すべてのシステムに登録された各IDに対して権限の同期を行う必要があるからです。作業量増加に伴い、作業ミスが誘発される可能性も増加します。

そのようなデメリットを解消するために、ID管理のサービスを活用する方法があります。

ID管理に特化したサービスを利用する最大のメリットは、IDの一元管理を実現できることです。他に以下のようなメリットがあります。

・ID管理のプロセスを自動化でき、ID管理にかかる工数を削減できる
・IDを管理した操作ログを一元的に取得できる
・人事システムとの連携ができるのでミスを減らせる

IDの一元的なライフサイクル管理を適切に行い、情報漏えいなどのリスクを低減させるために、ID管理サービスを使うこともひとつの方法でしょう。

 

 

 ※記載されている会社名、製品名、サービス名は各社の商標または登録商標です。

 ※記載されている情報は、記載日時点のものです。現時点と異なる場合がありますので、あらかじめご了承ください。

 

関連するDLC

今求められるIAM(Identity & Access Management) とは? サムネイル
今求められるIAM(Identity & Access Management) とは?

激変する企業のIT環境で注目されているIDやアクセス認証を統合管理するIAMについて、その必要性を、市場動向などの定量的なデータを元に解説しています。


関連する記事


ページトップへ

お問い合わせ

「IAMソリューション」問い合わせ

資料請求・お問い合わせ

ページトップへ