1. Home
  2. OpenAM最新情報
  3. OpenAMと総合ID 管理システムとの連携で生まれる、ビジネスチャンス  3-1
OpenAM最新情報
  by

OpenAMと総合ID 管理システムとの連携で生まれる、ビジネスチャンス  3-1

OpenAM最新情報

SUMMARY

  • 管理者にとっての ID 管理は、IDライフサイクル管理をはじめ煩雑で多岐にわたる
  • 業務システムが増加を続ける今、 ID 管理は自動化が求められている
  • 法的にも、システム全体での適切な統合 ID 管理が求められている

 

 

シングルサインオン(SSO)を実現するOpenAM(オープンエーエム)は、ID 管理システムとともに活用するのが有益です。OpenAMと連携した統合 ID 管理システムの導入で得られるのは、効率化だけにとどまりません。導入によって生まれるビジネスチャンスをはじめとした数々のメリットについて、3回シリーズでご紹介します。

OpenAM についてもっと知りたい方は、こちらへ

 

OpenAMと連携したシステムで、IDを一元的に管理する

 

統合 ID 管理システムとは、社内に分散する複数の業務システムに対して、ユーザIDを一元的に管理するシステムです。OpenAMのようなシングルサインオン(SSO)と組み合わせて活用するのが一般的です。

OpenAMと連携した統合 ID 管理システムを導入することで、次のようなメリットがあります。

-業務の効率化

-コスト削減

-コンプライアンスや内部統制の強化

OpenAMと組み合わせた統合 ID 管理システム導入の効果は、上記のような恩恵にとどまりません。企業の外に向けた新しい価値の創出、すなわち、ブルーオーシャン市場の開拓という可能性も見出すことができます。(詳しくは、シリーズ第3回でご紹介します!)

 

 

「シングルサインオン」とは

 

OpenAMと連携した統合 ID 管理システムのご紹介をする前に、 ID 管理(Identity Management)についておさらいしましょう。

ID 管理とは、企業や組織のなかでユーザ(利用者)のIDを定義し、管理する仕組みです。ユーザ情報とアクセス権ポリシーを一元管理したり、 利用状況を監査できる仕組みを作ったりします。したがって「ID管理」という言葉は、本来は管理者のためのものであり、個々のユーザによるIDの管理とは、内容が異なります。

ユーザにとっての IDの 管理とは、組織内で定義された自身のIDやパスワードを、安全に利用する方法ということになります。

ユーザは、情報/業務システムにログインする際にユーザIDやパスワードを入力します。システムは、IDやパスワード(デジタル アイデンティティ/アカウント)によってユーザを特定し、認証や認可を与えます。

ユーザが複数のシステムにログインするたびに、IDやパスワードを入力する手間を省き、一度のログインで複数のシステムを横断して利用できるのが、OpenAMをはじめとしたシングルサインオン(SSO)機能です。シングルサインオンがあれば、ユーザは、ひとつのユーザIDとパスワードを入力するだけで済み、しかもそのアカウントを安全に管理できるようになります。

 

 

管理者にとっての ID 管理は、IDライフサイクル管理をはじめ煩雑で多岐にわたる

 

続いて、管理者による ID 管理を考えてみましょう。

ID 管理担当者の業務は、単に、ユーザカウントの生成、配布、更新、廃棄・失効(IDライフサイクル管理)だけではありません。ユーザに対して、安易なパスワードを抑止したり、定期的なパスワード変更を呼びかけたりする通知を行い、ユーザカウントの適切な管理と提供を行います。

さらに、権限のある適切な人だけが必要な情報にアクセスできるよう、利用者情報とアクセス権ポリシーを管理したり、 ルールがきちんと守られていることを監査できる仕組みも作ったりします。

ポイントは、 ID 管理者は、これらの業務を社内すべてのシステムに対して実行する必要があるということです。

OpenAM最新情報

OpenAM最新情報

 

 

システムが増加を続ける今、 ID 管理は自動化が求められている

 

管理者による ID 管理がハイレベルの基準で求められている背景には、いくつか理由があります。

真っ先にあげられるのが、運用面での課題です。

業務の多様化により、企業内で利用するシステムが増加を続ける今、管理者がID管理を手動で行うには限界があります。

たとえば、OpenAMのシングルサインオンや統合 ID 管理システムを導入していない状態で4月の新年度を迎えた場合、仮に新入社員が10人入社すると、 ID 管理担当者は各システムごとに新入社員10人分の情報を登録していかなければなりません。社員退職時も同様で、システムごとに、退職社員の情報を削除していく必要があります。

人事異動時期には、さらに煩雑さを増します。各社員の新しい所属や役職、アクセス権限などを、すべてのシステムに対して同期をとる必要があるからです。

本来は業務を効率化するはずのシステムであるにもかかわらず、ID運用管理者は、システムが増えれば増えるほど、煩雑な業務が増えていくパラドックスに陥るわけです。

ID 管理は、自動化が求められているのです。

 

 

監査や内部統制の側面からも、厳密な 統合ID 管理が求められている

 

監査や内部統制の側面からも、 ID 管理は重要です。

退職者や人事異動者などの過去のユーザIDは、迅速に削除しなければなりません。そのまま残しておくと重大なセキュリティ・ホールになりえるためです。また、監査目的で ID 管理業務に関する記録の保持も求められています。

J-SOX(日本版企業改革法)の実務上の指針「財務報告に係る内部統制の評価及び監査に関する実施基準」では、ITシステムへのアクセス管理が明示されています。
法的にも、システム全体で適切な ID 管理が求められている今、OpenAMのシングルサインオン機能に加えて、統合ID管理のニーズが高まっています。

 
OpenAM の導入支援や保守サポートについては、こちらへ

OpenAM についてもっと知りたい方は、こちらへ

copyright © 2013 Open Source Innovation Labs Ltd. All right reserved.

かもめエンジニアリング