OpenAMと総合ID 管理システムとの連携で生まれる、ビジネスチャンス 3-2
SUMMARY
- OpenAMと連携した統合ID管理システムを導入すれば、 ID 管理者の仕事はほぼ自動化できる
- 統合ID管理システム導入のタイミングは、 「業務の効率化」や「ビジネス環境の変化」が叫ばれたとき
- 人材の積極活用や企業のシェアードサービス化も、統合 ID 管理システム導入の好機
シングルサインオン(SSO)を実現するOpenAM(オープンエーエム)は、ID 管理システムとともに活用するのが有益です。OpenAMと連携した統合 ID 管理システムの導入で得られるのは、効率化だけにとどまりません。導入によって生まれるビジネスチャンスをはじめとした数々のメリットについて、3回シリーズでご紹介します。
OpenAMを連携した統合 ID 管理システムで、 ID 管理者の仕事はほぼ自動化できる
管理者にとって大きな負担となる ID 管理は、統合IT管理システムを導入することで、かなりの部分が自動化できます。
OpenAMを連携したシステムを導入することで、これまで社内の各システムに分散していたID情報を一元管理できるようになります。
生成から失効まで自動的にアカウント情報のライフサイクルを管理し、アカウントを保持している複数のサーバにアカウント情報を通知して、サーバ間のアカウントの整合性を取ります。一般的には(人事部などの)人事システムのデータを、(情報システム部などの) ID 管理システムに自動的に取り込んで同期させます(プロビジョニング)。
ID 管理者は、管理システムのマスターデータのみを安全に管理し、メンテナンスを行えば業務が完了します。OpenAMのシングルサインオン(SSO)と ID 管理システムを組み合わせることによって、ユーザにとっても、管理者にとっても、最適な ID 管理環境が実現するのです。
統合 ID 管理システムは、 「業務の効率化」が叫ばれたときに導入せよ
OpenAMのシングルサインオン機能と連携した統合 ID 管理システムは、どのようなタイミングで企業に導入されるのでしょう?
導入のタイミングをシーン別にご紹介します。
まずは、社内で業務の効率化が謳われているときは好機です。
ID 管理業務を自動化することで、異なるシステムやアプリケーションのID情報を一元的に管理できるため、これまで ID 管理に費やしていた時間・手間・コストを大幅に削減できるからです。また複数業務システムのユーザIDを一元管理することで、セキュリティポリシーも統一できます。
業務の効率化に加え内部統制の必要性が問われているケースも、少なくないようです。そのような場合、J-SOX(日本版企業改革法)をはじめとしたコンプライアンスの対応では、OpenAMのシングルサインオン機能や、ID管理システムが重要となります。
統合 ID 管理システムは、 ビジネス環境が変化したときに導入せよ
企業同士の合併、あるいはグループ企業全体で内部統制強化が叫ばれているときも、OpenAMのシングルサインオン機能を組み合わせた統合 ID 管理の導入がなされています。
とくに海外に拠点を持ちグローバル展開をする企業では、国内と海外で情報共有をするためにOpenAMのシングルサインオン機能と連携した統合 ID 管理システムを導入するケースがあります。
また、グループ全体の社員数が数万人規模の企業であっても、事業所や海外には数人~数十人のスタッフしか働いていない拠点が少なからず存在しているものです。これまで、そういった小規模の事業所や拠点では、IDやセキュリティの管理がどうしても手薄になりがちでした。しかし、もし手薄な管理下でセキュリティ事故が起こった場合は、社会的にはグループ全体の責任として制裁を受けることになるというリスクが潜んでいるのです。
こういったリスクを鑑みて、事業所や拠点ごとの個別の ID 管理から、グループ全体によるOpenAMのシングルサインオン機能を組み合わせた統合 ID 管理システムに移行するケースが増えています。これによって、OpenAMのシングルサインオン機能をはじめ、グループ企業全社のIDを安全に一元管理できるようになるのです。
統合 ID 管理システムは、人材を積極活用したいときに導入せよ
出向、転勤など、人事異動が多い業種でも、OpenAMのシングルサインオン機能と連携した統合 ID 管理システムは活用されています。
人材の積極活用のため異動による転勤や他企業への出向が増えてきた場合、あるいは人材派遣業にとっては、統合 ID 管理システムは欠かせません。
統合 ID 管理システムの導入によって、複雑なアクセス権限やシステム閲覧権限の変更をスムーズに行うことができるようになるからです。
統合 ID 管理システムは、業務を統合したときに導入せよ
企業のシェアードサービス化も、OpenAMのシングルサインオン機能と連携した統合 ID 管理システム導入の好機です。
シェアードサービスとは、もともとグループ企業各社に存在していた人事や経理・情報システムなど間接部門の業務を、グループ内の特定企業が1つの独立組織として請け負う手法です。
各社に分散していた業務を集約することで、効率化とコスト削減を図ることができます。グループ企業のIDの管理業務をシェアードサービス化することで、より一層の効率化を図ることができることでしょう。