ID管理のパイオニアに聞く「いま目指すべきID管理・アクセス管理」とは

公開日:

更新日:

ID管理
   

昨今のDX促進に伴い、各企業内で利用する社内システムは増加傾向にあります。利用者にとっては利便性が増す一方、システム管理者にとっては、権限設定やユーザー管理などのID管理業務、セキュリティの担保を目的とした多要素認証の適用やアクセス管理など、年々業務負担が大きくなっています。

そこで今回は、ID管理・アクセス管理に20年以上前から取り組み、業界のパイオニア的存在であるEvidian日本法人であるEVIDIAN-BULL JAPAN セールスマネージャー 笠原 重明氏に、いま目指すべきID管理・アクセス管理について伺いました。

目次

EVIDIAN-BULL JAPAN株式会社_笠原様

■笠原氏プロフィール
笠原 重明(かさはら・しげあき)EVIDIAN-BULL JAPAN株式会社 セールスマネージャー。大手SIerにて数多くのシステム開発案件に従事した後、2014年より同社セールスマネージャーを務める。ID管理・アクセス管理製品のセールスとして、数多くの企業への導入をサポート。

ID管理・アクセス管理とは

――ID管理・アクセス管理について、それぞれの役割を教えてください

ID管理とは、システムやクラウドサービスに対し「誰にアクセスさせて、どのような権限を持たせるか」を管理することを言います。人によってアクセスや操作制限を行うことがID管理ですね。

それに対し、アクセス管理は、ID管理によって権限を与えられた人がシステムにアクセスする際に、本当に権限を与えられた人かどうかを認証し、その本人だけがアクセスできるように制御することです。

みなさんがIDやパスワードを入力してアクセスするのはアクセス管理の一つで、指紋を使った生体認証やワンタイムパスワード、二段階認証などもアクセス管理です。

ID管理とアクセス管理の違い

なぜID管理・アクセス管理が必要なのか

――最近よくID管理・アクセス管理について聞くようになりましたが、より必要性が増したということでしょうか

ID管理・アクセス管理の必要性については、数十年前から変わらず高いものです。そもそもIDがなければ各システムを利用することができないので、自ずとID管理は必要になりますし、アクセス者の認証やアクセス制御などのアクセス管理も必要です。

私たちEvidian20年以上前から日本国内向けに製品の提供をさせて頂いていますが、日本ではID管理やアクセス管理などに対しITソリューションを導入される企業は限られていました。

多くの企業では、どちらかと言えば便利ツールのように位置づけをされている印象が強かったです。

――今まで重要視されてこなかった要因はなんでしょうか

一番の要因は、日本ではネットワークやセキュリティ装置によって守る境界防御がセキュリティの主流とされてきたためです。インターネットと自社システムの境目にファイアウォールなどを設置することで、安全性を担保してきました。

また、これまでは社内からのアクセスがほとんどだったため性善説が強く、IDとパスワードのみの認証方法やVPN接続で十分セキュリティが担保されるという認識が強かったのも要因です。

しかし、近年の働き方改革やコロナ感染症の蔓延によるテレワークをはじめとした外部アクセスの増加、クラウドサービスの利用増加やそれによる不正アクセス被害の増加等で、ID管理・アクセス管理に対する堅牢さが求められるようになってきたと感じています。

性善説を排除して、すべてのアクセスを信頼せず検証するゼロトラストが求められていますね。ID管理・アクセス管理はゼロトラストにおいても重要な役割を担います。

ID管理・アクセス管理はゼロトラストにおいても重要な役割を担う

ID管理・アクセス管理には、どのような製品があるのか

――ID管理・アクセス管理にはどのような製品があるのでしょうか

大きくと分類すると、クラウドサービス(IDaaS, ID as a Service)かオンプレミスシステム(ソフトウェア製品)かに分けられます。

IDaaSとは、クラウド間におけるID連携や認証連携を行うことが目的のサービスです。様々なクラウドサービスに対して1つの認証を使うだけでアクセスが可能になり、ID管理を持ったIDaaSであればアカウントのメンテナンスも行うことができます。

しかし、社内システムなどにクラウド間連携機能が実装されていない場合は、IDaaSだけでは対応することができず、オンプレミス環境側にも連携するコンポーネントを配置する必要があるためIDaaSだけで完結することはできません。

一方、ソフトウェア製品は、社内システムなどのクラウド間連携機能が実装されていないものも連携を行うことができます。オンプレとクラウドを隔てずにID管理・アクセス管理が可能ですが、システム運用は社内で行わなければならないため、どちらも一長一短があると言えます。

――これらの製品を導入することによって、ID管理・アクセス管理担当者にはどのような影響があるのでしょうか

利用するシステム、クラウドサービスの増加によりID管理担当者の管理負担と作業時間は、年々増加しています。

しかし、十分な人員とコストをかけて運用しているケースは少なく、IDの採番/削除や権限の割当/削除までのリードタイム増加や、作業間違いや作業漏れなどのヒューマンエラーが起きやすい環境に陥りやすくなります。

また、システム利用者にとっても自己管理しなければならないIDやパスワード情報が増えることで安易なパスワードを選択しがちとなりセキュリティの低下を招いているのが現実です。

しかし、ID管理・アクセス管理製品の導入により、ID管理作業のミスが排除されるとともに、リードタイムを短縮することができます。

システム利用者にとってもパスワード管理負担軽減につながりますので、セキュリティの向上は勿論、利便性や俊敏性の向上に対しても効果をもたらすと思っています。

ID管理・アクセス管理製品におけるクラウドサービス、オンプレミスサービスの違い

ID管理・アクセス管理製品の導入時における注意点

――製品導入時の注意点を教えてください

導入前に、きちんと将来の自社システム構成を見据えた上でソリューションを選択することが重要だと考えます。

例えば、社内にあるすべてのシステムをクラウドサービスに移行する計画があれば、オンプレミスに配置された既存システムにこだわらずIDaaSを導入するのが良いアプローチになるかも知れません。

しかし、逆にそういった計画がないままIDaaSを選択してしまうと、社内システムが取り残されてしまい、クラウドサービスとオンプレミスに配置されたシステムを二重に(別々の方法で)管理することが必要になってしまいます。

将来を見据えた現実的な導入計画を立てることが誤った選択をしないために必要です。

また、IDaaS、ソフトウェア製品によらず、どのようなアクセス制限をさせるかやID/権限の付与について整理されていないと、複雑なプロジェクトになってしまい導入まで非常に時間がかかってしまいます。

ID管理・アクセス管理製品の導入時のポイント

今後のID管理・アクセス管理の在り方

――最後に、今後求められるID・アクセス管理の在り方についてお聞かせください

昨今クラウド全盛と言われ、その流れは非常に大きくなってきています。

しかし、これまでに開発された社内システムを全てクラウドサービスに移行できるかというと、まだまだ難しいのが現実ではないでしょうか。

これまで自社のニーズにあわせてカスタマイズされていた社内システムを、クラウドサービスに移行させてもニーズを網羅できるかというと、機能面だけでなく、システム環境やセキュリティの問題などの様々なトラブルが生じることが想像できます。

全てのシステムをクラウドサービスに移行することが出来ず、オンプレミスのシステムとクラウドサービスを両立させていくのであれば、それぞれを分離して管理するのではなく、双方の環境をハイブリッドに管理できることが、運用的にもセキュリティ的にも今後目指すべきID管理・アクセス管理ではないかと思います。

EVIDIAN-BULL JAPAN株式_笠原様

ID管理・アクセス管理製品「Evidian」について
Evidianは全世界で900社、5,000,000以上のユーザーが利用しており、日本においても1997年に製品提供を開始し、現在も従業員100人の企業から30万人以上の企業までと様々な企業が利用しているID管理とアクセス管理製品のパイオニア的存在です。Evidianの統合化されたIAMスイートは、オンプレミス環境とクラウド環境を隔てることなくハイブリッドにIDガバナンスの強化、およびSSOとMFAによってアプリケーション/サービスへのアクセス保護を実現し、Windows認証を含めた完全なパスワードレス化のニーズに対応することが可能です。