1. HOME
  2. セキュリティコラム
  3. お役立ち情報
  4. IDのライフサイクル管理の業務負担を軽減するには

IDのライフサイクル管理の業務負担を軽減するには

IDのライフサイクル管理の業務負担を軽減するには

一人の従業員が入社してから退職するまで、付いて回るものの一つが「ID」です。
社屋やオフィスへの入室時に始まり、勤怠システムへの打刻、基幹システムや業務に使用するアプリケーションへのログインなど、従業員は一日中、このIDを使うことになります。

情報システム部門など管理者側は、従業員の異動や昇格などに合わせてIDに紐づく権限を適切に管理する必要があります。

本コラムでは、IDのライフサイクル管理の重要性と、この業務を効率化して業務負担を軽減する方法について、ご紹介いたします。

クラウド型ID管理・統合認証サービス「Okta(オクタ)」のサービスページはこちら

IDのライフサイクル管理とは

IDのライフサイクル管理とは、ユーザーである従業員などの入社でIDが発行されてから、退社までの間に、異動や昇進、休職などに伴い、権限などの変更や停止を経て、最終的に退職で抹消されるまでのライフサイクルを適切に管理することをいいます。

IDのライフサイクルとは

IDのライフサイクルについて、もう少し詳しく見ていきましょう。
IDのライフサイクルは、主に次の4つの段階から構成されます。

登録

ユーザーである従業員などが入社したタイミングでIDを発行し、そのユーザーの氏名や社員番号、所属などに紐づけ、人事データベースに登録します。さらに、部署や役職などに応じて利用できるシステムやデータなどの権限を付与し、台帳やシステム、ツールなどへもIDを登録します。

変更

ユーザーである従業員などが、異動や昇格・降格などした場合に、人事データベースを変更した上で、システム、ツールごとに、異動や昇格後の部署、職格に合わせたアクセス権限へ変更します。台帳の記載も変更しておきます。

休止・有効化

ユーザーである従業員などが休職した場合や、グループ会社などへ出向する場合など、一時的にIDが使われなくなる場合は、その期間、IDを休止する必要があります。使われていないIDを放置していると、不正使用される恐れがあるため、確実に行いたいところです。
該当の従業員などが復職したりした際は、IDがまた使えるように有効化します。
なお、ログインを一定回数以上、間違えた場合も、一定時間IDを休止することで不正ログインを防ぎます。

抹消

ユーザーである従業員などが退職した場合など、永久にIDが使われなくなった場合は、IDを抹消します。こちらも、使用されないIDを放置することで不正利用につながる恐れがあるため、正しく抹消する必要があります。

IDのライフサイクル管理の方法

それでは、IDのライフサイクルを管理するには、具体的にどうすれば良いのでしょうか?

一つひとつのIDについて、漏れなく誤りなく、上記のようなライフサイクルのID管理ポリシーに応じて適切に管理する必要があります。まず、ID管理に対する方針や行動指針を定めた「ID管理ポリシー」を策定し、上記の4つの段階それぞれにおける具体的なルールを整備しましょう。

ただし、ユーザーである従業員などの入社や異動、退職といったタイミングの対応だけではなく、定期的な棚卸業務を行うことも重要です。
また、ID管理全体に関して監査を行う必要もあります。

これらも「ID管理ポリシー」に盛り込んだ上で、運用担当や監査役などの人員を設置し、「ID管理ポリシー」にそってIDを運用していきましょう。

IDのライフサイクル管理の業務負担を軽減するにはOktaがおすすめ

前章でお伝えしたように、IDのライフサイクル管理は、それだけでも作業が多く、ほかにもIT資産の管理や企画業務など、さまざまな業務を担う情報システム部門にとって負担の大きい業務です。
これを効率化するためには、ID管理に特化したサービスやツールを利用するのがおすすめです。

たとえば、Okta(オクタ)なら、簡単な管理画面で認証情報を一元管理でき、クラウドサービスへのプロビジョニング(情報の変更)も可能です。ユーザー情報の変更・削除をOktaの管理画面から一括で行うことができるため、IDのライフサイクル管理の業務負担を軽減することができます。

Oktaは、ID管理の分野で草分け的存在である米Okta社が提供するIDaaSです。ID管理の世界最大手で、導入実績は1万7,000社以上(2023年3月時点)。Active Directory(AD)への連携も可能なため、ADからのID移行もスムーズに行えます。

まとめ

組織で利用するすべてのIDは、ライフサイクルに沿って適切に管理する必要があります。
特に、IDの休止や抹消をし忘れると、不正利用の原因となるため、確実に行いましょう。

IDライフサイクル管理は、ほかの業務も抱えながら行うには煩雑で手間のかかる業務です。
ID管理に特化したサービスやツールを活用して、効率化するのがポイントです。

伊藤忠テクノソリューションズでは、ID管理とアクセス管理の分野で世界最大手である米Okta(オクタ)社の「Okta」を提供しております。7,400もの連携先(※2023年3月時点)があり、シングルサインオン製品の中ではNo.1の連携数を誇っております。
また、多要素認証の機能も搭載されており、ワンタイムパスワードや生体認証など複数の認証と組み合わせて認証を厳格化できます。

シングルサインオンについてのご相談は、お気軽にお問い合わせください。

伊藤忠テクノソリューションズ株式会社のロゴ
執筆者情報
伊藤忠テクノソリューションズ株式会社
ハイブリッドクラウド営業本部 クラウド営業第3部
  • LINEで送る
  • このエントリーをはてなブックマークに追加

記事カテゴリ

導入をご検討中の方へ

製品に関するお問い合わせも随時受け付けています。各フォームに必要事項を入力のうえ、お気軽にお問い合わせください。

CTC CLOUD SECURITY SERVICE LINEUP

Netskope(ネットスコープ)
Okta (オクタ)
Docusign(どきゅサイン)
Moblie Iron(モバイルアイアン)
Lookout(ルックアウト)
Box(ボックス)