ID統合管理および認証管理

2022年09月21日

お客様は多くのシステムを運用しており、システムへのID登録変更削除を管理者が手作業で行っていた。その結果、ID管理に関する数多くの問題を抱えていた。

1.利用者のID/パスワード管理負荷増大

社内で使うサーバやクラウドサービス等のシステム毎にアカウントが存在するため、利用者はシステム毎にID/パスワードを覚える必要が出てくる。また、システム毎にログインが必要になり、ID／パスワードの管理も煩雑になる。そうなると、利用者は多数のID/パスワードを記憶できず、付箋に記載して管理しまうなど、セキュリティ上のリスクも抱えていた。

2.管理者によるID管理が複雑化

システム毎のID管理はとても大変。AさんはシステムAを使うがシステムBは使わない、BさんはシステムAは使わないがシステムBは使う、というように利用者に応じてシステムに登録するIDを振り分ける必要も出てくる。２、３個のシステムならまだ良いのだが、システム数が5、10、20、、と増えていくと、ID管理が煩雑になってしまい、作業ミスや作業漏れが多々発生し、セキュリティリスクを伴うことになる。

3.情報漏洩のリスク

手作業による作業ミス、管理の煩雑さによる作業漏れが起きると、本来削除すべきIDがシステム内に存在することになる。例えば退職または退学したアカウントがクラウドシステムに残ってしまうと、退職／退学後に悪意ある利用者が機密情報にアクセスできてしまう可能性が出てきてしまう。

そこでID統合管理（IDマネジメント）サーバとID統合認証（SSO）サーバを導入させていただいたところ、ID管理の問題が解消され、管理者の管理負荷大幅軽減と、利用者の利便性向上およびセキュリティ向上に繋がった。

1.利用者のログイン管理一元化

SSOサーバでログインを一括管理できるようになり、システムによって実現できなかった２段階認証も行えてセキュリティが向上。また、利用者は一度のログインで全システムが利用できるので、利便性の向上にも繋がった。

2.管理者の管理負荷大幅軽減

利用者毎の区分を設け、利用者AはAシステムのみIDを登録、利用者BはAシステムとBシステムにIDを登録、といったように利用者毎に登録するシステムを分けられるようになった。また、一度の作業で全てのシステムに更新作業が実施でき、アカウント管理ポリシーも明確化されたことから、作業ミスが無くなり、セキュリティ・ガバナンスの強化にも繋がった。

3.定期的なアカウント棚卸およびログイン監視を実現

SSOサーバのログにて利用者のログイン監視が行えるようになり、利用者毎の利用時間や利用するシステムを把握可能になった。そのログにて、アカウントの棚卸が可能となり、不必要なアカウントの削除によりセキュリティの大幅な向上に繋がった。