ゼロトラストを実現するID管理導入の教科書 » ID・アクセス管理 推進コラム

ID管理・アクセス管理 推進コラム

このページでは、ID・アクセス管理に関するさまざまなトピックをまとめました。それぞれ簡単にではありますが解説もしているので、ぜひチェックしてみてください。

DXにおけるセキュリティ課題とは

近年の企業を取り巻く環境、とくにIT・ICTに関連する環境の変化はめまぐるしく、今やDX(デジタルトランスフォーメーション)推進の取り組みは、経営課題のひとつとして外せません。

DXを推進するために欠かせないのが、「セキュリティ対策」です。ただ、働く場所や時間に縛りがなくなりつつある今日では、従来のセキュリティ対策だけでは、社内の機密情報を安全に守り切ることは不可能になってしまいました。

複雑化するDX推進セキュリティ対策に対応できるツールのひとつが、「ID管理システム」です。ユーザーのIDを統合管理できるほか、作業の一部自動化による業務効率化も目指せます。DX推進のファースト・ステップとして、導入をおすすめします。

関連リンク:「ゼロトラスト・セキュリティとは」

テレワークにおけるログ管理導入ガイド

ここ数年で急速に普及したテレワークのセキュリティ対策として、とくに重要なのが「ログ管理」です。ユーザーのPC操作状況をログで監視できれば、情報漏洩やインシデント防止に大きく貢献してくれます。また、適切なログ管理ができていれば、テレワーク下でも妥当な人事評価や業務改善を行うことが可能です。

そんなログ管理は、ID管理システムを利用すれば業務効率化が図れます。ログ管理に必要な情報を自動でまとめてくれる機能が搭載されている製品もあり、業務の一部自動化でログ管理業務のコスト・人員の大幅削減も実現できます。

AD(Active Directory)によるID管理の問題点

マイクロソフト社が提供するAD(Active Directory)は、Windows Serverに標準搭載されていることもあり、ID管理ツールやユーザー認証システムとして活用している企業は少なくありません。

そんなADですが、「膨大な初期投資」「クラウドサービスに対応しづらい」「バージョンアップがしにくい」というデメリットも持っています。使えないことはもちろんありませんが、これからの時代にそぐわなくなってきている部分も多く見られます。

ADに代わるID管理の対応策として、クラウド型IDサービスを活用することをおすすめします。高セキュリティ・高生産性を備えたID管理が実現でき、新時代のニュースタンダードと言っても過言ではありません。

特権ID管理における監査対応について

特権IDは、システム上で非常に強い権限を持つがゆえに、「利便性」「セキュリティ」「コンプライアンス」の面でさまざまなリスクを抱えています。今日において、監査要件を満たした特権IDを運用するためには、特権ID管理のシステム化が欠かせません。

特権ID管理のシステム化については、ID管理システムを活用することをおすすめします。低負荷・低コストで始められる製品もあるため、社内の機密情報を守るためにも、まずは導入して想定内外のリスクに備えることが肝心です。

パスワード管理ポリシー設定のポイント

パスワード設定時の決まりごとである「パスワード管理ポリシー」は、しっかりと設定されていることで、不正リスクなどのリスクを軽減できます。ただ、設定を手動に頼っていると、IDライフサイクルに沿ったパスワード管理は難しいのが現状です。

また、近年は多数のクラウドサービスやITツールを併用するケースが多いため、パスワードのみでの認証だと、セキュリティ維持が困難になりつつあります。今後は、パスワード管理ポリシーを強固にするのはもちろん、多要素認証やSSOも駆使したセキュリティ強化を行うことが重要です。

アイデンティティ・ガバナンス管理(IGA)

リモート勤務やサテライトオフィスなど、近年の働き方の多様化、クラウドサービスやSaasの普及によりIGA( アイデンティティ・ガバナンス管理)の重要性は増大しています。IGAの導入によって適切で柔軟なID管理が実現できるだけでなく様々なメリットが期待できます。

ID管理・アクセス管理を推進する具体策とは?

ID管理・アクセス管理を導入、推進していく際、企業に立ちはだかる困難は多岐に渡ります。 さらに、それぞれの企業が置かれた状況によっても、必要な機能は様々。
このサイトでは、おすすめのID管理システムをニーズ別に3つ紹介しています。詳しくはTOPページからご確認ください。

THREE SELECTION

【ニーズ別】
ゼロトラスト対応の
ID管理システム3選

「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。

ID管理をより
効率化したい

Keyspider

keyspider
画像引用元:株式会社axio https://www.axio.co.jp/products/keyspider/
  • アカウント管理を自動化できる機能数が当サイト内において最も多いID管理システム※ ※2021年3月調査時点
  • DX推進・IT統制を迅速にしたい成長中の中堅企業におすすめ
IDを一元管理
できるようにしたい

Azure AD

Azure AD
画像引用元:マイクロソフト公式 https://azure.microsoft.com/ja-jp/services/active-directory/#overview
  • ガートナー社による評価でリーダーに選出されたID一元管理システム
  • とりあえずID管理を導入したい中小・ベンチャー企業におすすめ
ID・アクセス管理を
一気通貫で強化したい

Okta

Okta
画像引用元:Okta公式 https://www.okta.com/jp/
  • グローバルで14,000社以上の導入実績を持つID管理・統合認証サービス ※2022年1月調査時点
  • 複数拠点でアクセス管理を強化したい大手・グローバル企業におすすめ