ゼロトラストを実現するID管理導入の教科書 » ID管理とは?おさえておきたいポイント » IDライフサイクルの管理運用の注意点

IDライフサイクルの管理運用の注意点

システムにログインする際に必要なIDにも、「ライフサイクル」の考え方は非常に重要です。このページでは、IDライフサイクルに沿ったID管理の必要性をご紹介します。

「IDライフサイクル管理」とは

IDのライフサイクルを簡単に説明すると、以下のようなものが挙げられます。このサイクルは、組織が存続する限り何度も繰り返されます。

  1. 登録
    新しいユーザーが増えた際に、そのユーザーのIDをデータベースや各種システムやツールに登録します。
  2. 変更・更新
    ユーザーの異動や昇格・降格があった際、データベースなどの情報を書き換えたり、IDに付与されている情報を変更したりします。
  3. 一時停止・休止⇔有効化
    ユーザーの休職時や出向時、および複数回ログインに失敗した際には、IDを休止状態にします。そして、休職者が復帰した際には、IDを再び有効化します。
  4. 削除
    ユーザーが退職した際、扶養になったIDおよびデータベースなどに登録していた情報はすべて不要になるため削除します。

「IDライフサイクル管理」とは、IDライフサイクルが継続的かつ適切に実行できているかをマネジメントすることです。IDが持つユーザー情報と権限を正しくコントロールし、ユーザーに起こりうる人事イベントと正確に連動させられるようにします。

ID管理で解決できる諸問題

閲覧権限の限定

ID管理が適切に行われていれば、ユーザーがアプリケーションやリソースにアクセスする際の「識別」「認証」「認可」をコントロールしやすくなります。外部からのアクセスを遮断できるのはもちろん、内部ネットワークでもユーザーの所属や役職、アクセスした時間・場所から権限を限定することが可能です。

人事異動が自動的に反映されない

ID管理がおろそかになっていると、人事異動後も前任者に権限が付与されたままになり、機密情報にアクセスできてしまうということも。

IDライフサイクルに基づいた管理が適切に行われていれば、ユーザーの人事異動に合わせた権限の付与が行えるようになります。とくに、ID管理ツールを導入していれば、人事異動に合わせて自動的に権限を変更することが可能です。

不正アクセスの制限

IDライフサイクルに基づいた管理が適切に行われていれば、情報閲覧に不適当なユーザー・端末からのアクセスを制限・禁止することが可能です。

また併せて、定期的にIDの棚卸作業ができていると、不要なIDや不正に作成されたIDを速やかに検知し、情報漏洩のリスクをさらに軽減させることができるでしょう。

関連リンク:「ID管理の役割と目的、必要性とは」

まとめ

IDライフサイクルに沿ったID管理を行うことは、セキュリティ対策にも非常に重要です。とはいえ、社内システムやツールが多ければ多いほど、管理対象となるIDも増え、管理担当者の負担も大きくなってしまいます。

管理担当者の負担を軽減しIDライフサイクルに沿ったID管理をするために、ID管理のサービスを活用することをおすすめします。当サイトでは、クラウド型のID管理ツールでとくにおすすめ製品をご紹介しているので、ぜひチェックしてみてください。

THREE SELECTION

【ニーズ別】
ゼロトラスト対応の
ID管理システム3選

「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。

ID管理をより
効率化したい

Keyspider

keyspider
画像引用元:株式会社axio https://www.axio.co.jp/products/keyspider/
  • アカウント管理を自動化できる機能数が当サイト内において最も多いID管理システム※ ※2021年3月調査時点
  • DX推進・IT統制を迅速にしたい成長中の中堅企業におすすめ
IDを一元管理
できるようにしたい

Azure AD

Azure AD
画像引用元:マイクロソフト公式 https://azure.microsoft.com/ja-jp/services/active-directory/#overview
  • ガートナー社による評価でリーダーに選出されたID一元管理システム
  • とりあえずID管理を導入したい中小・ベンチャー企業におすすめ
ID・アクセス管理を
一気通貫で強化したい

Okta

Okta
画像引用元:Okta公式 https://www.okta.com/jp/
  • グローバルで14,000社以上の導入実績を持つID管理・統合認証サービス ※2022年1月調査時点
  • 複数拠点でアクセス管理を強化したい大手・グローバル企業におすすめ