ID管理、アイデンティティ管理の対策を選定する方法

ITシステムの安全と快適を実現する最優先事項の対策　用途別にアイデンティティを適切にコントロールする最適解

PDF資料をプレゼント！

資料をダウンロードする

このような課題はありませんか？

セキュリティ対策の見直しにあたり、IDの利用や管理に関する課題はありませんか？
昨今のセキュリティ対策は、DX推進に伴うシステムの活用促進やゼロトラストの概念の普及を背景に、システム利用者のID＝アイデンティティの適切な管理が改めて見直されるケースが多くなっています。また、従来の人に紐付くIDの管理に加えて、デジタル化の進展に伴い、クラウドサービス、IoT、DevOpsツール、AIエージェントなどが広く普及・活用されるようになり、IT・セキュリティ部門ではマシンIDやシステムIDなどの人に紐付かないIDの適切な管理も求められるようになり、様々な課題が浮上してきています。

利用面の課題

システムが多く、パスワードを覚えていられない（使い回しによるセキュリティレベル低下の原因）
ID体系がバラバラで使い難い
（対顧客システムでは利用しづらさがサービス利用減退の原因となる）
システムごとにパスワード変更を求められ煩わしい
システム登録や権限変更が遅く利用できるまでに待たされる

管理面の課題

APIの不正使用や埋め込みID/パスワードが定期変更できないことで攻撃対象となりやすい
VPNや会社貸与デバイスによる制限をしたいが、ネットワーク逼迫や利用者への貸与状況の違いに悩まされる
IDのメンテナンス・ライセンス管理・パスワードリセットが大変
システムごとのIDに対する棚卸しが大変
利用者用であれ運用・管理用であれ全てのIDの利用・作業証跡が保管できていない

アイデンティティを適切に管理しないとどうなるのか

アイデンティティ=Identityとは、「身元」や「同一人であること」などと訳されます。情報システムの世界の用語としては、システムの利用にあたり、「人や組織、デバイスなどの属性を管理するために登録された属性の集合体」を意味することが多いです。

アイデンティティの管理が適切に行われていないと、このようなリスクが考えられます。

不正アクセス：IDとパスワードが適切に管理されていないと、外部の不正なユーザーがシステムにアクセスし、データを盗んだり、システムを破壊したりする可能性があります。
データ漏洩：内部のユーザーが不適切なアクセス権を持つと、機密情報が漏洩する可能性があります。これにより企業の評判を損なうだけでなく、法的な問題を引き起こす可能性もあります。
アカウンタビリティの欠如：誰が何をしたのかの追跡が難しくなります。結果、問題が発生した場合の原因追求や、責任の所在を明確にしにくくなります。
コンプライアンス違反：ID管理のガイドラインや規制が存在する場合、これらを遵守していないと、罰金や制裁を受ける可能性があります。
生産性の低下：IDが適切に管理されていないと、ユーザーが必要な情報にアクセスできない、または不必要な情報にアクセスしてしまい、これが生産性の低下につながります。

これらのリスクを避けるため、セキュリティガバナンスを強化し、適切なポリシーや手順を踏まえた管理の徹底が必要となります。

このような課題が生じる背景は、システムの「複雑化」にあります。今のシステム環境は、実態の正確な把握が難しくなっている状況です。オンプレミスとクラウドが混在し、システムにログインする利用者、管理者の数とともにID情報も増え、加えて立場や権限も多岐にわたっています。

では、後悔しない対策と、適切なソリューションを選定するにはどうしたら良いのでしょう。

やっておきたい4つのこと

対策には優先順位が必要です。優先順位を考えるためには課題がどこにあるのか、システムのID情報を分類し整理すると、対策とソリューションが見つけやすくなります。

① ビジネス視点での目的や未来像を確認する

最初に、アイデンティティ管理は場当たり的な課題解決ではなく、広くビジネス視点での目的と捉えて見直すことが、ぶれないソリューション選定の基準となるはずです。
アイデンティティ管理は、最小限の管理負荷で適切な権限を維持し、システム全体の安全性を向上させる基盤として機能します。この基盤がしっかりと機能した結果、ユーザーのシステム利用を促進でき、生産性の向上が大きく期待できると言えます。

このように、長期的なセキュリティ強化と生産性向上による「ビジネスの推進」をもたらすのが、理想的なアイデンティティ管理のソリューションです。

② 自社で利用しているアイデンティティ（ID情報）を分類する

アイデンティティ（ID情報）を分類すると、以下の図のように5種類になります。従業員ID、顧客ID（顧客IDは、サービス提供企業が主に使います）、運用・管理用であればマシンID、共有ID、特権IDです。

③ 分類したIDごとの課題を洗い出す

分類したIDの特性に応じた対策を実施する為には、それぞれのIDごとの課題を理解する必要があります。以下に例として従業員IDに関する課題を示してみました。分類したIDそれぞれの課題を見える化してみると、重複する課題や、分類したタイプに特化した課題が存在することが分かると思います。

④ 課題やリスクの対策方法と該当ソリューションを確認する

見つけた課題別に対策方法を確認します。対策方法を実現する製品やサービス（＝ソリューション）は、複数の課題に対応することが多いので、オンプレミス、クラウドといった対応環境で選択することもできます。

ただ実際に難しいのは、課題が複数の環境を包含していたり、速効性を求められるものであったり、自社でどのように選択するかです。実際の優先順位は、信頼できるソリューションベンダーと、工数やコストを相談しながら選定することをお奨めします。

アシストのご紹介している対策別のソリューションは、下記より情報をご覧いただくこともできますので、ご不明な点はお気軽にお問い合わせください。

IDaaS (Okta/Auth0)

特権ID管理 (iDoperation)

統合ID管理 (LDAP Manager)

もっと詳しく知りたい方へ

この記事ではご紹介しきれなかった以下のポイントと全体像、未来像がつかめる資料をダウンロードいただけます。簡単なご登録のみでダウンロード可能ですので、今後のご計画にぜひご活用ください。

IDの分類について、詳しい例示が確認できます
分類したIDごとの課題と解決策が確認できます
分類したIDごとの分野成熟度が確認できます

・アイデンティティはITシステムの安全と快適を実現する「最優先事項」の対策
・アイデンティティ基盤の必要性
・アイデンティティを中核にしたITインフラ基盤
・ビジネスを推進するためのアイデンティティ基盤
・ビジネスにおけるアイデンティティの重要性
・アイデンティティのコントロールが肝要
・アイデンティティのタイプとその特性
・アイデンティティタイプごとの考察（①従業員ID）
・従業員IDに関する課題
・従業員IDに関する課題への基本的な対策
・基本対策だけでは対策困難な運用課題
・従業員IDに関する課題への高度な対策
・従業員ID管理（IAM）分野の成熟度
・アイデンティティタイプごとの考察（②特権ID）
・特権IDに関する課題
・特権IDに関する課題への基本的な対策
・基本対策だけでは対策困難な運用課題
・特権IDに関する課題への高度な対策
・特権ID管理（PAM）分野の成熟度
・アイデンティティタイプごとの考察（③顧客ID）
・顧客IDに関する課題
・顧客IDに関する課題への基本的な対策
・基本対策だけでは対策困難な運用課題
・顧客IDに関する課題への高度な対策
・顧客ID管理（CIAM）分野の成熟度
・（参考）非人間IDの定義
・マシンIDに関する課題
・マシンIDに関する課題への対策（各ジャンルごとの対策）
・マシンIDに関する課題への対策（最新技術）
・マシンID分野の成熟度
・アイデンティティタイプ毎に適用可能なソリューション
・【参考】アシストアイデンティティ分野への取り組み