ID管理、アイデンティティ管理の対策を選定する方法
このような課題はありませんか?
セキュリティ対策の見直しにあたり、IDの利用や管理に関する課題はありませんか?
昨今のセキュリティ対策は、DX推進に伴うシステムの活用促進やゼロトラストの概念の普及を背景に、システム利用者のID=アイデンティティの適切な管理が改めて見直されるケースが多くなっています。以下の表のように、利用面ではログインに関する課題、管理面ではライフサイクル管理を中心とした課題が目立ちます。
利用面の課題 | 管理面の課題 |
|
|

アイデンティティ=Identityとは、「身元」や「同一人であること」などと訳されます。情報システムの世界の用語としては、システムの利用にあたり、「人や組織、デバイスなどの属性を管理するために登録された属性の集合体」を意味することが多いです。
アイデンティティの管理が適切に行われていないと、このようなリスクが考えられます。
- 1不正アクセス:IDとパスワードが適切に管理されていないと、外部の不正なユーザーがシステムにアクセスし、データを盗んだり、システムを破壊したりする可能性があります。
- 2データ漏洩:内部のユーザーが不適切なアクセス権を持つと、機密情報が漏洩する可能性があります。これにより企業の評判を損なうだけでなく、法的な問題を引き起こす可能性もあります。
- 3アカウンタビリティの欠如:誰が何をしたのかの追跡が難しくなります。結果、問題が発生した場合の原因追求や、責任の所在を明確にしにくくなります。
- 4コンプライアンス違反:ID管理のガイドラインや規制が存在する場合、これらを遵守していないと、罰金や制裁を受ける可能性があります。
- 5生産性の低下:IDが適切に管理されていないと、ユーザーが必要な情報にアクセスできない、または不必要な情報にアクセスしてしまい、これが生産性の低下につながります。
これらのリスクを避けるため、セキュリティガバナンスを強化し、適切なポリシーや手順を踏まえた管理の徹底が必要となります。
このような課題が生じる背景は、システムの「複雑化」にあります。今のシステム環境は、実態の正確な把握が難しくなっている状況です。オンプレミスとクラウドが混在し、システムにログインする利用者、管理者の数とともにID情報も増え、加えて立場や権限も多岐にわたっています。
では、後悔しない対策と、適切なソリューションを選定するにはどうしたら良いのでしょう。
やっておきたい4つのこと
対策には優先順位が必要です。優先順位を考えるためには課題がどこにあるのか、システムのID情報を分類し整理すると、対策とソリューションが見つけやすくなります。
① ビジネス視点での目的や未来像を確認する
最初に、アイデンティティ管理は場当たり的な課題解決ではなく、広くビジネス視点での目的と捉えて見直すことが、ぶれないソリューション選定の基準となるはずです。
アイデンティティ管理は、最小限の管理負荷で適切な権限を維持し、システム全体の安全性を向上させる基盤として機能します。
この基盤がしっかりと機能した結果、ユーザーのシステム利用を促進でき、生産性の向上が大きく期待できると言えます。

このように、長期的なセキュリティ強化と生産性向上による「ビジネスの推進」をもたらすのが、理想的なアイデンティティ管理のソリューションです。
② 自社で利用しているアイデンティティ(ID情報)を分類する
アイデンティティ(ID情報)を分類すると、以下の図のように5種類になります。従業員ID、顧客ID(顧客IDは、サービス提供企業が主に使います)、運用・管理用であればシステムID、共有ID、特権IDです。

③ それぞれのIDの課題やリスクをマッピング
次に分類したIDごとの課題を見つけます。以下に例として列挙しました。課題はIDごとに1つではなく、複数にわたる入れ子状になっていることが多いことがわかります。

④ 課題やリスクの対策方法と該当ソリューションを確認する
見つけた課題別に対策方法を確認します。対策方法を実現する製品やサービス(=ソリューション)は、複数の課題に対応することが多いので、オンプレミス、クラウドといった対応環境で選択することもできます。

ただ実際に難しいのは、課題が複数の環境を包含していたり、速効性を求められるものであったり、自社でどのように選択するかです。実際の優先順位は、信頼できるソリューションベンダーと、工数やコストを相談しながら選定することをお奨めします。
アシストのご紹介している対策別のソリューションは、下記より情報をご覧いただくこともできますので、ご不明な点はお気軽にお問い合わせください。
もっと詳しく知りたい方へ
この記事ではご紹介しきれなかった以下のポイントと全体像、未来像がつかめる資料をダウンロードいただけます。簡単なご登録のみでダウンロード可能ですので、今後のご計画にぜひご活用ください。
- 1
IDの分類について、詳しい例示が確認できます
- 2
5つの視点のフローチャートで、解決策とソリューションが確認できます
- 3
長期計画にも活かせる未来図が確認できます

- ・アイデンティティはITシステムの安全と快適を実現する「最優先事項」の対策
- ・アイデンティティ基盤の必要性
- ・アイデンティティを中核にしたITインフラ構築
- ・アイデンティティのコントロールが肝要
- ・ビジネスにおけるアイデンティティの必要性
- ・アイデンティティの分類
- ・アイデンティティ利用および管理における課題
- ・利用者(従業員)視点でのよくある課題と解決策
- ・利用者(顧客)視点でのよくある課題と解決策
- ・管理者視点(従業員ID)でのよくある課題と解決策
- ・管理者視点(共有/特権ID)でのよくある課題と解決策
- ・管理者視点(システムID)でのよくある課題と解決策
- ・管理者視点(ID共通)でのよくある課題と解決策
- ・よくある課題まとめ
- ・アイデンティティソリューション適用イメージ
- ・【参考】アシスト アイデンティティ分野への取り組み
- ・【参考】アイデンティティを中核とした未来




アイデンティティ管理とアシスト
アシストでは、1990年代にアイデンティティ管理分野における製品の取り扱いをスタート。25年以上に渡り様々な業界に、時代に適したソリューションの選択肢と、設定、導入のための技術支援、導入後のサポートまでを提供してきました。選定から運用まで、確かな実績と経験に基づく安心感をお客様へお約束します。

選定にあたっては、24時間いつでも視聴いただけるオンデマンドウェビナーや、疑問をその場で質問できるライブウェビナーをどなたでも無料でご利用可能です。ぜひ、情報収集にご活用ください。
アシストの専任技術者による個別ご相談やデモンストレーションをご希望の場合は、以下よりお問い合わせください。
アイデンティティ管理に関連するその他の記事
セキュリティに関するその他の課題
- IDaaS以外の選択肢、オンプレ環境で実現できる認証強化ソリューション
- 【ID管理】あるべき姿の実装へ、ID管理・認証アセスメントサービス
- クラウド時代のセキュリティ対策の考え方
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- DX(デジタルトランスフォーメーション)推進とセキュリティの概念
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザ比較!経営者に知ってほしいインターネット分離の効果と実践方法
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像を知りたい方へ
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化