DIGITAL Foresight 2024‐25 Winter 3rd Season Review

INDEX
  • ID管理|インターネットイニシアティブ

働き方の多様化とクラウドに対応した
効率的なアカウント管理を実現

働き方が多様化し、場所や時間を問わずに多様なポジションの人が利用するようになってきた業務システム。オンプレミス主体からクラウド主体へとシステムの構成が変化し、業務システムへのアクセス権限を管理するアカウント管理が企業の重荷になってきた。無数のSaaSの利用に対応し、人事イベントなどと連動したアカウント管理を実現するにはどうしたらいいか。インターネットイニシアティブ(IIJ)が提供するアカウント管理サービス、「IIJ IDガバナンス管理サービス」の特徴を通じて、アカウント管理のこれからの姿を見通す。(聞き手:日経BP 総合研究所 イノベーションICTラボ 所長 大和田尚孝)

重要性が増すアカウント管理
人事イベントへの連携が必要

株式会社インターネットイニシアティブ
ネットワーク本部エンタープライズサービス部
シニアエンジニア
渡辺 尚徳 氏

大和田 働き方が多様化する中で、システムのアクセス権限を安全に管理することが企業の重荷になっていると聞きます。

渡辺 IDがセキュリティーの境界線になってきて、多様な情報システムのアクセス権限を組織や従業員別に一元管理する、いわゆる「アカウント管理」が重要になっているためです。その要因は3つあります。1つ目は、場所を問わずに社内外で働くという、いわゆる働き方の多様化が進んだこと、2つ目は業務アプリケーションの利用者が社員に限定されず社外の人も使うようになってきたこと、3つ目がオンプレミスのシステムからクラウドサービスやSaaSの利用が増えてきたことです。働き方の多様化などにより無数のSaaSが使われるようになり、ID管理サービス側での対応が難しくなってきたのです。

大和田 そうした変化の中で、具体的な課題について教えてください。

渡辺 これまで、ID管理製品が提供するのは、それぞれの業務アプリへのログインへの認可でした。ID管理製品ではログインの認可まではできても、業務アプリ内の権限管理までは対応していないものが少なくありませんでした。また、従来のID管理製品では、業務アプリにユーザー情報を伝達することはできても、人事異動や入退社などの人事イベントに対して連動する形で権限の付与や剥奪をすることは難しかったのです。

きめ細かなID管理と
ガバナンスの両立を

大和田 クラウドサービスも含めたアカウント管理が必要なのですね。

渡辺 きめ細かなアカウント管理と、ガバナンスの両立が求められます。オンプレミスとクラウドサービスの業務システムのアカウント管理を、人事イベントとシームレスに連動して実現しなければなりません。IIJの「IIJ IDガバナンス管理サービス」は、各種の人事マスター情報とシームレスに連携して、必要最小限のサービスに必要最小限の権限を与えることができます。

大和田 特徴的な機能を教えてください。

渡辺 時系列管理ができるインタフェースを持っていることが挙げられます。過去から現在、未来への一連のつながりの中で正しくガバナンスが効いていることが求められますが、一般的なID管理製品は、過去に在籍した従業員の属性情報や権限情報はアカウントが削除され確認できません。「IIJ ID管理ガバナンスサービス」では、疑わしい日付を指定すると、退職した従業員のその過去日時点での属性情報や権限情報が確認できます。

 さらに、4月1日などの人事異動のタイミングでは、ID管理システムのデータの切り替えが必要になり、3月31日に多くの作業が発生するということがあります。IIJ IDガバナンス管理サービスでは、時系列管理機能で未来日を指定することで、予約した人事データへの対応をシミュレーションで確認できます。

[画像のクリックで拡大表示]
「IIJ IDガバナンス管理サービス」の特徴
人事イベントなどと連携しながら、SaaSからオンプレミスまでの業務システムのID管理を一元化、自動化できる
※講演の一部をOn-Demand形式で視聴いただけます。

日本の人事イベントに寄り添った
クラウドサービスを提供

大和田 時系列管理機能以外で、既存のID管理製品との違いはありますか。

渡辺 従来のID管理製品の多くはオンプレ向けのパッケージ製品でしたが、「IIJ IDガバナンス管理サービス」はクラウド型のサービスなので、導入コストなどの負担軽減が図れます。また、カスタマイズはこれまではSIerに依存していましたが、IIJ IDガバナンス管理サービスでは代表的な人事イベントについては標準機能で対応しています。ワールドワイドで展開するSaaS型のID管理サービスとは異なり、日本の顧客にフォーカスして日本の人事イベントなどに寄り添った機能を提供しています。

大和田 導入事例について教えてください。

渡辺 2024年7月末にリリースしたサービスで、ID管理サービスは導入に半年ほどかかることが通例であり、2025年春にサービスインが始まるタイミングです。例えば某生命保険会社様で利用開始が間近に迫っているように、新年度以降で導入実績がアピールできるようになると思っております。

大和田 IIJが掲げるデジタルワークプレイスのラインアップとして、その位置付けを説明してください。

渡辺 様々な人が、いろいろな場所やデバイスから、多様なリソースを安全かつ快適に利用できるデジタルワークプレイスを戦略として描いています。その中で、セキュリティーに3つの柱を設けております。ネットワーク、ID、デバイスのセキュリティーです。この中でネットワークとデバイスを相互に連携することも含め中間に位置づけられるのが、IDセキュリティーです。認証基盤のIIJ ID、AD(Active Directory)をアセットレス化するIIJディレクトリサービス、そしてアカウント管理機能を提供するIIJ IDガバナンス管理サービスの3つで、デジタルワークプレイスのIDセキュリティーの担保を支援していきます。

株式会社インターネットイニシアティブ

https://www.iij.ad.jp/contact/

INDEXページ


PAGE
TOP