クラウド化の進行でID管理の課題が変化
アプリケーションを使う際に必要な、社員のユーザーIDやパスワード。これらを適切に管理することは、社内の情報を守り、円滑にビジネスを進めるために欠かせない。そのため従来、多くの企業がID・パスワードの運用ルールを定めたり、専用ソリューションを活用したりすることで管理を徹底してきた。
そのアプローチの1つが、「ID&アクセス管理(Identity & Access Management:IAM)」である。これは、所属部門や役職といったユーザーのID情報から、アプリケーション利用時のアクセス権限までを一元的に管理する考え方のこと。企業は、IAMを行うことで、複数アプリケーションへのシングルサインオン(SSO)や、部門ごとに使用可能アプリケーションを制限することが可能。業務効率化および情報漏洩リスクの低減といった効果を得ることができる。実際、これまで多くのソリューションが登場しており、企業でも導入が進んでいる。
しかし近年、そのソリューション選定において注意すべきポイントが大きく変わってきた。具体的には、クラウド化の進行により、従来型のIAMソリューションではカバーしきれない状況が生まれているのだ(図1)。
例えば、現在はSaaS型アプリケーションの業務利用が一般化。モバイルPCやタブレットなど、様々なデバイスで業務を行うシーンも日常的に見られるようになった。この状況の下、各社員は既存システム用のIDに加え、様々なSaaS用のIDも保有。1人あたりのID数が急激に増えているほか、オンプレミスとクラウド、保管先の異なるIDが管理しきれないことによる、情報セキュリティ面の課題も生まれている。
また近年は、合併・買収(M&A)を行ったり、サプライチェーンマネージメント(SCM)を重視する企業も増加。これにより、自社のユーザーのみならず、グループ会社や取引先企業の社員も含めた、統合的なID管理を行いたいというニーズも増えている。こうしたニーズは新しいもののため、従来のソリューションでは想定されていないことが多いのだ。
それでは、現在の環境にマッチした、“使える”IAMソリューションとは、どのようなものか。必要な機能や、ソリューション選択のポイントについて、IAMの領域に強みを持つNTTコミュニケーションズに話を聞いた。