私たちが日常的にシステムやクラウドサービスにアクセスする際に用いているIDやアカウントですが、その管理はどのように行われているのでしょうか。その実態を企業規模別のアンケート調査^※で明らかにしていきましょう。

※ クラウド利活用時代の、日本企業のID・アカウント運用実態調査2022

まず、「オンプレミスのID・アカウント管理専用のツール」で管理している企業を見ると、大手企業が38.5％、中堅企業が32.7％、中小企業が16.0％という結果になりました。また、「クラウド型のID・アカウント管理専用のツール（IDaaS）」では、大手企業が21.5％、中堅企業が15.8％、中小企業が7.5％でした。

一方、中小企業に多かったのが、「Active Directory（オンプレミス）」や「Excelなど」でのID・アカウント管理で、中小企業の約4割がこれらを利用して管理していると回答していました。

この結果から、規模の小さな企業では、ExcelやActive Directoryを用いてID・アカウント管理を行っているものの、企業規模が大きくなるほどID・アカウント管理専用ツールを用いなければ管理しきれないということが考えられます。

また、Active DirectoryやExcelでは管理できるIDには限界があります。Active Directoryは統合的にID管理を行うものではなく、主に「WindowsのIDを格納する認証DB」であり、企業のID管理を網羅的に行うものではありません。

また、Excel等ではID・アカウント管理をユーザーが手作業で入力するため、最新の人事情報の反映が遅れてしまったり、漏れてしまったりする可能性があります。こうした不備があると、不正アクセスや情報漏えいにもつながりかねない危険性があります。そのため、企業規模が大きくなるにつれて、人事情報などと連動したID管理ツールの利用が普及していると考えられます。次項でもこの件についてもう少し詳しく紹介します。

自社のID・アカウント管理の元となる社員情報のデータソース（源泉情報）のありかを聞きました。そのIDがシステムのアクセスが許されているのか（認証）、アクセスしたシステム内でどのような権限を与えられているのか（認可）を判断するためにも、源泉情報が何であるかは重要です。

「人事システムに相当する業務システム」と回答した大手企業は55.4％、中堅企業は54.5％、中小企業は29.2％、「Active Directory」と回答した大手企業は32.3％、中堅企業は23.8％、中小企業は31.3％となりました。

ID・アカウントの源泉情報が人事システムであるという状態を、もう少し詳しく考えてみましょう。下図の例では、A氏がIDを付与される時には、人事情報に基づき社内システムにアクセスが認証され、さらには特定のシステム利用が認可されるということを示しています。

A氏の人事システム上の情報とIDが常に一致しているとした場合、異動に伴って利用できるシステムが変わることになり、また退職などの際にはシステムへのアクセスが認められなくなります。つまり、人事情報とID 情報が一致することには、次のようなメリットがあります。

このように、人事情報とID情報が一致しているべきなのですが、その実態としてそうではない企業が多いことがわかります。大手・中堅企業はもちろん、たとえ中小企業であっても、ID情報の更新漏れによる情報漏えいなどが発生するリスクがある以上、人事情報とID情報が一致するような仕組みを用いることが重要であり、今後はこのような体制づくりが求められるといえます。

今回は、ID・アカウント運用管理の実態調査から、ID管理ツール導入の実情と、人事情報との連携状況およびその理由についてまとめました。ほかの調査結果については、下記の資料よりご覧いただけます。ぜひ、ダウンロードしてご一読いただき、貴社のID・アカウント管理にお役立てください。

本記事に関するアンケート結果を
さらに詳しく読むならこちら

企業規模別に見る

日本企業の
ID・アカウント

運用管理の実態 2023

国内407企業を対象にID・アカウント運用管理の実態についてアンケート調査を実施、分析しました。

ダウンロードはこちら