「より効率的なID・アカウント管理を行いたい」「ID・アカウント管理で、何をすればよいのかわからない」──このように、自社の現在のID・アカウント管理に課題を抱える企業も少なくないことでしょう。そこで、自社の状況を把握し、次に何をすべきかを知るためのヒントが得られないか、ID・アカウント管理に関するアンケート結果^※を考察しました。

※日本企業のID・アカウント運用実態調査2024

下記グラフは、アンケートの設問「自社のID・アカウント管理に対するルールの整備、システム化の状況」に対する回答を、多い順に並べ替えたものです。1位が「ID・アカウントの運用管理ルールが策定されている」、2位が「ID・アカウントの利用申請ルールが策定されている」、3位が「アカウントの申請ワークフローはシステム化されている」という結果でした。さらに、4位に「アカウントの認可コントロール（権限管理）はシステム化されている」、5位「ID管理専用ツールを導入している」というように回答が続いています。

この結果は、言い換えると、「企業がID・アカウント管理のルール整備やシステム化に取り組んでいる順」、もしくは「取り組みやすい順」ということです。

上位を見てみると、多くの企業がまずは基本的な運用ルール策定に取り組んでいることがわかります。その後でシステム化に取り組み、さらに効率化に向け高度なシステム化に取り組んでいるというプロセスが浮かび上がってきます。

つまり、これは最初に「ルール整備」、次に「システム化」、さらに「高度なシステム化」へと成熟していくプロセスであると考えられます。このプロセスを本コラムでは「ID管理成熟度」と呼びます。次項では、ID管理における自社のレベルを知り、「次の一歩」を見極めるポイントについて、さらに詳しく見ていきましょう。

「ID管理成熟度」を高める上で重要なのは、自社が今「どの段階にいるか」を知ることです。そこで、「自社のID・アカウント管理に対するルールの整備、システム化」への取り組みを下記の4つのレベルに分類しました。

• レベル1： ID・アカウントの運用管理／利用申請ルールが未策定
• レベル2： ID・アカウントの運用管理／利用申請ルールのいずれかが策定されている
• レベル3： ID・アカウント管理がシステム化され運用されている
• レベル4： ID・アカウント管理が高度にシステム化されている

このレベルが上がるほど、ID管理成熟度が高い状態です。まずはこの分類を参考に、現在の自社の状況と照らし合わせて「次の一歩」を検討してみてはいかがでしょうか。それぞれのレベルにおけるネクストステップを次に示します。

レベル1の次のステップ：

まだID・アカウント管理に関するルールが整備されていないならば、例えばID・アカウント作成や変更・削除、そのライフサイクル管理など、基本的なルールを策定して従業員への教育を実施する必要があります。まずは、ルールを整備し運用に乗せることが必要です。

レベル2の次のステップ：

ルールを策定し運用体制が整備されたら、次にシステム化による効率化を検討します。アカウント申請をワークフロー化する、ID管理専用ツールを導入するなど、自社の現状の課題と合わせて効率化できる方法を考える必要があるでしょう。

レベル3、レベル4の次のステップ：

現在のシステムを見直すとともに、さらなるシステム化を進めます。

レベル3では、「アカウントの申請ワークフローのシステム化」「アカウントの認可コントロール（権限管理）のシステム化」をはじめ、さらなる管理の効率化や、セキュリティやコンプライアンスの強化など、自社の目的達成のためにシステム化を進め、「レベル4」を目指していきます。

そして、レベル4においては、「認証管理システムとID管理システムの統合」「アカウントのライフサイクル管理のシステム化」「特権IDの管理製品の導入」など、自社のITシステムがさらにビジネスに活かせるよう、運用管理の自動化やさらなるセキュリティ強化といった環境整備を進めていきます。

この「ID管理成熟度」のレベルを、自社のID・アカウント管理の課題解決につながるヒントとして、ぜひ、参考にしてください。

今回は、ID・アカウント運用管理の実態調査の結果をもとに「ID管理成熟度」を考えるとともに、各レベルごとに成熟度を高めるために効果的なネクストステップをご紹介しました。

また、ほかの調査結果については、下記の資料よりご覧いただけます。特に、資料内では「ID管理成熟度」についてさらに詳しく読み解いていますので、ぜひ、ダウンロードしてご一読いただき、自社のID・アカウント管理にお役立てください。