「エンタープライズID管理」
とは?

ニューノーマル・マルチクラウド時代のセキュリティに適合する
「統合ID認証基盤」整備のススメ

ニューノーマルのビジネス
環境変化と
ID管理への影響

ニューノーマルで起こる
さまざまな「分散」

「ニューノーマル」においては、ユーザーである社員はオフィスと自宅、コワーキングスペースなどさまざまな場所から、パブリックまたはプライベートネットワークを介して、さまざまなデバイスを用いて企業のITシステムやサービスにアクセスします。

そのITシステムやサービスも、オンプレミスのデータセンターとプライベートクラウド、パブリッククラウド(IaaS/PaaS/SaaS)に分散して存在しています。

こうした状況下で、従来のデータセンターのファイアウォール主体のセキュリティと、VPNを用いたリモートアクセスが限界を迎え、見直しを進める動きが加速しています。これまでゆるやかに見直しを進めてきたクラウドシフトや、そのためのセキュリティポリシー整備も、今回のパンデミックという緊急事態を受けてその猶予期間がなくなり、大至急で見直しせざるを得ない事態となってしまいました。

ID管理への影響
クラウドシフトや
DX(デジタルトランスフォーメーション)が加速、
そのためのセキュリティポリシー整備も、
大至急で見直しせざるを得ない事態に。

ニューノーマル環境
変化における
システム管理者の課題

こうしたビジネスの大きな環境変化は当然、
企業のID管理のあり方にも影響を及ぼします。

IT管理者のIDにまつわる課題
  • 緊急対応でのクラウド利用が急増し、セキュリティポリシーやそれに対応するソフトインフラ基盤の整備が追いついていない
  • オンプレミスとクラウドにまたがるサービス利用で、IDのメンテナンスやヘルプデスクにかかる業務負荷が増大するとともに、認証ログやIDメンテナンスログが分散され管理の集約が困難になる
  • 運用管理の煩雑化に伴い、セキュリティ事故への懸念や、事故対応能力に対する不安から、精神的負担が増える
  • IDの要・不要の管理が複雑になり、サービスごとに必要な権限がいきわたらない、あるいは必要以上の権限を与えてしまっている
企業には今、こうした社内と社外、オンプレミスとクラウドのハイブリッドな環境下においても安全なビジネスの継続性を確保する、適切なID管理が求められています。

エンタープライズ(企業)
ID管理は
なぜ必要なのか

ID管理の役割は
セキュリティだけではない

一般的な認識では「企業におけるID管理=企業ITのセキュリティを保つためのもの」と考えがちですが、もう一つ、企業にとってのID管理には重要な目的があります。それは「組織運営に欠かせない取り組み」であるということです。

事業を推進するにあたっては、各社員、あるいは会社側が持っている情報を、適切に共有させる仕組みが必要です。これがうまくいかない、あるいはルールもなしにやり取りされると、その組織は成り立たず、事業の推進はうまくいきません。

そのため、企業におけるID(エンタープライズID)には、大きく2つの役割があるということになります。

エンタープライズID管理とは
  • 「人を管理するもの」ではなく「機密情報リソースへの適切なアクセスを管理するもの」
  • 「セキュリティ(情報漏えいの防止)」+「組織の適正な運営」に欠かせない取り組み
  • 人事イベント「ライフサイクル」をリアルタイムに反映する必要がある

エンタープライズID管理に
求められること

「統合ID認証基盤」の必要性と
メリットとは?

エンタープライズID
管理の
目的は、
正しい「認証」と
「認可」を行うこと

エンタープライズID管理の目的は、正しい利用者を「認証」し、業務に必要なシステムや情報に適切にアクセスする「認可」を行うことです。

エンタープライズID管理で重要なポイントは、この「認証」と「認可」を正しく行うために、IDを新鮮かつ正しく保つことです。

これまでの企業におけるID管理は、システムやアプリケーションなど、サービスごとに提供されてきました。しかし、今日では利用するサービスが増大し、ニューノーマルではさらに「人」「システム」「デバイス」の分散が加速します。

そうなると個別ではなく「統合したID管理」がなければ、正しい「認証」に必要な「効率的なライフサイクルの管理とIDへの反映」が実行できません。加えて、増え続けるシステムやサービスに対する正しい「認可」のための業務負荷も、比例して増大し続けるということになってしまいます。

ID管理の目的
増え続けるシステムやサービスへの「認可」と「認証」を正確・効率的に行うための「統合ID認証基盤」の必要性が高まっています。

「統合ID認証基盤」に
求められる
3つの役割+7つの機能

エンタープライズID管理の「統合ID認証基盤」には、大きく以下の3つの役割と、7つの機能が求められます。…

より詳しく
「エンタープライズID管理」を
知るには

続きは、ホワイトペーパーを
ダウンロードしてお読みください
ID管理の目的

LDAP Manager®

Extic

ソリューション

コラム

資料ダウンロード

セミナー・イベント