管理負担の軽減だけではない――ID管理に対する企業ニーズの変化：今、見直されるアイデンティティ管理（1/3 ページ）

これまでのアイデンティティ管理は、管理者の省力化やコスト削減という面で語られてきた。だが、情報漏えい対策やコンプライアンスという企業の課題を解決する手段として、ID管理への要求も変わり始めている。

[�ﾔ嶋秀規、岡本 孝，ITmedia]

本記事の関連コンテンツは、オンライン・ムック「今、見直されるアイデンティティ管理」でご覧になれます。

�ﾔ嶋（ぬてじま）秀規、岡本 孝（アクシオ）

　アイデンティティ管理（以下、IDM）といえば、これまではコスト削減などの業務効率化のキーワードとして紹介されてきた。また、アカウントやシステムを多数抱える大規模企業でなければ、その導入効果の恩恵を受けることが難しいと一般的には考えられていた。

　しかし、最近では情報漏えい対策やコンプライアンスへの対応としてアクセス権の確実な管理が要求されており、その状況は変わってきている。

IDMを取り巻くビジネス要件が変わった

　まず、IDMについて簡単に紹介しよう。システムを利用する際に、個人を識別するためにIDとパスワードが使用されるが、管理者側はシステムごとにユーザー情報とIDの関連付けをする必要がある。またユーザー側も、複数のIDとパスワードを管理しなければならない。

　管理するシステムやそのユーザーが増加する一方で、定期的なパスワード変更などのパスワードポリシーも厳しくなった現在では、煩雑となったID管理と業務効率の悪化が双方にとって悩みとなっている。そこで、IDMが必要となるのである。

　IDMは、アカウントのライフサイクル管理を行う「アカウントプロビジョニング」と「パスワード管理」「ポリシー管理」「ワークフロー」「監査」の5つの基本機能から実現される。また、これらとアクセス管理によってIDの統合管理基盤が構成されている（図1）。

図1●IDの統合管理基盤

　一昨年ほど前は、情報システム関係者の3割が「アイデンティティ管理｣という言葉すら知らない状況であるとの記事を読んだ覚えがある。しかし、この数年でIDMのコンセプトは広く認知され、今後、国内におけるIDMの市場が急速に立ち上がり始めると予想されている。米国市場と同様に日本版SOX法というコンプライアンス要件が導入されれば、企業はアクセス管理、権限管理とそれらに対する監査を避けて通れなくなるからである。また、上場企業だけでなくその連結対象の企業にも同様の対応が迫られるだろう。新製品が続々と登場し、関連各社の買収が繰り返されている状況からも、IDM関連市場の成長が想像できる。