管理負担の軽減だけではない――ID管理に対する企業ニーズの変化：今、見直されるアイデンティティ管理（2/3 ページ）

[�ﾔ嶋秀規、岡本 孝，ITmedia]

ビジネス的視点からみたIDM

　筆者は、ビジネスを通してIDMに対するユーザーの考え方が最近変わってきたように感じている。数年前までは、ユーザーに対してIDMの必要性を説明する啓蒙（けいもう）活動に始まり、それが予算化されるまで非常に多くの時間を要していたが、現在は具体的な導入検討に入るまでのプロセスが短縮化されてきている。

　これは、IDMのコンセプトが以前よりも認知されていることもあるが、IDM検討の目的がID管理のコスト削減や効率性向上から、セキュリティ対策やコンプライアンスへと変わってきたためである（表1）。

表1●IDMへのビジネス要求の変化

	数年前	現在
導入目的	IDライフサイクルの管理負荷軽減	コンプライアンス／個人情報保護法／日本版SOX法
導入検討の企業規模	数万人以上	数百〜数千以上
導入の意志決定	半年以上、ボトムアップ型提案	3〜6カ月程度、トップダウン型提案
ID管理製品トレンド	アカウントプロビジョニング、パスワード管理、ポリシー管理	左記の機能に加え、ワークフロー、監査機能もサポート
業務環境	合併・買収、組織の統廃合、アウトソーシング、業務委託、派遣社員の増加、雇用制度の見直しなど

　管理コストの削減を主目的とする場合は、その導入に対するROI（投資利益率）の定量的な検討から始まり、ボトムアップ型の提案による社内稟議を通過する必要があったため、導入に至るまでに多くの時間を要していた。しかしコンプライアンスとなると、トップダウンでの判断となり、投資の優先度も上がるため、以前のようにじっくりと時間を掛ける状況ではなくなっている。

　個人情報保護法の施行後、メディアが毎日のように個人情報漏えい事故を取り扱っていることから分かるように、セキュリティ事故は企業にとって信頼が失墜しかねない問題であるのはいうまでもない。セキュリティ事故を起こした対応策として、IDM環境を構築した企業も実際にある。

　さらに、日本版SOX法では企業の会計や財務報告の透明性・正確性を求めて内部統制の義務化が規定されている。この内部統制を実現するにはITによる対応が必要となるが、その中でも、IDMによって誰が登録されていて、どこにアクセスでき、何ができるのかを体系的に管理することが重要となる。

　社内データに対するアクセス権限の把握は当然であるが、ワークフロー機能によるアカウントの申請・承認のルールとその承認に対する権限管理の把握、さらにはアクセス状況やアカウントの変更履歴の把握は、監査やリポートには必須といえる機能だ。今の企業ニーズに対応するために、こうした機能をサポートする製品が増えている。