ID管理に失敗しないための要件定義：今、見直されるアイデンティティ管理（1/3 ページ）

ID管理システムの構築に入る前に、要件定義や概要設計をしっかり押さえておくことこそ、導入に成功するコツだといえる。特に導入のフェーズ分け、ユーザー情報の分類・整理は重要な要件定義だ。

[�ﾔ嶋秀規、岡本孝，ITmedia]

本記事の関連コンテンツは、オンライン・ムック「今、見直されるアイデンティティ管理」でご覧になれます。

�ﾔ嶋（ぬてじま）秀規／岡本 孝（アクシオ）

　これまではIDM（アイデンティティ管理）製品が持つ機能や特長などを紹介してきたが、今回はID管理の構築をテーマに、フェーズ分けによる段階的な導入やユーザー情報のカテゴリ分類など、主に要件定義と概要設計について紹介する。

導入フェーズの考え方

　IDMの導入において非常に重要な要素となるのは、構築に入る前の要件定義と概要設計だ。IDMは全社あるいはグループ企業までを対象とするため、検討範囲が広くユーザーの要求も流動的になりがちである。構築が進むにつれて「この機能も」「このシステムとの連携も」などと当初の予定よりも要求範囲が大きくなることが多く、この要件定義と概要設計を確実に押さえておくことが、構築段階でのトラブル発生を少なくするコツである。

　また、全社的な認証基盤システムとなるIDMでは、構築期間が数カ月におよび、幾つかのフェーズに分けて構築する場合が多い。このフェーズ分けの検討も重要な要件定義の1つだ。IDMの連携対象とする「システム」と、必要とされる「機能」をどこまで広げるのか。これを図1のようなマトリクス図を用いて、構築対象の範囲を可視化させる。ここから構築のフェーズ分けを検討していくのである。ここでは横軸をシステム、縦軸を機能として作成しているが、同時にプライオリティ付けも行い、構築の優先度も見極める。

図1●機能とシステムのマトリクス図

　コンプライアンスに対応することがIDM導入の大きな目的であれば、承認のステップが多くなったりロジックが複雑になったりするため、多くの機能を網羅しなければならないだろう。まずはID管理を優先したいということであれば、多くのシステムが連携対象となる。つまり、「このようにフェーズ分けをすればIDM導入に失敗しない」と画一的に語れるものではなく、ユーザーの要件、環境、IDM導入の目的などからシステム構築の経験で判断するわけだが、要件定義の段階でシステム環境を洗い出して、関係者の視点を合わせておくことは重要である。