ID管理のシステム構築はなぜ難しいのか：今、見直されるアイデンティティ管理（1/3 ページ）

組織を横断して各システム間のID管理を行うシステムを実際に構築する上では、さまざまな問題が発生する。システム構築時にどのような点に注意すべきだろうか。

[�ﾔ嶋秀規、岡本孝，ITmedia]

本記事の関連コンテンツは、オンライン・ムック「今、見直されるアイデンティティ管理」でご覧になれます。

�ﾔ嶋（ぬてじま）秀規／岡本 孝（アクシオ）

　前回、IDM（アイデンティティ管理）は、ライセンスを購入してセットアップすれば完了するというものではなく、そのシステム構築は想像以上に難しいと締めくくった。では、なぜ「難しい」とされるのだろうか。

　IDMの役割は、連携対象となる各システムに要求された属性情報を提供することであり、その連携対象となるシステムが全社的に組織を横断することになるのがその理由の1つである。IDM導入を成功に導くための、構築時の検討項目を以下に挙げよう。

（1）他部署との調整や推進体制の確立

　組織ごとにそれぞれ管理されていた従来の個別システムでは、責任範囲が明確であり、運用ルールは分かりやすかった。これを全社的なIDMの運用に移行することにまず苦労する。個別管理されているシステムからの移行は、IDMを導入するメリットやほかのシステムとつなぐ必要性を組織に理解してもらうことから始まる。

　給与システムは人事部、財務管理システムは経理部、という具合に連携対象となるシステムを管理する部署が異なり、連携先システムを構築したSIとの打ち合わせによって仕様の確認を行うこともある。このように、IDM構築を推進する情報システム部門が組織を超えてコントロールできる体制がないと、システム構築は難しくなる。

（2）既存・新規システムとの連携

　現在稼働している既存システムの中には、ID体系が統一されないまま運用されているシステムもある。このような場合は、まずID体系の整備を目的とした、IDそのものの移行が必要となる。そのために新しいID体系の運用を考慮した移行期間を設けることになるが、このようなIDの再構築なども目的とした初期導入計画や移行計画をしっかりと行うことが大切だ。

　また、既存システムの運用などの見直しを行うことで、これまであいまいになっていたIDの運用状況を把握できるいいチャンスでもある。IDMの導入とともに、シングルサインオンを実現した新たなポータルサイトを立ち上げるなど、新システムの導入を実施する企業も多い。

　他システムと構築が同時進行する場合、IDMのシステム構築に大きな影響を与えることがある。これは、連携先システムの仕様が確定していないため、IDM構築の途中で連携先システムが仕様変更すると、IDM側も属性情報やデータの受け渡しといった仕様変更を余儀なくされるからだ。だが一方で、IDMとの連携を見越したグルーピングなどの設計が連携システム側で可能となるというメリットもある。

（3）多くの知識・経験を要するIDM設計

　IDMは単一のシステムとして機能するわけではなく、複数のシステムと連携する。その設計においては、連携システム側での問題点も考慮して、各システムにおける運用課題を技術的にとらえ、システム課題へと落とし込まなければならない。一般的に、単一システムの設計を行うよりも、多くのシステムに対する知識と経験が要求されるのである。