ID管理／SSO認証基盤でセキュリティ向上とコスト削減を両立――日産ディーゼル：今、見直されるアイデンティティ管理（3/3 ページ）

[井上猛雄，ITmedia]

LDAP未対応の既存システムにも適用を拡大

　新しい基盤が導入されてから2年弱が経過したが、社内にどのような効果がもたされたのであろうか。

　須藤氏は「社内のユーザー情報に関しては、人事マスターとの連携が可能になったため、最新データを常に更新できる環境が整い、退職者が出てもデータ削除の取りこぼしがなくなった。データの精度が上がり、その結果としてセキュリティも向上して、またメンテナンスに掛かっていたコストも下がった」と導入効果について説明する。

　とはいえ、「今後さらに大きな効果を得るためには、まだ実現できていないLotus Notes/DominoやWindowsアカウントの連携まで行う必要があると感じている」という。

　LDAP Managerには、Lotus Notes/DominoやActive Directoryなどの連携モジュールもオプションとして用意されている。システムブレーンの臼井氏は、「これらの連携も実現できれば、人事異動などの改変時期に1人月程度のコスト削減が期待できる」と試算する。

　今後は、こうしたLDAP未対応システムについての連携も進めていく予定だという。ただし現時点では、具体的なスケジュールについては見えない部分もある。Notes/Dominoディレクトリは独自にカスタマイズされた部分もあり、ID連携をするためには、まずその整備を行う必要があるからだ。

　現在すでに稼働しているシステムをすぐに改変するのではなく、次のシステム更改のタイミングに合わせて、これらを認証基盤に集約していく予定だ。また、社員以外の外部サプライヤーなどのユーザー情報をサプライヤーが直接登録・変更できるようにしたり、各アプリケーションシステムの権限付与を自動化できるようなワークフローの仕組みなども考えていきたいという。

　従来、ID管理といえば、業務管理の効率やコストに対する効果について論じられることが多かった。しかし、最近ではセキュリティやJ-SOX法の施行をにらんだ内部統制の強化のために、まず始めに整えておくべき重要な礎としての役割にフォーカスが当てられている。

　「セキュリティ面でいうと、ID管理はしかるべき人が正当な権限で利用していることを保証する、最もベーシックで重要な技術だと考えている。誰がどんなことをしているのかをログとして残していても、それが本当に本人であるのか分からなければ意味のないものになってしまうからだ。J-SOX法への対応を考えた場合も、ID管理は大変重要になる」（須藤氏）

　礎となる管理基盤がしっかりしていなければ、その上にいくらセキュリティ対策を積み重ねたとしても「砂上の楼閣」になってしまう恐れがある。同社では、まずID管理基盤の構築によってしっかりと足場を固め、さらに1つひとつの技術を積み上げていくことで、将来にわたり万全なIT環境を整備していく方針だという。

会社概要

• 社名：日産ディーゼル工業株式会社
• 所在地：埼玉県上尾市
• 設立：1935年
• 資本金：385億9712万円
• 従業員数：2858名
• 事業内容：大型／中型／小型トラック、バス、ディーゼルエンジン、自動車用部品の製造・販売など