そもそもID管理とは?
ID管理とは、システムにアクセスするためIDとパスワード・IDに紐付くユーザーの個人情報などを適切に保管することです。
「適切に」管理するとは、
- 新しいIDが必要になったらすぐに作成できる
- アカウント情報の変更が必要な場合すぐに反映できる
- 不要になったアカウント情報を削除できる
- アカウント情報の重複がない(システム上必要な場合を除く)
などを実現した状態のことを言います。
IDが適切に管理されない場合、ユーザー情報が不正利用されたり、システムへ不正アクセスされ情報が漏洩するといったセキュリティ上の問題が発生するリスクが高くなります。
ID管理を実施する目的とメリット
ID管理を実施する目的は、大きく分けると以下の2点と言うことができます。
- 業務効率化
- セキュリティ向上
まず一つ目として「業務効率化」が挙げられます。
正しい情報が必要な場面で最新の情報が出てこなかったり、1人のユーザー情報を検索した時に情報が2つ出てきたりすると、業務がスムーズに実施することが困難になってしまいます。
2つ目の「セキュリティ向上」については、前項にて述べたとおり、不要なアカウント情報を放置したままにしておくと不正利用・不正アクセス・情報漏洩のリスクが高まります。
この目的に沿ってID管理を実施することによって、アカウント情報を利用する業務をスムーズに実施できるようにし、セキュリティを向上できるメリットがあると言えます。
ID管理者が実施すべき対策と、効率的な実現方法
ほぼ全ての企業では、IDを必要とするシステムが使用されています。従って管理者は、ID管理を必須として実施すべき対策を検討する必要があります。
しかし、多くの従業員を抱える企業の場合、管理すべきIDの数も膨大になります。これを数人の管理部門だけで人力で管理しようとしても、業務負荷増大するにつれて更新漏れや削除漏れなどのミスが発生しやすくなります。また、ID情報更新/削除などの対応依頼から実行までの時間差が生まれ、その間のセキュリティリスクが高まります。
また、ID管理業務が属人化すると、内部不正が発生しやすくなるリスクもあります。
よって、ID管理は属人化させず、ツール等でシステム化して実施することが望ましいと言えます。
ID管理に台帳を利用することの落とし穴
ID管理は実施できている!とお考えの方の中に、ID管理をエクセルなどの台帳で実施している方はいませんか?
パスワードの台帳管理は、セキュリティ上問題ないと断言できるでしょうか。
IDや情報の使いまわし・パスワード不正利用のリスク排除するためには、一定間隔でパスワードを変更する必要があると言えます。 また、システムのID情報を外部の委託先等に貸し出す場合、ワンタイムパスワードを配布する必要があるかもしれません。
これらのケースにおいて、エクセルの台帳で対応するのは困難と言えます。このケースにも対応できるよう、以下の点を満たすような専用のツールを利用することが望ましいと言えます。
- 数多くのアカウント情報を一元的かつ安全に保管
- ルールに従ったID情報・パスワード管理が可能
- 必要な人のみがアクセスできる仕組み
ID管理を効率的&低価格で実現するツールとは
ManageEngineが提供するActive Directory ID管理ソフトである「ADManager Plus」は、前項の項目を満たすID管理ツールです。
ADManager Plusは、WebベースのGUIでActive Directoryのユーザー、コンピューター、ファイルサーバーを管理し、自動化、ワークフローなどを容易に実行できるActive Directory運用管理ソフトです。誰にでも操作しやすい画面で、適切な権限割り当て、更新作業ができます。Active Directoryに
まつわる定型業務を効率化する豊富な機能で、管理者の運用負荷を軽減します。
ID管理の効率化・脱属人化の方法をお探しの場合は、是非「ADManager Plus」の概要や機能詳細をご覧ください。