A : 従業員のID管理はまだ必要ないが、将来的に規模を大きくしたら迅速に統一的なID管理を導入したいスタートアップ企業タイプ

A タイプの企業の ID 管理状況

診断チャートでAタイプにたどり着く企業は、起業して間もないスタートアップや、少人数で構成されている企業などが多いのではないでしょうか。

起業直後や数名程度のメンバーからなる小人数の企業では、IDを統括的に管理する必要性が低く、個々のメンバーが必要に応じて、各種サービスに個別にアカウントを登録して利用を始めることが一般的です。

これらの企業では組織的なID管理が必要とされていない状況にあることが多いと考えられますが、クラウドサービスの利用状況によって、大きく分けて次の2つのいずれかの状況にあることが多いと考えられます。

• クラウドサービスのみ利用している企業
• クラウドサービスとオンプレミスのアプリケーションを利用している企業

このような Aタイプ の企業においても企業の成長に従ってID管理が必要となる段階が将来訪れてきます。

一度導入したID管理体系は長期的に運用されることになり、導入後に大きく方針や方式を変えることは日常業務に大きな影響を与えるため、管理体系や管理方式の変更は多大な労力がかかります。

そこで、企業の成長局面に向けて、ID管理の基礎知識や、時代に合わせたID管理の手法を学んでおくことで、適切でないID管理に起因する企業の成長の妨げを低減する効果が期待できます。

そのため、Aタイプの企業に向けた提案としては、以下の内容が挙げられます。

• 企業に求められるID管理・ID連携の目的や手法についての学習
• ID発行の業務フローの整理とドキュメント化
• 業務に利用しているサービス・クラウドサービスのリスト化
• 新しいクラウドサービス導入時のルール化
• 各サービスに登録されているIDの確認、及び不要なIDの削除
• 業務に利用しているクラウドサービスが提供するID管理機能の情報収集

クラウドサービスのみ利用している企業

様々なクラウドサービスが増えた昨今、業務に利用するシステムを全てクラウドサービスで賄うことが現実的となっており、最近設立されたスタートアップ企業では、クラウドサービスのみで業務を運営していることもあります。

規模が小さくID管理・ID連携の必要性をまだそれほど感じていない Aタイプの企業では、各ユーザーがそれぞれ必要なクラウドサービスに個別にIDを登録して利用する状況であったり、各ユーザーの判断で個別にクラウドサービスの利用が始まったりといった状況になりがちです。

図1: クラウドサービスのみを利用する構成の例

そのため、クラウドサービスの導入・利用に関するルールを定めていくとともに、個々のクラウドサービスに登録されているIDの整理を日常のID管理業務に組み込んでいくことが大事です。

クラウドサービスとオンプレミスのアプリケーションを利用している企業

オンプレミス環境に自社向けサービスを構築し利用している企業にとって、クラウドサービスとオンプレミスサービスの混在環境では、社内と社外のそれぞれのサービスにID登録が必要となり、ID管理は煩雑になりがちです。

オンプレミスのサービスに関しては主に管理者によるユーザー登録が必要ですが、クラウドサービスでは各ユーザーが個別に利用を開始することもできます。

その結果、各サービスに登録されているユーザー情報が統一的に管理されていない状況となってしまいます。

図2: クラウドサービスとオンプレミスサービスを併用する構成の例

企業の発展に合わせて、オンプレミスサービスとクラウドサービスのIDを統合的に管理する必要性が高まってくることが予想されますので、将来のID管理基盤の導入に備えてID管理やID連携の手法について情報収集しておくことが望まれます。

ID管理・ID連携の情報収集について

ここでは、ID管理・ID連携の入門編として、ID管理の概要に触れることができる参考文献を紹介します。

• 株式会社NTTデータ 山田 達司 （2010）『統合ID管理入門』 (カンターライニシアティブ セミナー資料) <http://kantarainitiative.org/confluence/download/attachments/43876623/05_nttdata_yamada.pdf>

• 特定非営利活動法人 日本ネットワークセキュリティ協会 アイデンティティ管理ワーキンググループ (2013) 『改定新版クラウド環境におけるアイデンティティ管理ガイドライン』 インプレスR&D