E : 企業の合併・買収によって迅速なID管理基盤の統合を求められているM&A企業タイプ

E タイプの企業の ID 管理状況

診断チャートでEタイプにたどり着く企業は、今まさに社員ID管理上の様々な問題に直面しているのではないでしょうか。

一概には言えないものの、合併・買収が起こるということは統合元・先企業のいずれか、あるいは両方がオンプレミスのID管理基盤を運用していた中で、それまで別々の文化で行われていたID業務を片方の会社に寄せていくことになることが多いのではないでしょうか。

一方、これまで別々に稼働していたID管理基盤・ID業務を統合するということは、統合元会社にとってはこれまで培っていた効率的な業務を阻害しかねません。ビジネスとしては迅速な対応が迫られる中でスムーズに統合を行うためには統合元・統合先のID管理基盤の状況と今後やるべきことのギャップを把握して求められる要件を整理し、システム化の範囲を決定することが必要になります。

ID管理の基盤統合方式策定について

ID管理基盤の統合に際しては、実際にはいくつかのパターンが考えられます。

• 片方のID管理基盤（多くは買収・合併元企業側）にIDデータを寄せて統合する
• 新規のID管理基盤をオンプレミスに新規構築し、データ移行・切替を行なう
• 新規のID管理基盤をクラウド上に構築し、データ移行・切替を行なう

合併・買収を機会に新規のID管理基盤を構築して運用を始めることも中長期的には検討がなされるべきかと思いますが、合併・買収直後はひとまず片方のID管理基盤に統合する選択が取られることが多いかと思います。

いずれの方針を採るにせよ、それまでの個社毎のポリシー・ルールのチェック、非社員含めたID管理、権限・ロールのアクセス管理状況、認証・SSO・プロビジョニングの状況、その他ID管理業務フローに対する現状把握を行った上でシステム化の範囲を確定することが必要です。

図1: 企業の合併・買収によるID管理の統合イメージ

ID管理基盤の統合プロジェクトで想定されること

企業間のID管理基盤統合は、いずれのパターンであっても大規模なプロジェクトになることが想定されます。

ありがちな話として、ID管理基盤の統合にあたって社内の対向システムには接続方式の変更が想定されますが、対向先がレガシーなシステムの場合には変更自体が容易でないことも多く、その場合の例外的な対応の判断にも迫られることになります。例えば過去にスクラッチで開発された社内アプリケーションが容易に改修することは困難で、OpenID ConnectなどのID連携技術を活用したSSOを行うことができず、リバースプロキシやフォーム代理認証方式が引き続き必要になるなどが予想されます。

IDデータに目を向ければ、個社毎に存在する人事情報・組織情報はもとより、ロール・権限のコード体系のデータ変換が必要になり、稼動リハーサルを重ね、切替の失敗が会社全体の業務に影響を及ぼすことがないように慎重に計画・作業する必要があります。

クラウドサービスの活用について

近年は大企業であっても様々なクラウドサービスを活用することが多くなってきているため、統合されたID管理基盤が各クラウドサービスと連携して社員IDのプロビジョニングを行なうにあたっての簡便さが求められます。

ID基盤がクラウドサービスに対応していない状況が続くと、部門ごとにクラウドサービスの利用が進んでしまうなどガバナンスが効かなくなり、結果社員IDの適切な管理が行なわれなくなる恐れが出てくるため、クラウドサービスとの連携を前提としたID業務の基盤構築が必要になるでしょう。そういった観点から、統合元・先のID管理基盤を選択する、あるいは新規構築するという判断も必要になるかもしれません。

参考文献

• 特定非営利活動法人 日本ネットワークセキュリティ協会 アイデンティティ管理ワーキンググループ (2017) 『ID管理システム導入における現状把握チェックリスト （第１版） 』 <http://www.jnsa.org/result/2017/std_idm/>