OpenID Foundation Japan

E : 企業の合併・買収によって迅速なID管理基盤の統合を求められているM&A企業タイプ

想定されるID管理の課題

  • ID管理基盤の統合に向けて、個社毎のシステム状況把握・統合計画・データ移行計画・移行パターンの策定・必須機能の開発等がID担当に求められる
  • 対向システムには接続方式の変更が想定されるが、社内レガシーシステムの場合には変更が容易でないことも多く、対応しない場合の判断に迫られる
  • 個社毎に存在する人事情報・組織情報・コード体系・配布方法についての整理が必要
  • 社員IDディレクトリ、人事・組織情報連携、アカウント・権限管理、申請ワークフロー、プロビジョニング・SSO等の各機能において統合が必要

提言

  • 各社のID管理基盤で実現可能なID連携方式を整理しよう!!
  • 統合後のID管理基盤・ID管理業務フロー・利用シーンの実現目標を定めよう!!
  • 将来のクラウドサービス導入に向けた OpenID Connect/SCIM 対応のチャンス!!

E タイプの企業の ID 管理状況

診断チャートでEタイプにたどり着く企業は、今まさに社員ID管理上の様々な問題に直面しているのではないでしょうか。

一概には言えないものの、合併・買収が起こるということは統合元・先企業のいずれか、あるいは両方がオンプレミスのID管理基盤を運用していた中で、それまで別々の文化で行われていたID業務を片方の会社に寄せていくことになることが多いのではないでしょうか。

一方、これまで別々に稼働していたID管理基盤・ID業務を統合するということは、統合元会社にとってはこれまで培っていた効率的な業務を阻害しかねません。ビジネスとしては迅速な対応が迫られる中でスムーズに統合を行うためには統合元・統合先のID管理基盤の状況と今後やるべきことのギャップを把握して求められる要件を整理し、システム化の範囲を決定することが必要になります。

ID管理の基盤統合方式策定について

ID管理基盤の統合に際しては、実際にはいくつかのパターンが考えられます。

  • 片方のID管理基盤(多くは買収・合併元企業側)にIDデータを寄せて統合する
  • 新規のID管理基盤をオンプレミスに新規構築し、データ移行・切替を行なう
  • 新規のID管理基盤をクラウド上に構築し、データ移行・切替を行なう

合併・買収を機会に新規のID管理基盤を構築して運用を始めることも中長期的には検討がなされるべきかと思いますが、合併・買収直後はひとまず片方のID管理基盤に統合する選択が取られることが多いかと思います。

いずれの方針を採るにせよ、それまでの個社毎のポリシー・ルールのチェック、非社員含めたID管理、権限・ロールのアクセス管理状況、認証・SSO・プロビジョニングの状況、その他ID管理業務フローに対する現状把握を行った上でシステム化の範囲を確定することが必要です。

企業の合併・買収によるID管理統合イメージ
図1: 企業の合併・買収によるID管理の統合イメージ

ID管理基盤の統合プロジェクトで想定されること

企業間のID管理基盤統合は、いずれのパターンであっても大規模なプロジェクトになることが想定されます。

ありがちな話として、ID管理基盤の統合にあたって社内の対向システムには接続方式の変更が想定されますが、対向先がレガシーなシステムの場合には変更自体が容易でないことも多く、その場合の例外的な対応の判断にも迫られることになります。例えば過去にスクラッチで開発された社内アプリケーションが容易に改修することは困難で、OpenID ConnectなどのID連携技術を活用したSSOを行うことができず、リバースプロキシやフォーム代理認証方式が引き続き必要になるなどが予想されます。

IDデータに目を向ければ、個社毎に存在する人事情報・組織情報はもとより、ロール・権限のコード体系のデータ変換が必要になり、稼動リハーサルを重ね、切替の失敗が会社全体の業務に影響を及ぼすことがないように慎重に計画・作業する必要があります。

クラウドサービスの活用について

近年は大企業であっても様々なクラウドサービスを活用することが多くなってきているため、統合されたID管理基盤が各クラウドサービスと連携して社員IDのプロビジョニングを行なうにあたっての簡便さが求められます。

ID基盤がクラウドサービスに対応していない状況が続くと、部門ごとにクラウドサービスの利用が進んでしまうなどガバナンスが効かなくなり、結果社員IDの適切な管理が行なわれなくなる恐れが出てくるため、クラウドサービスとの連携を前提としたID業務の基盤構築が必要になるでしょう。そういった観点から、統合元・先のID管理基盤を選択する、あるいは新規構築するという判断も必要になるかもしれません。

参考文献

  • 特定非営利活動法人 日本ネットワークセキュリティ協会 アイデンティティ管理ワーキンググループ (2017) 『ID管理システム導入における現状把握チェックリスト (第1版) 』 <http://www.jnsa.org/result/2017/std_idm/>