G : 昔ながらのID管理基盤を運用しているが、既存基盤の保守コストや今後の成長を考慮し標準仕様への移行を考えたい堅実企業タイプ

想定されるID管理の課題

オンプレミスID管理基盤およびイントラネット上の業務ツールやアクセス制御機構の保守・運用コストの肥大化
アドホックにクラウドサービスを使うがイントラ内業務ツールと連携していない
標的型攻撃・情報漏洩対策等で、大規模なクラウドサービス利用を躊躇

G タイプの企業の ID 管理状況

診断チャートでGタイプにたどり着く企業は、既にオンプレミスのID管理基盤で多数の従業員を管理しているのではないでしょうか。また情報システム系部署にID管理担当者が在籍していることも多いと思います。

昨今では、業務効率化のためのクラウドサービスが豊富になっている一方で、標的型攻撃対策のような情報セキュリティ強化のため、社内と社外のネットワークが一部分離・制限されていることがあります。そのような環境では、下記のように業務を進めているのではないでしょうか。

プロジェクト/業務単位で一時的にクラウドサービスを利用するために、クラウドID管理基盤を運用し、社内ID管理基盤とは連携していない。
社内環境に業務サービスを導入し、社内IDで認証連携を行う。

本来、業務で利用するクラウドサービスであれば、従業員の社内IDでサービスを利用することが望ましいです。しなしながら、情報セキュリティ対策等の影響によって、会社全体での社内IDとクラウドサービスとの連携が困難な場合があります。プロジェクト/業務単位で管理されている社外IDが会社全体で把握しきれない場合、コンプライアンス上の問題が増加してしまいます。また、社内環境に業務サービスを導入することは、昨今では一般的にクラウドサービスを利用するよりも高価になります。

既存の社内ID管理基盤が古いものであったり、クラウドサービスの標準ID管理の仕様と相違が出てくると、保守コスト面での問題も発生してくるでしょう。まずは、以下のようなことから確認を始めてみてはいかがでしょうか。

クラウドサービスが対応しているID連携方式を調査しよう。
社内のID管理基盤が対応できるID連携方式を調査しよう。
エンタープライズでのID連携方式（OpenID Connect/SCIM）を知ろう。

図1: 全社共通のID管理基盤とクラウドサービス用のID管理基盤が分離されてしまった例

プロジェクト/業務でクラウドサービスを利用している企業

社内ID管理基盤はあるけれども、プロジェクトや業務で一時的にクラウドサービスを利用するときは、クラウドID管理基盤がどのようなID連携方式に対応しているか、確認しておきましょう。将来的に、社内ID管理基盤との連携を考えたときに、作業がスムーズに進みます。プロジェクトごとに散在している資産を社内ID管理基盤で統一できれば、企業のコンプライアンスをより強化できます。

社内環境に業務サービスを導入している企業

業務サービスをオンプレミスとして社内環境に導入し、社内ID連携基盤と連携している企業は、以下を確認してみることをお勧めします。

社内ID管理基盤の保守コスト + オンプレミス業務サービスの導入コスト
社内ID管理基盤のクラウド連携コスト + クラウド業務サービスの導入コスト

短期的には社内IDをクラウドと連携させる方が、コストが高いかもしれませんが、長期的にはコストが低くなるかもしれません。一度、ID管理の専門家に相談してみましょう。

G : 昔ながらのID管理基盤を運用しているが、既存基盤の保守コストや今後の成長を考慮し標準仕様への移行を考えたい堅実企業タイプ

想定されるID管理の課題

提言

G タイプの企業の ID 管理状況

プロジェクト/業務でクラウドサービスを利用している企業

社内環境に業務サービスを導入している企業

おすすめドキュメント