G : 昔ながらのID管理基盤を運用しているが、既存基盤の保守コストや今後の成長を考慮し標準仕様への移行を考えたい堅実企業タイプ
想定されるID管理の課題
- オンプレミスID管理基盤およびイントラネット上の業務ツールやアクセス制御機構の保守・運用コストの肥大化
- アドホックにクラウドサービスを使うがイントラ内業務ツールと連携していない
- 標的型攻撃・情報漏洩対策等で、大規模なクラウドサービス利用を躊躇
提言
- 業務系クラウドサービスを調査してみよう
- 既存ID管理基盤が対応できるID連携方式を調査しよう
- 業務系クラウドサービスを既存ID管理基盤で利用する場合のセキュリティリスクおよび対応・維持コストを分析しよう
- 情報システム担当は OpenID Connect/SCIM も視野に分析してみよう
G タイプの企業の ID 管理状況
診断チャートでGタイプにたどり着く企業は、既にオンプレミスのID管理基盤で多数の従業員を管理しているのではないでしょうか。 また情報システム系部署にID管理担当者が在籍していることも多いと思います。
昨今では、業務効率化のためのクラウドサービスが豊富になっている一方で、標的型攻撃対策のような情報セキュリティ強化のため、社内と社外のネットワークが一部分離・制限されていることがあります。 そのような環境では、下記のように業務を進めているのではないでしょうか。
- プロジェクト/業務単位で一時的にクラウドサービスを利用するために、クラウドID管理基盤を運用し、社内ID管理基盤とは連携していない。
- 社内環境に業務サービスを導入し、社内IDで認証連携を行う。
本来、業務で利用するクラウドサービスであれば、従業員の社内IDでサービスを利用することが望ましいです。 しなしながら、情報セキュリティ対策等の影響によって、会社全体での社内IDとクラウドサービスとの連携が困難な場合があります。 プロジェクト/業務単位で管理されている社外IDが会社全体で把握しきれない場合、コンプライアンス上の問題が増加してしまいます。 また、社内環境に業務サービスを導入することは、昨今では一般的にクラウドサービスを利用するよりも高価になります。
既存の社内ID管理基盤が古いものであったり、クラウドサービスの標準ID管理の仕様と相違が出てくると、保守コスト面での問題も発生してくるでしょう。 まずは、以下のようなことから確認を始めてみてはいかがでしょうか。
- クラウドサービスが対応しているID連携方式を調査しよう。
- 社内のID管理基盤が対応できるID連携方式を調査しよう。
- エンタープライズでのID連携方式(OpenID Connect/SCIM)を知ろう。
プロジェクト/業務でクラウドサービスを利用している企業
社内ID管理基盤はあるけれども、プロジェクトや業務で一時的にクラウドサービスを利用するときは、クラウドID管理基盤がどのようなID連携方式に対応しているか、確認しておきましょう。 将来的に、社内ID管理基盤との連携を考えたときに、作業がスムーズに進みます。 プロジェクトごとに散在している資産を社内ID管理基盤で統一できれば、企業のコンプライアンスをより強化できます。
社内環境に業務サービスを導入している企業
業務サービスをオンプレミスとして社内環境に導入し、社内ID連携基盤と連携している企業は、以下を確認してみることをお勧めします。
- 社内ID管理基盤の保守コスト + オンプレミス業務サービスの導入コスト
- 社内ID管理基盤のクラウド連携コスト + クラウド業務サービスの導入コスト
短期的には社内IDをクラウドと連携させる方が、コストが高いかもしれませんが、長期的にはコストが低くなるかもしれません。 一度、ID管理の専門家に相談してみましょう。
おすすめドキュメント
ID管理とセキュリティ対策の必要性や、ID連携の有用性に関しては以下が参考になります。
- OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
- 1.1. パブリッククラウドの普及に伴う新しいセキュリティ対策の必要性
- 1.3. エンタープライズ IT でのフェデレーションの有用性
- 1.4. 複数組織で情報共有する場合のフェデレーションの有用性
また、企業におけるID管理の運用上の課題については以下が参考になります。
- OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
- 第4章 権限委譲の適用と課題
エンタープライズでのID連携方式(OpenID Connect/SCIM)の技術的な内容が知りたい方は、以下が参考になります。
- OpenID ConnectとSCIMのエンタープライズ実装ガイドライン
- 2.1. フェデレーション向けプロトコル OpenID Connect
- 2.2. プロビジョニング向けプロトコル SCIM
- 3.1. 利用企業の認証システムとクラウドサービスの連携モデル
また、さらに詳しく自社のID管理の現状を分析したい場合は、下記がお勧めです。
- 特定非営利活動法人 日本ネットワークセキュリティ協会 アイデンティティ管理ワーキンググループ (2017) 『ID管理システム導入における現状把握チェックリスト (第1版) 』 <http://www.jnsa.org/result/2017/std_idm/>