情報畑でつかまえてロゴ
本サイトは NTTテクノロスが旬の IT をキーワードに
IT 部門が今知っておきたい最新テクノロジーに関する情報をお届けするサイトです

企業に必須のITガバナンスの実現をサポート

アイデンティティ管理ソリューションによる効率的なID管理とシングルサインオン

企業にはいっそうのコンプライアンスの強化と高度な情報セキュリティが求められている。
とくに製造業では製造現場をはじめ、多くのビジネスプロセスにITを欠かすことができず、早急にITガバナンスを確立する必要がある。
現在、ITガバナンスを確立するための基盤として、「アイデンティティ管理基盤」への関心が高まっている。利用者に負担をかけることなく高度なセキュリティを少ない管理負荷で実現できるのだ。

アイデンティティ管理ソリューションによる効率的なID管理とシングルサインオン

情報漏えい対策や内部統制の強化など、ITガバナンスの確立は、すべての企業の課題と言えます。
ITガバナンスの基本は、ポリシーに則った確実なID管理です。しかし、日常的に複数のシステムを使用している環境では、IDとパスワードによる管理だけでは、ユーザの負担と管理作業を増やすことになります。
さらに、ITガバナンスを確立するためには、ID管理のほかに適切なアクセス権の管理や認証ログの取得が必要です。
利用者の利便性を低下させずに、効率的なID管理によって高いセキュリティを実現するNTTソフトウェアの「アイデンティティ管理ソリューション」の特長を製造業での活用を想定してご紹介します。

1.増え続けるIDとパスワードの管理の効率化が急務

多くの製造業で、社員(システム利用者)が使用するIDとパスワードは一種類ではない。社内ポータル、メール、受発注システムなど、複数のシステムにアクセスするためだ。一方、システム管理者は社員(一般利用者)向けのIDのほかに、サーバの保守・管理技術者向けの特権IDなど、多種多様なIDを管理しなくてはならない。

内部統制の観点から、すべてのIDとパスワードはセキュリティポリシーに則り、厳格に管理されなければならない。今、求められているのは、管理負担や運用・保守などのITコスト増を抑制し、情報漏えいや不正アクセスなどのセキュリティ上の重大な問題を起こさない、効率的なアイデンティティ管理を実現し、セキュリティポリシーを確実に実行する環境を整えることだ。

Consultant EYE

多くの製造業で、社員は数種類のIDとパスワードを利用しています。それは、社内ポータル、メール、受発注システムなど、複数のシステムにアクセスする必要があるためです。

一方、システム管理者は、社員の入社、退社、組織変更などの人事異動に合わせて社内システムのIDやパスワードの発行・失効を行っています。また、サーバのメンテナンスでは社外のハードウェアベンダーなどにサーバOSの特権ID(rootやAdministratorなどのID)を一時的に払い出す必要もあります。

これらのすべてのIDとパスワードはセキュリティポリシーに則って厳格に管理されなければなりません。なによりも、管理が行き届かないために情報漏えいや不正アクセスなどのセキュリティ上の重大な問題を引き起こすことは絶対に避けねばなりません。システム毎、サーバ毎に分散したIDを管理するシステム管理者の負担は膨大になります。管理するシステムやIDが増加すると管理が煩雑になり、使用期限を過ぎた不要IDの存在が見逃される可能性があり、セキュリティ上も望ましくありません。

しかし、管理すべきIDが増加することによって管理負担も大きくなり、運用・保守などのITコストの増大の要因となります。従って、膨大なID管理を効率的に行うためには、システムやアプリケーションの一般利用者向けIDだけでなく、サーバメンテナンス時に払い出される特権IDまでを含めたIDの一元的な管理が求められます。すべてのIDを一元管理することで、システム管理者の負担を増やすことなく、効率的で確実なID管理を実現できるのです。

図1:社員の苦労
図2:サーバメンテナンス担当の苦労
図3:システム管理者の苦労

2.いかにして利用者の利便性を確保するのか

製造業の社員が日常的に利用する社内システムは多岐に渡り、各システムのアーキテクチャはWeb系システム、クライアント/サーバ系のレガシーシステムなどが混在している場合も少なくない。

セキュリティ上、システム毎に個別のIDとパスワードを用意して、定期的にパスワードの変更などを行うことが望ましいが、社員(システム利用者)の負担が大きく、利便性の低下を招く恐れがある。 更に、モバイル機器の性能が向上したことで、携帯電話やモバイルPCから社内システムなどへのアクセス経路が複雑になっている。

さまざまな社内システムを効率的に活用し、効果のあるセキュリティ対策を実行することが不可欠の要件といえる。

Consultant EYE

セキュリティと利便性は、相反するものではありません。セキュリティを向上させながら、同時に高い利便性を実現することが可能です。そのためのソリューションが「シングルサインオン」です。

シングルサインオンによって、社員は複数のシステムにひとつのIDとパスワードでログインすることが可能になります。これによって社員は今までは複数回の認証が必要であった煩わしさから解放されます。

利便性の点から考えると、レガシーシステムにも対応可能なシングルサインオンを選定・導入することも重要なポイントです。多くの企業でWeb系システムを利用していますが、クライアント/サーバ系のシステムも社内には数多く並存しています。Web系システムだけでなく、クライアント/サーバ系のシステムも含めてひとつのシングルサインオン環境を実現できることが、利用者の利便性の向上に効果があります。

また、ICカード認証やPKI認証、生体認証など、現在導入が進んでいるさまざまな認証方式にも柔軟に対応できることも利便性向上には重要な観点です。

図4:1つのID/パスワードで複数のシステムにログオン可能
図5:TelnetやSSH経由でも1つのID/パスワードでログオン可能

3.見落とせないアクセス管理

3.見落とせないアクセス管理

前章のとおり、IDの一元管理とシングルサインオンによって、利便性を保持しつつセキュリティの向上と管理コストの削減が実現可能になることが分かった。しかし、内部統制の強化の観点からは、アクセス権の管理も非常に重要だ。

内部統制の観点から、各システムへのアクセス権は組織や役職などに応じてきめ細かく設定され、人事異動などの際にも迅速・確実に管理することが求められる。同時に、アクセスログを取得・管理する仕組みや、アクセス権のない悪意ある人からの不正アクセスを防ぐアクセス制御の仕組みを構築しなくてはならない。

このように、ITガバナンスを確立するためには、IDの一元管理、シングルサインオン、アクセス制御とログの監査機能を備えた「認証基盤」の構築が不可欠なのだ。

Consultant EYE

内部統制強化のためにアクセス権を管理する際、データへのアクセス権だけではなく、アプリケーションやサーバなどについても細かくアクセス権を設定する必要があります。

アクセス権は、セキュリティポリシーに従って社員が所属する組織や役職ごとに細かく設定され、さらに人事異動時などにも迅速かつ確実に管理せねばなりません。このような利用者情報(社員の組織、役職など)とアクセス権、IDとパスワードを一括して管理するのが「アイデンティティ管理基盤」です。あらかじめ組織や役職ごとにアクセス権を設定しておくことで、異動の際にも即座にアクセス権の付け替えが可能となります。特権IDに関しても同様に、ベンダー毎にアクセス権を設定したり、時間帯貸し出しを行うことができます。

図6:アイデンティティ管理のメリット

Consultant EYE

アイデンティティ管理には、アクセスログの取得と管理も含まれます。アクセスログを分析することによって、社内システムにおける不正IDでの利用や特権IDの不正利用や時間外の利用などのチェックが可能になりますし、監査の際にもログとして証拠書類にもなります。

また、製造業では、協力会社や大学などと共同で製品開発などを行う場合がありますが、セキュリティを保ちながらスムーズな情報共有を実現するためには、アクセス管理はなくてはならないものだと言えます。

アイデンティティ管理基盤を構築することで、セキュリティポリシーを反映したIDやアクセス権の統一的な運用が実現できます。さらに、利用者の負担と管理コストを同時に削減することが可能になります。

4.アイデンティティ管理基盤によるITガバナンスの実現

前章より、ITガバナンスを確立するためには、「アイデンティティ管理基盤」による認証基盤の導入が有効だと分かった。

ここでアイデンティティ管理基盤に必要な要件を再度まとめてみる。

  • 認証ログの取得と管理
  • 効率的なIDとパスワード管理
  • 高い利便性
  • 迅速で確実なアクセス権の管理

これらの要件を満たすソリューションを導入することで、管理コストの増大を抑えながら、セキュリティの向上と内部統制の強化が期待できる。認証基盤の確立し、ITガバナンスを強化する適切なソリューションを選択していただきたい。

Consultant EYE

NTTソフトウェアのID管理システム『ACTCenter』とシングルサインオン認証システム『CSLGuard』は、セキュリティの向上と内部統制の強化を実現するアイデンティティ管理ソリューションです。同時に利用者の利便性向上と管理コストの削減にも大きく貢献します。

IDなどのアカウント情報を一元管理する『ACTCenter』を導入することで、
OS、アプリケーションのアカウント情報を一元管理
スケジューリング機能によるポリシーの徹底と自動運用
対象サーバとACTCenterの差分アカウントチェック
が可能になります。 

また、シングルサインオンを実現する『CSLGuard』は

認証ログの一元管理
Web系、C/S系のシステムのシングルサインオンの実現
アクセス管理によるセキュリティの徹底
多種多様な認証システムに対応
システムの実パスワード隠ぺいによるセキュリティ強化
が可能です。

ACTCenter』と『CSLGuard』を導入することで、ITガバナンスの核となる「認証基盤」を構築することが可能です。

図7:NTTソフトウェアのアイデンティティ管理ソリューション

Consultant EYE

このほかにも、子会社や協力会社などとのアイデンティティ管理基盤の連携までを含めて実現する企業間の認証システムを連携する『TrustBind/Federation Manager』もあります。
NTTソフトウェアは、強固な認証基盤によってお客様のITガバナンスの確立を確立します。

連載シリーズ
ソリューションコラム
著者プロフィール
NTT-TX
NTT-TX

NTTテクノクロス株式会社