ユーザーID棚卸入門

1そもそもID棚卸とは?

 ID棚卸とは、業務で利用するIDが「正しく作成・変更・削除されているか」「利用の実態と乖離がないか」を、定期的に確認する作業のことです。

 この作業は、業種や規模問わずどの企業も実施しておりますが、その実施方法は千差万別です。

 業務システム上のIDを利用者にチェックさせる企業もいれば、申請情報とIDの実態を突合して確認する企業もいます。
また、その頻度も年に1回実施する企業もあれば、毎月実施している企業とバラバラです。
対象システムも、重要システムのIDのみを確認する企業もいれば、全業務に関わる全てのIDを確認対象とする企業もいます。

 各社によって様々な棚卸運用をしておりますが、共通しているのはいずれも何かしらの方法で「第三者の承認に基づいたIDかどうか」を確認している点です。

ユーザーIDの棚卸とは?

2なぜID棚卸しなければならないのか?

 ID管理のあるべき論は、「業務に関わるユーザーが適切な権限で、適切なときにID を利用できること」です。
この仕組みは、「予防的統制」と「発見的統制」の2つの側面で実現する必要があります。

そもそもID管理と棚卸では目的が異なります

 例えば、入社 / 異動 / 退社、また、業務が増えたり減ったり変更になった際に各企業のルールに則って業務システムやクラウドサービスにIDを追加したり変更したり削除したりします。
この際に「ルールが存在していること」と「その通りに運用すること」が予防的統制に該当します。
多くの企業は、ADをはじめとする統合ID 管理を導入し、ルールに基づいたID プロビジョニングを自動的に実施することで「予防的統制」を実現しています。

 これに対し「発見的統制」を実現するのが、すべてのID やユーザー情報などを定期的に確認する「ID棚卸」となります。
つまり、ユーザーに適切なIDが払い出されていることや、不要なIDが残っていないことを実データのモニタリングによって確認することが発見的統制に該当します。

 ここで重要なのが、「予防的統制」が自動化されたとしても「発見的統制」が不要となることはないという事実です。

 その背景には、業務システムがオンプレ主流だった点が・クラウドへと分散化し、ユーザーも正社員のみならず契約社員や派遣社員、協力会社やアルバイトなど多様化しているためです。

 このような環境の変化に、企業のID管理のルールが追い付かずに、例外的な運用を強いられています。
この結果として多岐に渡るリソースを全て一元的に自動管理することはどうしても限界があり、IDの完全性を保つことが困難になっているからです。

 そのため棚卸をする必要があり、同時にその重要性が増しているのです。

ID管理ツールだけでは適切な棚卸はできない

3ID棚卸はどんな風に進めればいいの??

 ID管理ツールだけでは、全ての人事データ、業務システムのアカウントを管理できないため、適切にID棚卸するためには、「人」と「ID」について漏れなく情報収集しなおす必要があります。

 人事からは非正規社員も含めた全ての入退職者のデータを集め、またIDを部署や拠点ごとに管理している場合には、システムごとに付与しているユーザーのIDを確認する必要があります。

一般的な運用の流れ

■生じる悩み

  • やっぱり、
    手作業は正確性が落ちる
    やっぱり、手作業は正確性が落ちる

    Excelは便利で使いやすいけれど、古い情報と新しい情報を目検で比較したり、手で入力していると、どうしても正確性に限界がある…

  • ただただ手間
    ただただ手間

    棚卸のための情報洗い替えが、とにかく手間。人事システムやADに一元管理されていればいいけど、利用者はアルバイト・派遣社員・契約社員もいるから、情報をかき集めて人力で更新。非常に稼働がかかる…

  • コミュニケーションの
    負担が大きい
    コミュニケーションの負担が大きい

    IDの利用確認先は、全部署。各部署からそれぞれくる要求の応対や、質問のやり取りは1か月にもわたり負担が大きい。

4ID棚卸を楽に、正確に。

 こうした、これまで手作業で行ってきた業務システムのID棚卸作業を、アカンサスでは自動化することが可能となります。
アカンサスでは各部門から集めた「組織情報」「ユーザー情報」「業務システム情報」の3つの情報を収集・管理します。

ID管理を自動化していても棚卸は必要

 各部門から集める3つの情報は、CSV形式であればどのようなデータであっても正規化する必要なく取り込みが可能です。各部門から送られてくる情報のフォーマットがまちまちであっても、手動でフォーマットを直す必要なく、そのままアカンサスに取り込むだけで、ユーザーとアカウントの突き合わせを自動で行うことができます。IDの所有者を可視化し、現状のID所有者の管理状況を明確に知ることができます。

 また、データの登録・更新・削除はGUI画面上での操作もしくは、CSV形式での一括操作が可能です。

 さらに、アカンサスは、どのIDをどの利用者が所有しているか一覧を出力し、その結果よりレポートするメニューをご用意してます。不要なIDの削除や新たなID管理の施策・棚卸を推進し、効果を測定することが可能です。

ソリューション・製品一覧へ

ソリューション・製品一覧へ