最終更新日:2023-08-29
ID管理システムを導入して「ID管理の負担を減らしたい」「セキュリティを強化したい」という担当者向けの記事です。一元管理だけでなく特権ID管理、アカウント管理の自動化など、目的に応じた選び方をご紹介しています。
ID管理システムとは、システムやサービスにログインする際のIDやパスワードなどのユーザー情報を一元管理するためのシステムです。
SaaSの普及やデジタル化の加速に伴って業務を効率化する一方、「ID管理業務の煩雑化」「情報漏洩などのリスクの増加」など、ID管理に多くの課題を抱えるようになっています。ID管理システムは、IDやパスワードのログイン情報をシステム管理者がExcelなどで管理していた場合に比べると、以下の目的の実現が見込まれることから、多くの企業で導入が進んでいます。
ID・パスワードは社員の異動・入退社などに応じて、作成・発行、停止・削除しなければなりません。Excelで一つひとつ管理していると人事異動など人の入れ替えが多いシーズンは、管理者に多くの負担がかかってしまいます。その点、一つのシステム上で一元管理しておけば管理も楽に済みます。変更作業は一度で済みますし、「削除し忘れ」「使い回し」などによるリスクも防げます。
たとえば、多くの企業が利用している「Azure Active Directory」は、Windows環境のPCのID管理はもとより、他サービスとの連携に対応していることも多く、同じユーザー情報で一元管理することができます。
利用したいサービスが、「Azure Active Directory」などの連携対象に入っていない場合は、従来通り、アカウントの追加・更新・削除などのID管理業務が必要になります。その点、ID管理システムの中には、サービスをリストに追加するだけで、アカウント管理を自動化してくれる「プロビジョニング機能」を備えているものもあります。
たとえば、「Soliton ID Manager」もその一つです。本来、サービスのアカウントを取得する場合、個別の設定業務が必要となりますが、同システムは人事システムと連携することで社員マスタから社員属性などを抽出し、一定のルールのもと設定情報を埋めてアカウントを自動作成してくれます。
管理者アカウントなどの特権IDは一般のユーザーにはない強力な操作権限・情報参照権限を持ちます。特権IDを利用する人間が一人であれば問題ありませんが、同じ特権IDを複数の人間で使い回しているような場合、内部統制の観点では常にリスクを伴います。適切な運用を望む場合は、特権IDの利用履歴取得、特権IDの利用申請(ワークフロー)管理などの機能を持つものを利用することをお勧めします。
たとえば、「SecureCube Access Check」なら、「誰がいつどの端末からどのサーバーで何をしたか」まで随時確認可能できるため、監査業務も効率化することができます。また「Password Manager Pro」のように重要度の高いIDに関しては、ログの確認にとどまらず、利用者の操作画面そのものを録画できるものもあります。
なお、特権ID管理ツールについては、「特権ID管理ツール7選。メリットやタイプ別の選び方」で詳しくご紹介しています。
「シングルサインオン」を利用すれば、ユーザーは一つのID・パスワードで、複数のシステムに自動ログインで入ることができます。システムごとにIDを配布する必要やパスワードの定期的な変更もなくなるため、管理者の手間も省けます。セキュリティに不安がある場合は、特定の場所や指定の端末以外はアクセスできないようにする「アクセスコントロール」と合わせて利用すると有効です。
たとえば、「CloudGate UNO」や「Gluegent Gate」なら、様々なクラウドサービスにシングルサインオンすることができる上、「オフィスからのアクセスのみ許可」「会社が認めた端末のみアクセス許可」といったアクセスコントロールにも長けているため、利便性とセキュリティを両立して利用できます。
Excelなどの台帳でシステムごとの従業員ID・パスワードを管理する場合、入退社や部署異動ごとに変更が必要になるため、対応できる社員規模には限りが出てきます。この場合、ID管理台帳機能を持つシステムを利用することで、ID棚卸が簡単に行えるようになります。
たとえば、「Bundle」は人事労務システムやスプレッドシートなどで、雇用形態ごとに従業員情報を別々に管理している場合でも、それらをインポート・連携して統合的なデータベース管理が可能。人事発令に合わせてSaaSのアカウントの発行・削除を自動で行うことができます。
ID管理システムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
次に、具体的なシステムの選び方についてご紹介します。選び方は「ID管理システムにどこまで求めているか」という目的によって異なります。大きく分けて、「IDの一元管理ができればいい」と「それ以外にも対応してほしい」に分けられます。以下、詳細に説明します。
この場合は、「Azure Active Directory」による一元管理をお勧めします。特に、Windows OSの社内PCが中心で、オンプレミスで「Active Directory」を利用している場合は鉄板です。「Active Directory」から「Azure Active Directory」へアカウント情報を同期するだけで、ユーザーは同じユーザー名とパスワードを使ってオンプレ・クラウド両方にサインインすることができるようになります。管理者にとっても、いちいち情報を入力する無駄が省けますし、別々に管理する手間も省けます。
一元管理以外に、アカウント管理の自動化や特権ID管理、アクセスコントロールなどが必要な場合が挙げられます。「Azure Active Directory」は連携できるサービスに限界があり、対応できないサービスに関しては別途ID管理が必要になります。それに特権ID管理には対応していません。それらを望む場合は「プロビジョニング」「特権ID管理」機能を備えたシステムを選ぶようにしましょう。
続いて、具体的なシステムを選ぶ際の比較のポイントについてご紹介します。大きく分けると、「システムの連携範囲」「特権ID管理の要否」「シングルサインオン対応の要否」に分かれます。目的に応じて、必要とされる機能やその優先順位も変わってくるため、自社のユーザー情報(ID・パスワード)がどのように運用されているかを考えながら検討していきましょう。
システムによって、一元管理対象とするシステムは異なります(OS、AD、LDAPなどの対応範囲による)。一部でも未対応が残ると、その分、手間がかかってしまいます。もし、よく利用しているサービスがあれば、各サイトの「ID管理対象」という項目に「対応OS」「対応ディレクトリ」「DB」など、詳細が記されているので、どこまでカバーできるかは必ず確認しておきましょう。
特権IDが適切に管理されているかはシステム監査の対象にもなっており、多くの企業が「特権IDを絞ること」「特権IDの操作履歴が分かること」などをセキュリティポリシーにも定めています。IDの一元管理による運用効率化だけでなく、「監査対応やセキュリティポリシー対応を強化したい」という場合は、アクセス申請やログ管理・操作記録など、特権ID管理機能が充実したものを探しましょう。
ID管理システムによっては、シングルサインオンに対応したものもあります。ユーザー情報の管理だけでなく、ユーザーの利用に関しても効率化したいのであれば、当初からその実現を考えるのもいいでしょう。たとえば、「アカンサス」ではオプションで、「ACTCenter IDM」では同社別製品「CSLGuard」と連携することでシングルサインオンに対応できるので、まずはそれぞれを導入して一元管理を強化した後にシングルサインオンに対応する、というのもありです。
セキュリティの向上を望むのであれば「アクセスコントロール」「認証方法の強化」などの機能も存在します。たとえば、「Azure Active Directory」は2段階認証、生体認証(顔、虹彩、指紋)が可能です。また、「CloudGate UNO」や「LOCKED」は、スマートフォンの生体認証機能を利用したパスワードレス認証が行えるため、リモートワーク下でも便利です。
Windows環境のPCが多い場合、ファイルサーバーとしてWindowsサーバーやAD連携サービスを利用している場合、Microsoft 365を利用している場合は、「Active Directory」の利用が鉄板であり、ADもクラウド環境で問題ない場合は、「Azure Active Directory」の利用検討が最初です。とりあえず導入して、その後「特権ID管理」など企業の成長過程に応じて、他のシステムを併用するのがいいでしょう。
(出所:Azure Active Directory公式Webサイト)
Microsoft が提供するクラウドベースの ID およびアクセス管理サービス。クラウド上の様々なアプリケーションを登録することで、クラウドサービスのアカウントをまとめて管理することが可能。更に「Active Directory」と同期すれば、ユーザーはオンプレミスで利用するユーザー名とパスワードを使って、クラウド上でもシングルサインオンでアクセスすることができる。通常のユーザー名とパスワードによるサインイン以外にも、スマホやワンタイムパスワードの認証を組み合わせた「2段階認証」、その他「生体認証(顔、虹彩、指紋)」「デバイス認証」などID管理機能も豊富。ユーザーごとにアクセスできるサービスやアプリケーションを制限することが可能。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:CloudGate UNO公式Webサイト)
「クラウドサービスへの玄関」をコンセプトに掲げるID管理サービス。クラウドサービスを登録連携するだけでシングルサインオン可能。ユーザーがサービスインすると、自動でアカウントを作成・更新したり、新規ライセンスを自動的に割り当てたりしてくれる。
「オフィスからのアクセスのみ許可」「会社が認めた端末のみアクセス許可」などアクセスコントロールに優れており、部署や役職などのグループ単位だけでなく、ユーザー個人単位で様々な制限がかけられる。パスワードレス認証にも対応しており、WindowsやMacの端末に搭載された生体認証器を「見るだけ」「触るだけ」でも認証可能。専任サポートチームが24時間サポートしてくれるのもポイント。1600社 80万ユーザーで利用実績あり。
(出所:ACTCenter IDM公式Webサイト)
サーバーやシステムごとに管理していたID情報を一括管理できるNTTグループのID管理システム。同一の管理画面からIDやパスワードの作成/変更/削除などを操作可能。Web画面からの操作だけではなく、CSVファイルを活用できるのも特徴。利用が多く見込まれる時期には、スケジュール機能を活用して、あらかじめID作成・パスワード変更などの設定をしておくこともできる。
また、特権ID管理機能も備えており、利用申請から貸出までの申請業務、定期的なパスワード変更や棚卸などのID管理業務、さらには操作ログの蓄積とモニタリング業務までのサイクルをシームレスに行うことができる。同社の別製品「CSLGuard(コンソールガード)」を組み合わせれば、シングルサインオンも利用可能。
(出所:Soliton ID Manager公式Webサイト)
運用コスト削減とセキュリティ強化を実現する情報資産アクセス管理基盤ソフト。「誰が」「どんなIDで」「どの情報資産を」「どんな権限で」「どの期間」「どんな理由で」使えるのか一元管理し、その権限を制御する事が可能。アカウントの自動作成・削除機能(自動プロビジョニング)を備えているため、人事異動に伴うアカウント登録・削除、アクセス権限設定の必要もいらない。利用者は1回のパスワード変更で複数システムのパスワードを一括して変更可能(Active Directoryパスワード変更に合わせた自動変更も可能)。
その他、登録済みのメールアドレスにワンタイムパスワードを送信する「パスワードリセット機能」を利用すれば、パスワード忘れやパスワードロックの際もヘルプデスクへの負担もかからずに済む。
(出所:LOCKED公式Webサイト)
アカウントの一元管理とシングルサインオン、どちらにも対応したSaaS管理ツール。セキュリティと業務効率、双方の向上を望む企業にはおすすめ。入社/退職/異動などに合わせて、SaaSのアカウントを自動設定可能。特定のフォルダ・チャンネルへの招待など、SaaS固有の項目の設定もできるため、ID管理の運用負荷を削減できる。
また、シングルサインオンに関しても、ユーザーの属性やアクセス日時、IPアドレス、端末の承認状況など、様々な条件を組み合わせ可能。ログインの可否を含めたアクセス制御を柔軟に行うことができる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Gluegent Gate公式Webサイト)
認証基盤のほか、ライフスタイルID管理、統合ID管理の機能を備えるIDaasソリューション。クラウドサービス連携、汎用SAML連携、汎用Webアプリ連携など、様々な方法でシングルサインオン連携が可能。また、場所や人、時間帯、端末種別などによるアクセス制限や認証要素を自由に組み合わせた多要素認証で、アクセスセキュリティを強化。サービスごとに認証方式を選択し、認証ルールを複数設定して管理することもできる。
Active Directoryでの一元管理にも対応し、連携対象システムに対するアカウント・組織・グループ管理が可能。セキュリティと利便性を同時に実現できる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Keyspider公式Webサイト)
日本企業が日本企業向けに開発した、国産クラウドID管理サービス。日本独自の人事制度や慣習にも柔軟に対応でき、複雑な階層型組織の管理や権限管理、人事異動発令日前後でのデータ同期などのニーズにも対応可能。ユーザーの所属や属性に応じてサービス利用権限の自動付与機能や、登録数と利用数のライセンス数の差異確認機能(ID棚卸し)も搭載しているためIDライフサイクル管理を手間なく実現できる。
外部システムとの自動連携にも強みを持ち、クラウドサービスだけでなく、オンプレミスの社内システムとも簡単に自動連携できるのもポイント。オンプレ・クラウドに関係なくIDを一元管理できる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Bundle公式Webサイト)
SaaSのアカウント管理に特化したID管理システム。170以上のSaaSと自動連携して、従業員の入社・退社・異動に合わせて生じるSaaSアカウントの発行・削除・権限切り替えなどを自動で実施。社内で利用する人事労務システム等と連動させられるため、人事発令のタイミングで自動でアカウントの発行・棚卸しが可能。人事労務システムとの二重管理も防げる。
権限管理にも柔軟性を持ち、SaaSごとに特定の部署に管理権限を付与したり、Bundle内で複数のシステムの管理体制を統合することも可能。安全なアカウント管理体制を効率よく構築できる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:SecureCube Access Check公式Webサイト)
特権ID管理に重要な予防・発見・監査の統制機能を持つオールインワンソリューション。日時を指定してサーバーへのアクセスを承認するゲートウェイ型コントロールが特徴。利用者は承認された時間帯に承認されたシステムのみ操作可能。万が一マルウェアに感染した場合でも、不正アクセスや情報漏洩などへの被害拡大を防ぐことができる。
また、SFTP、RDP、HTTP(S)、TELNETなど様々なプロトコルに対応しており、あらゆる操作のログ管理ができるのもポイント。アクセス申請と紐づけることで「誰がいつどの端末からどのサーバーで何をしたか」を随時確認可能。監査業務も効率化することができる。大手金融機関をはじめ公共機関など、国内400社で導入実績あり。
(出所:Password Manager Pro公式Webサイト)
製品をインストールするだけで、特権IDを安全かつ簡単に管理することのできる特権ID管理専用ソフトウェア。利用履歴も取得でき、重要度の高いIDに関しては操作画面を録画してより詳細な履歴を取得することも可能。特徴は年間98万円という低コストで利用でき、しかもライセンス費用も「承認者(管理者)」の数に応じて決定されるため、申請者やITリソースがいくら増えても変わらないところ。将来的にIT設備や組織規模の拡張を見込んでいる企業でも、心配せずに導入することができる。1年ごとの年間ライセンス契約更新のため、スモールスタートを望む企業には最適。その他、多言語対応しているため、ビジネスをグローバルで展開する際にも有用。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:アカンサス公式Webサイト)
社内のID台帳を一元化し、ID棚卸業務を効率化できるSaaS型ID台帳管理・ID棚卸ツール。「正社員は人事システム」「契約社員はExcel」など、管理方法がバラバラでも簡単に一元管理可能。正社員・契約社員・協力会社などの「従業員一覧」と、利用するシステムやサービスの「ID一覧」をインポートするだけで、「どのシステムにどこの部署の誰がIDを持っているか」を瞬時に整理・把握することができる。また、退職者や異動者の不要なIDを「削除すべきID」として自動抽出可能。ID棚卸業務の効率化や不要コストの削減だけでなく、情報漏えいの防止にもつながる。
更に、普段利用しているIDプロバイダ(IdP)を経由したシングルサインオンでログインすることも可能(オプション)。業務効率化とともに、セキュリティレベルの強化を実現することができる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:JumpCloud公式Webサイト)
世界160カ国20万社以上の導入実績を持つID/デバイス管理プラットフォーム。Windows、Mac、LinuxなどのOSやGoogle Workspace、Microsoft 365などの既存の環境に対応・連携でき、1つの管理画面で全社員のアカウント作成・削除などのユーザーサイクルを管理。一覧でID/パスワード情報を表示でき、個人ごと、グループごとなど、任意の単位でアクセス制御も可能だ。
更に、同一IDで各サービスへアクセスできるシングルサインオン(SSO)や、ワンタイムパスワードや指紋認証、SMSコードなど、2つ以上の認証要素を組み合わせる多要素認証(MFA)にも対応。求めるレベルに応じてセキュリティ強化できるのもポイントだ。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
ID管理システムとは、システムやサービスにログインする際のIDやパスワードなどユーザー情報を一元管理するためのシステムです。従来型のExcelを利用した管理方法に比べると、「一元管理」による管理負担の軽減・セキュリティの向上、その他「プロビジョニング(アカウント管理の自動化)」「特権IDの管理」「シングルサインオン(SSO)」「アクセスコントロール」など様々なメリットがあります。
「ID管理システムにどこまで求めているか」によって、最適なID管理システムは異なります。Windowsの利用環境で一元管理を望むのであればMicrosoft製の「Azure Active Directory」の導入が鉄板です。まずは一元管理を徹底し、その後、希望に応じて「プロビジョニング」」「特権ID管理」「アクセスコントール」「認証方法の強化」等に対応したシステムを併用するのがお勧めです。
ID管理システムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
「アカウント管理の自動化」と「シングルサインオン」を可能にするSaaS管理ツール。利用数が増えると煩雑になりがちなSaaSのアカウント管理の手間を解消し、安全な...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
シングルサインオンと多要素認証、統合ID管理に対応したIDaaSソリューション。セキュリティと利便性を同時に実現します。全ログデータを記録する監査機能も搭載。...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
日本企業が開発する、日本企業のための国産クラウドID管理サービス。日本企業特有の「複雑な組織階層」や「兼務が多い人事慣習」などに対応できます。...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
170のSaaSと自動連携して、アカウントの棚卸しや発行作業を自動化。「退職者のアカウント削除が漏れていないか」「どのファイルが外部に共有しっぱなしになっている...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
★★★★★ 5.0 1件の口コミ・評判
★★★★★ 5.0 1件の口コミ・評判
ID台帳を一元的に管理し、ID棚卸業務を効率化するサービスです。Excelでの台帳管理にありがちな手間や手作業による間違いを減らし、異動・退職時の削除漏れも防ぎ...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
クラウド型ID/デバイス管理プラットフォーム。Windows、mac、Linux他に対応。SSO・MFA搭載で、専門知識なしで強固なセキュリティ構築も実現します...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
