企業ID統合管理-長い道のり
企業内のID/アカウント情報の統合管理は、内部統制目的だけでなく、業務効率の向上、セキュリティ強化など企業にとって多くのメリットがあり、あらゆる企業において実現が求められるIT統制のひとつとなっています。
しかしながらID管理システムを導入しID統合管理を目指したとしても、実現までに予想より長い時間とコストが必要となり結果として部分的な統合に留まったり、最悪の場合実際の運用にこぎつけられない場合もあります。
・組織全体としてID体系の再設計を行う必要があることが判明
・現行のID管理・運用方法を変更することが困難
・ID情報を各アプリケーションへプロビジョニングするカスタマイズ作業量の増大…
以下の「2つのステップでのID統合の実現」をお客様にご提案しています
以下資料を併せてご覧ください(新しいウィンドウが開きます)
STEP1: AccessMatrixによるIAM実現
ID統合管理の最初のステップとして、AccessMatrix(USO)を導入しIAM(アイデンティティ・アクセス管理)を短期間で実現します。
AccessMatrixのSSO機能はアプリケーション認証画面へのID情報自動フィルイン型であり 既存アプリケーションの変更は一切不要。業務に影響を与えることなく短期間での導入が可能です。
IAMの実現により以下のような効果が得られます
- ■ユーザはID/Passwordを個別に記憶する必要がなくなり業務効率の向上とセキュリティ強化が図れます。
- ■システム管理者は、ユーザのパスワード忘れ対応のヘルプデスク工数を削減できます。
- ■AccessMatrix(USO)は、一般的なID管理システムでは統合できない汎用機アプリケーションへのSSOが可能。
- ID管理システムの機能補完を図ることができます。
STEP1の終了後、ユーザの利用IDの統合により業務効率とセキュリティ向上が実現します。
STEP2: IAMとIDM(ID管理システム)によるID統合
次のステップで、いよいよID管理システム(IDM)による組織全体のID統合作業を行います。
すでにユーザ側にはAccessMatrixによりIAM機能が適用されているため、
IDM導入によるID統合作業はバックグラウンドで十分に時間をかけながら段階的に進めることができます。
AccessMatrix(USO)のSSO機能は各アプリケーション・認証データベースと密に結合していないため、ID統合によるID変更が発生してもユーザへの業務影響は最小限。ユーザはアプリケーション毎に1回だけ新しい情報(認証情報)をAccessMatrixに設定しなおすだけの作業で済みます。
まとめ
AccessMatrixによるIAM実現を企業のID統合作業の最初のステップとして行うことにより、ユーザの利便性とセキュリティの向上を早期に実現しつつ、難易度の高いIDMによるID統合作業を安全かつ確実に進める事が可能となります。
弊社ではこのやり方こそが企業の目指す最終的なID統合の実現に至る
「現実的なアプローチ」であると考えています。
AccessMatrix(USO)の製品紹介ページはこちらをご覧ください
