統合ID管理の重要性
統合ID管理は、複数のシステムでバラバラに行われているID管理を一元化し、IDとアクセスの管理を行います。
Aシステムへのログイン、Bシステムへのログイン、パソコンへのログインに、それぞれのIDとパスワードを設定するのは、管理も大変で、セキュリティも甘くなりがちです。
統合ID管理システムの導入により、IDとパスワード、各システムへのアクセスを一括管理し、セキュリティの精度も高めることができます。
不正アクセスの防止
不正アクセスの原因のひとつに、アカウント(ID)の不正使用があります。使われなくなったIDを削除し忘れるなど、放置しておくと、不正に利用される危険性が高まります。
多くのシステムを抱える企業では、休職者や退職者などのアカウント停止をすべてのシステムに対し行うのに、かなりの手間がかかります。しかし、統合ID管理を導入しておけば、一括でアカウント停止や削除を行うことができます。
統合ID管理システム8選
ここでは、現在人気の高い統合ID管理システムを8つご紹介します。導入を考えるシステム環境の規模によっても、最適なシステムは異なるので、システム適用要件などを参照し、最適なシステムを選定しましょう。
1:EntryMaster
ID管理システムEntryMasterは、株式会社アイピーキューブの製品です。EntryMasterでは、ID情報を一元管理し、システム部門の運用負荷を軽減し、かつ、IDの正しいライフサイクルを管理できます。
【EntryMasterの特徴】
・複数システムおよびクラウドサービスの統合ID管理
・アカウント情報の一括登録・プロビジョニング
・導入・運用が抵抗コストで実現
2:Uni-ID Libra
ID管理・認証連携基盤ソリューションUni-ID Libraは、NRIセキュアテクノロジーズ株式会社の製品です。Uni-ID Libraは、統合ID管理をパッケージソフトで実現します。
【Uni-ID Libraの特徴】
・高度なID管理・認証連携基盤を短期間・低コストで構築可能
・国際標準規格に準拠したセキュリティと相互接続性の実現
・パッケージ利用で容易にID統合、API公開に伴う認証機能構築を実現
3:NEC
NECの統合ID管理ソリューションは、社内システムだけでなく、外部のクラウドサービスを含めた複数システムのID管理とアクセス管理を実現します。
【NEC統合ID管理ソリューションの特徴】
・複数システムの ID情報を連携し、一元的に管理
・承認ワークフローを利用し、IDの払い出しや各システムへのID情報の配信を実現
・複数システムのアクセス権限情報を連携し、一元的に管理
・シングルサインオンの実現
4:トラスト・ログイン
企業向けシングルサインオン(IDaaS)トラスト・ログインは、GMOグローバルサイン株式会社の製品です。
電子認証局であるGMOグローバルサイン社によって、セキュリティノウハウやIAM事業の経験を活かして開発された統合ID管理システムです。
【トラスト・ログインの特徴】
・認証局ならではの安全対策
・シンプルな操作性
・アカウント数、SaaS登録数が無制限
5:D-PLAMS Lite
簡易版アカウント管理システムD-PLAMS Liteは、株式会社ディライトテクノロジーの大規模アカウント管理パッケージ「D-PLAMS」の簡易版パッケージです。最低限必要な機能に絞ることで低コスト化が実現されています。
【D-PLAMS Liteの特徴】
・複数のActiveDirectryから情報を取得し、新規ActiveDirectryに同期できる
・管理者への問い合わせ不要でパスワード再発行が可能
6:AXIOLE (ID管理)
LDAP認証アプライアンスサーバAXIOLE (ID管理)は、株式会社ハイ・アベイラビリティ・システムズの製品です。
統合ID管理のシステム化を短期間、かつ、低コストで実現できます。設計済みのスキーマを使うことで短期間での運用開始を実現可能にしています。
【AXIOLE (ID管理)の特徴】
・統合ID管理および運用を低コストで実現
・中小企業において、コスト削減を目的とする認証用サーバの共通化・統合を実現
7:AccessMatrix USO(ID管理)
AccessMatrix USO(ID管理)は、株式会社ハイ・アベイラビリティ・システムズの製品です。金融機関を中心に多数の導入実績に基づくノウハウにより、多様なシステムの統合ID管理が実現可能になっています。
【AccessMatrix USO(ID管理)の特徴】
・煩雑なログインを簡潔にできる
・シングルサインオンの実現
・既存のシステムの変更は行わず、統合ID管理システム構築を実現
8:ZENMU for Meister
システム管理と情報管理を完全分離 ZENMU for Meisterは、三井E&Sシステム技研株式会社のソリューションです。
システム管理者と情報管理者を明確に分離し、情報管理者が承認したユーザーだけが情報にアクセスできるようなシステム環境を実現します。
【ZENMU for Meisterの特徴】
・システム管理者と情報管理者を完全に分離
・内部犯行や、権限の乗っ取りなどの情報漏えいリスクの低減化
あなたの会社に仕事の生産性をあげる「働き方改革」を起こしませんか?
名刺が多すぎて管理できない、社員が個人で管理していて有効活用ができていない、そんな悩みは「連絡とれるくん」で解決しましょう。まずはこちらからお気軽に資料請求してみてください。
統合ID管理システムのメリット
統合ID管理を企業のシステムに導入することには、どのようなメリットがあるのでしょう。統合ID管理システムのメリットとして、一般的に次の3つが挙げられています。
・運用面の効果
・セキュリティ面の効果
・監査対応
運用面での効果
複数あるシステムごとにユーザIDを管理していた企業が、統合ID管理システムを導入すると、ID管理に必要な作業量を画期的に削減できます。
統合ID管理システムでは、人事異動などのタイミングで人事で管理するマスタデータと連携し、ユーザIDの登録・変更・削除業務を自動で行うことができます。いちいち申請をしなくても、中央集中管理が可能となります。
セキュリティの強化
人事異動などのイベントのタイミングでデータ連携し、休職や退職といった、アカウント停止・削除が必要となる社員のユーザIDを、確実に削除したり、権限変更したりできます。
人事データと連携するため、無効とすべきアカウントが放置されることで起きる不正アクセスのリスクを削減できます。
パスワード管理を一元化すれば、パスワードポリシーの一元管理も可能になり、セキュリティの精度が高くなります。
監査時の対応
統合ID管理システムでは、アカウント作成の承認ログを取ることも、システムへのアクセス管理も行えます。
不正な事態が発生した場合など、監査が必要となったときには、統合ID管理システムとして蓄積している情報を監査情報として使うことができます。
監査ログなど標準で用意されていない統合ID管理システムもありますが、多くの場合、後付けで対応が可能な仕様になっています。
ID管理システム導入でセキュリティ対策を
統合ID管理システムを導入することは、各システムを利用しているユーザにとっても、システム管理者にとっても、利便性が高くなります。
システムの利便性が高くなるにもかかわらず、セキュリティが甘くなるどころか、セキュリティ精度が高くなるので、システム管理者にとっては一石二鳥ののシステムといえます。
