メルトピア

経営基盤を強化するIT戦略

三菱電機メルトピア。様々な事例がご覧いただけます。

  • 巻頭特集

  • 経営基盤を強化するIT戦略
  • 2012年 10月号(No.180)
  • グローバル戦略の強化でますます重要性が高まる
    セキュアなID管理基盤の要件とは

一般企業を対象としたサイバーテロや技術情報の流出など、情報セキュリティーに関わる様々な課題が顕在化しています。その課題解決に向けて企業には、社内や企業グループ内、社外のリスクを網羅した総合的な取り組みが求められます。ここで重要になる施策の1つに、ID管理があります。今回は、ID管理に伴い企業が直面するセキュリティー上のリスクや、有効性の高いID管理基盤に求められる要件について考えてみましょう。

グローバル化の加速により
ID管理に伴うリスクが増大

 ID管理とは、利用者の氏名や社員番号、役職、権限といった個人に関する情報(ID情報)、「誰が・何を・どう実行できるか」という情報を正しく登録し、運用することです。企業の情報システムにおいては、内部統制への対応や強固なセキュリティーを支える重要な施策に位置づけられています。
 ID情報を管理するなかで、例えば退職者のIDが有効なままになっていたり、人事異動に伴う権限変更が行われていない場合、不適切な権限利用が行われる可能性があります。企業には、こうしたセキュリティーの脆弱な“空白期間”が長期化することのないようなID管理が求められています。
 ところがここ数年、ID管理の負荷は増加の一途をたどっています。その大きな理由は、ビジネス環境とIT環境の急速な変化にあります。

ビジネス環境の変化:グローバル展開の加速
 長引く円高や電力不足といった“6重苦”が指摘される経営環境を背景に、M&Aや新拠点の設置に代表される、企業のグローバル展開が加速しています。結果として別会社の社員や現地採用の社員も増加。ID管理の対象が急激に拡大する事態に加え、法制度やビジネス習慣の差などにも対応する必要があることから、多くの企業がID管理の負荷増大や複雑化という状況に直面しています。
IT環境の変化:企業グループ内での情報システム連携の拡大
 企業のビジネスは、情報共有や業務の遂行を支援する数多くの情報システム群の連携によって成り立っているのが現状です。ところが従来は多くの場合、個別の情報システムごとにID管理が行われてきました。この結果、変更のミスや漏れといったリスクが増大。的確で迅速な対応が困難な状況が生まれています。
ビジネス環境とIT環境の変化:労働形態の多様化
 派遣社員や契約社員、パート、アルバイトの活用など、企業の雇用形態が多様化しているなか、派遣社員や契約社員であっても正社員と同様の責任と権限があるケースも少なくありません。一方では、在宅勤務やスマートデバイスを活用した営業活動が増加するなど、労働形態の多様化も進行しています。ID管理では、これらの実態を正確に反映した登録や変更が不可欠ですが、権限管理だけをみても確実に複雑化が進んでいます。

  ID管理システムの運用では、これまでも定期的な人事異動などに伴う変更作業が求められてきました。ところが、現在はこうした様々な変化を背景に、変更の頻度が高まり、IDのライフサイクルが短くなっています。企業にとっては、運用体制も含めて、随時、迅速に変化に対応できるID管理システムの仕組み作りが重要になってきました。その有効な解決手段の1つが、企業グループ内の認証基盤を共通化し、一元管理することで運用の効率化を図り、同時に自動化などの技術を採用しながら管理機能の強化も図る統合ID管理ソリューションです。

※6重苦:
1.円高 2.過剰な雇用規制 3.高い法人税 4.強い温室効果ガス規制 5.自由貿易協定の遅れ 6.電力供給の不安
企業経営者らが諸外国と比べて日本の事業環境が不利な要素としてあげる6項目。一般的には、@円高A高い法人税率B自由貿易協定への対応の遅れC製造業の派遣禁止などの労働規制D環境規制の強化E電力不足――。(朝日新聞掲載「キーワード」の解説)

▲ ページトップに戻る

運用負荷軽減とセキュリティー強化を実現する
統合ID管理ソリューション

 ここで三菱電機インフォメーションテクノロジー株式会社(MDIT)が提供する統合ID管理ソリューション「iDcenter」を中核としたシステムの特徴をいくつか紹介しましょう。

IDの一元管理
 1個人を1つのIDで一元管理できれば、従来のように情報システムごとの登録や変更作業が不要になるため、ミスや漏れを軽減できるだけではなく、利用者がIDやパスワードを書き留めるという不正リスクのリスクも大幅に軽減できます。また、シングルサインオンを可能にするなど、利便性の向上というメリットも得られます。
アクセスログ管理との連携
 従来は、システムごとに管理体系が異なるため、IDとアクセスログを紐づけて把握することが困難となり、仮に被害にあっても、被害範囲や原因を特定することが困難な状況にありました。ここでID情報を一元管理し、アクセスログ管理と連携させれば、「誰が・何を・どう実行できる」という情報と、「誰が・何を・いつ・どう実行したか」という情報を常に関連付けて把握できるようになります。こうした過去の情報(履歴)を追跡できる機能は、システム監査という観点からも非常に有効です。
人事システムとの連携
 効率の向上という観点では、人事システムとの連携も不可欠な機能だといえるでしょう。具体的には、アプリケーションインターフェース(API)を介して人事情報を取り込む、各システムにユーザーの権限を割り付けるなどの機能。グルーバル展開を前提に、入出力データの形式をUNICODEに統一しているのも大きな特徴です。
権限管理の自動化
 ID管理が煩雑になる大きな要因の1つに、権限管理があります。権限管理の目的は、役割(ロール)に応じたシステム利用に限定する、逆にいえば、業務の遂行に必要な情報システム以外は利用できないようにすることだといえますが、変更頻度の高い状況で、企業全体や企業グループ全体の社員を対象に作業を実施するのは容易ではありません。そこで、日本企業の組織形態に合致した独自のグルーピング体系を採用し、柔軟性の高さを確保した、権限割り付けの自動化機能を提供しています。
IDの自動配信機能
 各情報システムへの自動配信は、夜間のバッチ処理などで、必要なシステムにIDを一括で配信する機能が基本ですが、現在は変更の頻度が高いため、変更に随時対応できる即時配信機能を提供しています。また、引き継ぎに時間がかかるなど、ビジネスの現場では、前任者がシステムを利用できないと困る状況も生じます。そこで猶予期間を確保したうえでの配信にも対応できる機能を実現しています。
物理セキュリティーとの連携
 例えば、社員証ICカード情報とID情報の双方を一元管理することで、入退出管理システムや複合機のICカードによる利用者認証など、物理セキュリティー対策での権限管理(アクセス制御)までをカバーする、ハイブリッド型のID管理基盤として利用が可能になるため、トータルにセキュリティーの安全性向上や管理負荷が軽減できます。

 ID管理は、セキュリティー上の一施策にすぎません。また、最近はクラウドコンピューティングを採用する企業が増加するなど、IT環境の変化もさらに進もうとしています。企業はこうした変化も視野に入れながら、常にセキュリティー施策の全体像を明確に、企業グループ全体のセキュリティー強化を推進していく必要があります。

▲ ページトップに戻る

説明図

クラウドセキュリティー技術マップ
出典: 情報セキュリティ大学院大学・後藤厚宏氏

▲ ページトップに戻る