アイデンティティ管理とは | ID、パスワードの一元管理を

高まるアイデンティティ管理の重要性

情報漏洩への意識が高まる現代、マイナンバー制度もスタートしたことからより高い意識をもつことが重要視されています。

顧客情報や従業員情報流出の原因として最も多いのは外部からの不正アクセスではなく、内部からの犯行による情報漏洩です。

2012年12月の事例で、元保険会社職員が削除されていなかった自身のIDで保険会社の機関システムへ3年にわたり不正アクセスを繰り返し、情報を流していたという事例があります。

このように管理しきれなかったIDが原因、または外部からのハッキングでIDが解析され情報漏洩する事件が後を絶ちません。

この大きな原因として、増加の一途をたどる業務システムごとのIDとパスワードを管理しきれていない現状があります。

IDやパスワードが増加すると何が起こるのか？

いくつものIDやパスワードを抱えていると頭の中で管理するのは難しく、それぞれのパスワードをできる限り簡単なものにしようとします。

たとえば「2015Dec」のように簡単に解析されやすいものをパスワードとして設定していると、パスワードクラック等で容易に解析されIDへの侵入を許してしまいます。

またID保持者だけが知っている「秘密の質問」などのパスワードのヒントも比較的推測しやすいものとなるので、また侵入を許してしまいます。

全てのIDでパスワードを複雑化したとしても覚えきれず、パスワードを書き込んだ付箋をパソコンに貼り付けたりなど解析すら必要ないほど簡単に情報漏洩が起きます。

だからこそアイデンティティ管理でIDやパスワードを一元管理することが重要なのです。

アイデンティティ管理で出来ること

アイデンティティ管理を導入すると下記のようなことが可能となります。

シングルサインオンSSO

シングルサインオンはIDとパスワードを全てのシステムで統一し、一つのシステムにログインするとその他のシステムにもそのままログインできる機能です。1日に何十回もIDとパスワードを生む煩雑さから開放されます。

安全で強固なセキュリティが可能

シングルサインオンでIDとパスワードを一元化すると、従業員が記憶するべきIDとパスワードは一つのみとなります。

そのため複雑なパスワードを設定したとしても記憶することができ、強固なセキュリティを構築することができます。

アイデンティティ情報を統合的に管理

各システムのアカウント情報をユーザーごとに統合して管理することができるため、管理工数の削減につながります。

アイデンティティ情報の移行、同期

アイデンティティ管理で保管している情報は他システムへの移行、同期が簡単にできます。

ライフサイクルが管理できる

セキュリティ上定期的にパスワードを変更しなければならない場合、期限が来るとユーザーに通知してパスワードの変更を促します。

以上のようにアイデンティティ管理は企業のセキュリティを強化するために、現在注目されている管理ツールの一つなのです。

まとめ

アイデンティティ管理を導入しても必ずしも情報漏洩が起きないというわけではありません。
むしろSSOにより一度パスワードを解析されると全てのシステムにログイン出来てしまうというデメリットがあります。

アイデンティティ管理でセキュリティを強固にするには、慎重かつ入念な導入検討のうえ導入する必要があるでしょう。