どうしても残るID管理の手運用、ID棚卸の自動化による「逆転の発想」とは？

　クラウドサービスの利用拡大などに伴い、企業が管理すべきユーザーIDは増え続けている。多くの企業は、統合ID管理システムを構築し、「予防的統制」の観点からIDとユーザー情報を管理しているが、業務システムの分散化やID／ユーザーの増加により、一元管理はますます難しくなっている。

　そのため、定期的に全てのIDとユーザー情報を確認する「発見的統制」、すなわち「ID棚卸」が今まで以上に重要となる。しかし、従業員の異動や退職がある度にID情報とユーザー情報の突合を実施することは、その業務負荷を考えれば現実的ではなく、手動であるがための確認ミスや修正漏れも避けがたい。

　このようなID管理の不確実性は、いまやセキュリティ対策やコンプライアンス対応における大きなリスクとなり始めている。その解決を図るため、どのような方法が考えられるのだろうか。本資料では、「ID棚卸の自動化」によって、ID管理の問題点を効率的に解消するための最適解を探る。