クラウド利用が拡大する中で、課題となるのが特権ID管理をはじめとするIT全般統制だ。二輪車やボートなど多様な製品を開発・販売するヤマハ発動機も、日本版SOX法が定める内部統制に対応するため、2009年から特権ID管理ソリューションを導入・運用してきたが、クラウド移行を機に従来の手法の限界が見えてきた。
IT全般統制対象のサーバを国内外のクラウドに移行したが、従来使ってきた特権ID管理ソリューションは、本番サーバの手前に専用の物理サーバを設置するゲートウェイ型だったため、クラウド化できなかったのだ。また、特権IDを管理するには、このゲートウェイサーバを経由する必要があるため、ネットワーク機器の経路制御が複雑になるという問題も生じてしまった。
そこで同社が着目したのが、クライアント型で拡張性にも優れた特権ID管理ソリューションだ。今後も進化していくITシステムのデザインを阻害せず、ゲートウェイサーバも不要になるためネットワーク設定もシンプルになる。本資料では、同社の事例から、ITシステムの変化に対応できる特権ID管理のかたちを探る。