ExcelによるID台帳管理からの解放術、「ID棚卸」の省力化はどう進めるべき？

　ID管理に必要な要素は、「正しいIDプロビジョニング」による“予防的統制”と、「実データの定期的な点検（監査）」による“発見的統制”の2つだ。理論上は、予防的統制をつかさどるプロビジョニングを自動化し、完全性を保てれば、不審なIDが発生することはない。しかし、全システムを自動化することは現実的ではなく、ID作成／更新／削除に人が介在せざる得ないため発見的統制の要素である「ID棚卸」は、どうしても必要になる。

　そのID棚卸の一般的な流れは、セキュリティ担当者がシステム上からID一覧を出力し、人事情報や従業員情報などと突合／整理し、各部門へ利用状況の確認やその進捗管理を行うというものだ。しかし、目視での作業が多くなるため、業務負担の増加や正確性の低下は避けられない。そこで注目したいのが、ID一覧と従業員一覧を入力するだけでID所有状況の一元管理を自動的に行うサービスだ。

　本資料では、ID管理に必要な要素や現状の課題を挙げながら、同サービスの機能や価格について詳しく紹介する。クラウド型／オンプレミス型の2つの形態で提供され、同一人物の名寄せや削除漏れIDの特定を簡単に実現できるというその実力を、ぜひ確認してほしい。