ホーム > コラム > 技術者ブログ > ゼロトラストの第一歩はクラウド型ID管理から

ゼロトラストの第一歩はクラウド型ID管理から

効率的に仕事をするには社内システムが必要
-効率的に働き、成果を上げる為に-

技術者ブログ

本日は普段、皆さんが社内で利用している”システム”のお話をしようと思います。

社内システムにはさまざまなものがあります。財務会計システム、受注管理システム、人事給与システムなど、会社の経営を支えるシステムから、生産管理システムやCADシステムなど、工場を持つ会社などの生産現場を支えるシステム、あるいはグループウェアやCRM(顧客関係管理システム)やSFA(営業支援システム)などコミュニケーションや情報活用を支援するための情報系システムもあります。

あらためて社内を見渡すと多くの”○○システム”が存在していることに気付かされます。会社という組織の中で、多くの人が効率的に働き、成果を上げる為にはこうしたシステムの存在は必要不可欠なのです。

「これを把握するための□ □システム」、「あれを管理するための△ △システム」など数えてみると100を超えるシステムが社内に導入されていたというケースも珍しくありません。
しかし、企業において成果を上げる為のシステム数が増える分だけ、運用管理の負担も増えていきます。

手間をかけないシステム運用こそ、企業成長には欠かせないのです。

システムにユーザを登録する
-単純なようで奥深いシステム管理者の作業-

ゼロトラストの第一歩はクラウド型ID管理から

昨今はSaaS(クラウドでのサービス提供システム)を活用することで、より少人数で管理する体制も望まれています。多くの企業がオンプレミス型からクラウド型へ、あるいは双方の良いとこを踏まえたハイブリット型へとシステムの在り方を模索検討しています。
しかし、どんなにシステムの在り方が変化しても、システムを運用する上で、常に変わらずに必要で基本的な作業があります。

それは、”システムにユーザを登録する”という作業です。

「ユーザを登録すればいいので簡単でしょ?」って思う人もいるかもしれませんが、そう単純な話ではありません。

ユーザアカウントのライフサイクルに合わせて、適切な権限を割り当てる必要があります。
新入社員のときの権限と、異動・出世して管理職となった時の権限は当然変わります。
また、システムでは、人だけでなく組織の情報の更新も必要です。
さらに、人の情報と組織の情報を組み合わせた複雑なルールでの権限割り当て。
1つのシステムだけでも大変煩雑で困難な作業なのに、これが複数システムに及べばどうなるでしょうか。

システム管理者が本来やるべき業務を圧迫するだけでなく、
登録ミスにより利用者がシステムを利用できなくなるリスクもあります。

ID管理もクラウドで?
-IDaaSだけではできないこと-

ゼロトラストの第一歩はクラウド型ID管理から

昨今ではシステムをより便利に活用する動きとして、IDaaS(アイダ―ス)というサービスが注目されています。利用中の複数のSaaSを登録することにより、利用者がIDaaSにログオンすればシステムごとに毎回ログオンせずに済みます。 利用者にとってはじつに便利で、セキュリティを担保しつつ、システム利用の利便性が大きく向上します。

しかし、IDaaSだけでは十分な自動化や機能提供できない作業も存在します。

管理者が望む運用の一例を挙げてみましょう。(カッコ内は管理者の心の声)

  • 元になる人事システムからの自動取込(勝手に拾ってきてほしい)
  • 社員番号、メールアドレスなどの生成、対象システムへの連携
    (関数機能で自動で作ってほしい)
  • 連携する相手システムの項目に合わせて柔軟に項目を編集、マッピング
    (各種権限のルール編集を画面上でまとめて簡単に変更したい)
  • 組織が変わる際の組織情報の変更(組織の情報を一括で変更したい)
  • 発令日前後の日程でデータ同期(異動初日から新しい権限ですぐ使わせたい)
  • 異動後一定期間、旧権限を保持(前の権限も一定期間保持させたい)

システム管理者が利用部門に確認を取り、全従業員、全システム、全権限ルールを見直して手作業でメンテナンスを実施しているというケースはありがちです。

IDaaSを導入したのに「アカウントを管理すべきシステムがまた一つ増えただけ」ということになっていませんか?

「管理者の心の声」をすべて解決する「Keyspider」

ゼロトラストの第一歩はクラウド型ID管理から

主催:東京都労働相談センター大崎事務所

こうしたシステム運用のお悩みを解決する為、アクシオはID管理システムをクラウド上で運用管理できる「Keyspider」の販売を開始しています。

SaaSはもちろん社内システムに対して、利用者・組織の人事イベント(登録・異動・退職…)に合わせてしかるべき権限を割り当て、効率的かつ正確なアカウント運用を実現します。

クラウドID管理サービス「Keyspider」は
IDaaSだけでは十分な自動化や機能提供できない作業を補完し、
先ほどの「管理者の心の声」をすべて解決します。

IDaaSが実現する「利便性」にKeyspiderが「アカウント管理の効率化」と「管理者の運用負荷軽減」をトッピングして、皆様に提供します。

最後までお読みいただきありがとうございます。

Keyspiderカタログ

ダウンロードはこちら
コラム一覧

製品・サービスに関して、
ご相談を承っております。
お気軽にお問い合せください。

お問い合わせ