膨張するアカウント管理業務、その原因と対策とは?
こんにちは。株式会社イエソドでカスタマーサクセスを担当している馬野です。
イエソドの提供サービスに関する特徴や活用事例等をご紹介しています。
前回は「人・組織マスタの時系列管理を具体的に行うには」というテーマでお話ししました。今回は「膨張するアカウント管理業務、その原因と対策」というテーマでお送りします。最後までお付き合いいただければ幸いです。
前回の投稿は下記をご覧ください。
1. ID・アカウント管理業務の複雑化に伴う、業務負荷とコスト、セキュリティリスクの増加
DXやハイブリッドワークの進展に伴い、企業で利用されるシステムやアカウントが増加傾向にあります。複数のSaaSやアプリケーションの利用が進み、それに伴い、ソフトウェアのアカウントや権限管理が煩雑になっています。
また、働き方の変化や雇用形態の多様化が進んだことで、IDの新規作成や権限の変更等が必要な人事イベントが複雑化しています。
上記のような様々な理由でID・アカウント管理業務が複雑化※しており、システムを管轄する情報システム部門や各部門のIT管理者の業務負荷が増大し、現場の課題として認知され始めています。
さらに、SaaSアプリケーションで、ユーザー管理とアクセス権限の設定が適切に行われていないと、不要な権限を持ったユーザーが機密データにアクセスできしまうセキュリティリスクがあります。適切なアクセス制御を行い、定期的な棚卸し、権限レビューを実施しないと、内部不正やデータ流出の原因になります。
特に、従業員の入退社や異動に伴うアカウント管理(プロビジョニングやデプロビジョニング)が自動化されていないと、不要なアカウントが残存し不必要な利用料金の支払いや、セキュリティリスクを引き起こします。
2. アカウント統制管理の課題に対する打ち手
このような状況では、アカウント・権限付与の統制管理が必要です。
一方で、企業規模が大きくなればなるほど人の手による管理が難しくなっており、全社的な課題として捉えている企業が多いのではないでしょうか。
このような分野は「IGA(Identity Governance and Administration)」と定義されています。IGAは人や組織などの属性情報とアクセス権に関わる情報を集約・関連付けし、IDライフサイクルを統制管理することを指しており、ここ数年で北米を中心に、マーケットが堅調に拡大を続けております※。
IGAによってIDライフサイクルに応じ、権限付与のルールに基づいてアカウントを管理することで、権限設定の誤りや不必要なアクセスを防止するIDガバナンスを実現できます。たとえば銀行情報へのアクセスなどを複数名が必ず確認する職務分掌を徹底したり、退職者の権限解除、プロジェクトに関わる人以外へは不必要に機密データへのアクセスを与えないなど、ルールの設定次第でよりガバナンス効果を高めます。
これまで述べてきたIGAソリューションに、弊社の提供サービスであるYESODも分類されます。前回までの記事でご紹介してきた「ディレクトリサービス」で構築した時系列な人・組織マスタを起点に、IDのライフサイクルに基づくSaaSアカウント等の各種権限管理・プロビジョニングまでの自動化を実現します。SaaSアカウントの管理部分については「アカウントコントロール」という製品でご提供しており、今後の記事で詳しくご説明していきます。
製品紹介ページは下記をご参照ください。
・ディレクトリサービス
・アカウントコントロール
3. イベントのご紹介
10月12日にBTCON2024に出展いたします。本イベントはITをビジネステクノロジーの領域に昇華し、日本のあらゆる経済活動をアップデートすることを目的としたイベントです。
今回はハイブリッド開催が予定されており、ご来場が難しい場合は、YouTubeでも生配信されますのでそちらから参加いただくことも可能です。
なお、弊社COO竹内のセッションもございますのでせひご覧いただければ幸いです。
日時:2024年10月12日(土)13:30~13:50
テーマ:時系列な人・組織マスタ(SSoT)の構築とハブ・アンド・スポークなIDガバナンスの実現
会場:LINEヤフー株式会社 本社東京ガーデンテラス紀尾井町 紀尾井タワー17F
イベント参加申し込み(参加費:基本無料)は下記リンクよりお願いいたします。
YESODサービスについての資料はこちらからダウンロードください。
最後までお読みいただきありがとうございました。
次回は「人事イベントを起点としたアカウント管理の自動化」についてより具体的にご紹介する予定ですので、そちらもぜひご覧ください。
#イエソド #人事マスタ #人・組織マスタ #SaaSアカウント管理 #IGA