SmartStage

IT部門をビジネスクリエイティブ集団にpowerd bysmart stage

IT部門をビジネスクリエイティブ集団に

システムの安定稼働、コスト削減、コンプライアンス強化など、IT部門の「作業」は年々増加しています。
しかし、新規事業や新技術の立ち上げなど、企業力強化のうえで不可欠なものは、IT部門の「知恵」です。
IT部門がビジネスクリエイティブ集団に生まれ変わるためのヒントやトレンド情報をご提供いたします。

sp_kv

IT部門をビジネスクリエイティブ集団に > 従来型ID管理はもう限界! クラウド時代に求められるアプローチとは?
  • Tips

2025.09.09

 更新日:

2025.09.09

全2回 今さら聞けない「IDaaS」──クラウド型ID管理が企業とIT部門にもたらす進化 《連載:第1回》 従来型ID管理はもう限界! クラウド時代に求められるアプローチとは?

従来型ID管理はもう限界!クラウド時代に求められるアプローチとは?

ID管理とは、ユーザーがシステムやサービスにアクセスする際に必要なアカウント情報(ID・パスワード、メールアドレス、役職、部署など)を適切に管理すること、またはその仕組みを指します。ただし管理といっても、単に情報の保管にとどまらず、アカウントの登録・更新・削除に加え、「認証」(本人確認)や「認可」(アクセス権限の付与)など、アカウント運用に関わる一連のプロセス全体を対象とします。

企業にとってID管理は、不正アクセスや情報漏えいなどのセキュリティリスクから自社のリソース(資産)を守るために欠かせない取り組みです。しかし近年は、ビジネスを取り巻く環境の急激な変化により、従来型のID管理の仕組みでは、もはや十分に対応しきれなくなりつつあります。

“社内”を前提とした従来型ID管理

長らく企業のIT環境は、サーバーやソフトウェアを自社で保有・管理するオンプレミス環境を前提として構築・運用されてきました。そのため、ID管理のソリューションも、社内ネットワーク内での運用を前提として設計・発展してきました。その代表例が、Microsoft社の『Active Directory(以下:AD)』です。

『AD』は、PCやプリンターなどの社内端末やユーザーアカウントを一元的に管理できるサービスです。ID・パスワードを端末やシステムごとに個別設定する必要がなくなり、ユーザーの属性(部署、役職など)に基づいてアクセス権限を一括管理できるため、管理者の業務負荷を軽減するメリットがあります。また、ユーザーにとっても、シングルサインオン機能により一度のログインで複数の社内システムにアクセスできるため、利便性が向上します。

このように『AD』は、「社内PCからのアクセスを前提とした環境」においては、非常に合理的なソリューションでした。

環境変化が招いたID管理の複雑化

しかし、コロナ禍を機にリモートワークが広く浸透し、BYOD(Bring your own device:私物デバイスの業務利用)の普及も進んだことで、「端末やシステムは社内ネットワーク内で利用するもの」という従来の前提は、既に過去のものになりつつあります。

また、働き方改革以降の雇用形態の多様化によって、従業員の入社・異動・退社に応じてIDを作成・更新・削除する「IDライフサイクル管理」も、より複雑化しています。多くの企業では、これらの対応を管理者が手作業でおこなっているため、退職者のIDがそのまま放置される「ゴーストID」が発生しやすく、不正ログインのリスクも高まっています。

さらに、インターネット経由で提供されるクラウドサービスの利用拡大も、ID管理の複雑化・煩雑化に拍車をかけています。企業のIT環境はオンプレミスとクラウドが混在する「ハイブリッド型」が主流になりつつありますが、『AD』をそのまま使用してもクラウドサービスのID管理をカバーできません。そのため、「社内システムのIDは『AD』で統合」「クラウドサービスは個別認証」といった“分断管理”が発生し、管理負荷の増加を招いているケースは珍しくありません。

こうした状況に対し、Microsoft社の『Active Directory Federation Services(AD FS)』を利用すれば、『AD』とクラウドサービスを連携させることも可能ですが、導入・設定・運用には高度な専門知識が求められるため、ハードルは高めです。加えて、この連携は社外から社内ネットワークへのアクセスを伴うため、セキュリティリスクも無視できません。実際、『AD』を標的としたサイバー攻撃や、『AD FS』の仕組みを悪用する脅威は近年深刻化しています。

クラウド時代に求められるID管理とは

このように、従来のオンプレミス型のID管理手法は、セキュリティ面はもちろん、管理者であるIT部門への業務負担という観点からも、もはや最適解とは言えません。

しかし、いまのIT部門に求められているのは、企業の競争力向上や事業成長に寄与する役割です。そうした期待に応えるためには、限られたリソースをより価値の高い業務に集中させる必要があります。つまり、現在のID管理には、オンプレミスとクラウドの両方をカバーし、「効率化」と「セキュリティ強化」を同時に実現するソリューションが求められるということです。

そもそもID管理は、いわゆる「守り」の取り組みにとどまりません。適切なID管理は、従業員がスムーズに必要なシステムにアクセスできる環境を提供することで、現場の生産性向上にも直結します。また、クラウドサービスに安全にアクセスできる環境を整えれば、クラウド活用を前提としたデジタルトランスフォーメーション(DX)を加速させ、新たなビジネス価値の創造に貢献することも可能です。

そして、こうしたニーズに応える手段として注目されているのが、クラウドベースのID管理ツール「IDaaS(Identity as a Service)」です。次回の第2回目記事では、IDaaSがなぜクラウド時代に最適な選択肢である理由と、導入によって得られる具体的なメリットなどについて紹介します。

全2回今さら聞けない「IDaaS」──クラウド型ID管理が企業とIT部門にもたらす進化

SmartStage

SmartStage編集部

IT部門がビジネスクリエイティブ集団に生まれ変わるためのヒントやトレンド情報を発信していきます。

「システム運用改善セミナー」ITIL準拠のサービスデスク管理システムが構築できる「SmartStageサービスデスク」を体験! 《システム運用改善事例》 西武グループ、イオングループ、JALグループの運用事例に学ぶ!