企業のアカウント管理について「情シス担当の負担になりすぎて業務が滞っている」そう考えている管理職の方も多いのではないでしょうか。
アカウント管理は、セキュリティやコンプライアンスの点からみて重視すべき項目です。しかし対応頻度が高いため、旧来のエクセルなどを用いての管理では情シス担当の負担になってしまう可能性が大いにあります。
そのまま運用を進めてしまうと、情シス部門のパフォーマンスが悪くなるうえに、セキュリティやコンプライアンスの大きなリスクを抱えることになり、経営的にみて良くありません。
この記事に書かれているリスクを知った上で運用方法や対応策を検討し、社員にとっても働きやすく、セキュリティやコンプライアンスの面からも健全な企業を目指しましょう。
アカウント管理とは?
そもそも「アカウント管理」とはどのようなものなのでしょうか。
アカウント管理とは、アカウントを作成したり権限を管理したりすることです。
一般的に、社内情報は全員が同じ情報にアクセスできるわけではありません。役職や所属部署によってアクセスできる情報は制限されており、その制限を行う方法として、アカウントごとにアクセス権限を設けています。
例えば、管理職のアカウントにはすべての閲覧権限が与えられていたり、システム担当者にはプログラムを変更する権限が与えられていたりと、社員のアカウントによって割り振ることが可能です。
アカウント管理には2つの役割がある
企業を運営していくうえで、アカウント管理を疎かにすることはできません。なぜなら、アカウント管理には大きく2つの役割があるからです。
- 認証
- 承認
「認証」と「承認」とはどのような役割なのか、詳しく解説していきます。
認証
1つ目の役割である「認証」とは、ログインするユーザーを判定して許可する作業のことです。許可されたアカウントを使用してログインすることで、ユーザーはそのシステム内にアクセスすることができます。
各サービスで新規アカウントを作成する際の「アカウントID」と「パスワード」も認証の一種で、サービスで登録したアカウントでログインすると個人アカウントにアクセスすることが可能になります。
アカウント認証は通行許可証のようなもので、通行許可証を持っている人だけがシステム内に入れるような仕組みです。
承認
2つ目の役割である「承認」とは、どのリソースにアクセスできるかを決めて、アクセスできる範囲を制限することです。ユーザーはアクセス権限の範囲内で、社内情報の編集や閲覧などを行うことができます。
仮に社員全員に同じアクセス権限を与えると、ありとあらゆる人が情報を取得できたり編集したりすることが可能です。その場合、給与や勤務評定、人事などの情報についても全社員が閲覧できる状態になってしまいます。
また、操作権限を制限しておかないと、操作ミスなどによって大きなトラブルを引き起こすリスクも高まるでしょう。
以上の理由から、利用するユーザーに対して過剰な情報取得が行われないよう、コンプライアンスやセキュリティの観点からも、権限を与えて管理することが必要です。
シングルサインオンとは?
シングルサインオンとは、1つのIDとパスワードで複数のシステムにログインできる仕組みのことです。複数のIDやパスワードを設定する必要がないといった特徴があります。
例えば、社員の個人IDやパスワードが毎年の異動などの変化によってその都度変更する必要があると、社内のIT部門において非常に大きな負担です。アカウント管理の負担を抑え、効率的にアカウント管理ができるような仕組みと言えます。
シングルサインオンの代表的な方式として、フェデレーション方式やエージェント方式、代理認証方式、リバースプロキシ方式、透過型方式などがあり、さまざまなサービスで活用されています。
アカウント管理を怠ることによるリスク
ここまでアカウント管理の概要と役割について説明してきましたが、アカウント管理を怠るとどのようなリスクが発生するのでしょうか。
主なリスクとしては、セキュリティ対策やコンプライアンス強化に関連するものです。それぞれ詳しく解説していくので、リスクを正しく把握し、アカウント管理の重要性を改めて押さえておきましょう。
外部からの不正侵入
1つ目のリスクは、外部から不正侵入されるリスクです。アカウント管理を適切に行わずに不正侵入されやすい環境を放置しておくと、ウイルスなど外部から侵入されるリスクが高まります。
コンピュータウイルスやトロイの木馬、スパイウェアなどのマルウェアは年々巧妙化しています。ネットワークやメール、アプリのインストール時などその感染ルートは多岐に渡るようになりました。
マルウェアに感染すると、社内の情報が流出したり、ファイルが改ざんされたり、操作が行えなくなったりと大きな被害が発生します。
さらに、個人情報などの秘密情報が外部に流出すると、セキュリティの観点だけでなく、社会的信用を大きく失墜することになるでしょう。
内部スタッフの情報の持ち出し
2つ目のリスクは、内部スタッフによって社内情報が持ち出されるリスクです。
アカウント権限が整備されていないと、内部スタッフが誰でもすべての社内情報にアクセスすることができます。外部に出せない情報や特許情報、人的情報までもが誰でもアクセス可能な状態では、必然的に持ち出される危険性が高まります。
一度外部に流れた情報は消すことができないため、コンプライアンスの観点から信用を大きく失うことになるでしょう。
「なりすまし」のサイバー攻撃
3つ目のリスクは、「なりすまし」のサイバー攻撃による不正アクセスのリスクです。
本人と関係ない第三者が本人に詐称してIDやパスワードを使い不正アクセスすると、メールなどを悪用してウイルスを送ったり、内部情報を抜き取ったりすることが可能になります。
さまざまな手法を使ってIDやパスワードを不正に取得するため、セキュリティを強化して盗み取られない対策を取ることが必要です。
シャドーITによるリスク
4つ目のリスクは、シャドーITによるリスクです。
シャドーITとは、企業内パソコンで使用が許可されていないアプリケーションや外部サービスなどを無断で使用すること。ソフトウェアだけでなく、スマートフォンやタブレットといったIT機器の無断使用も含まれます。
無断でダウンロードしたアプリケーションやサービスを使用したことでウイルスに感染し、社内全体のシステムをウイルス感染させてしまうといった危険性が潜んでいます。
アカウントの管理・運用方法
アカウント管理を怠ると発生するリスクについて解説してきましたが、リスクを最小限にとどめるためには、どのようにアカウントを管理・運用していけばよいのでしょうか。
ここからはアカウント管理の方法について紹介します。
エクセルを使った管理
アカウントの管理・運用方法のひとつに、エクセルを使用した管理方法があります。
使用しているIDやパスワードをエクセルファイルに追加しておくことで、エクセル上での管理が可能です。IDやパスワードの流出を防ぐためにも、エクセルファイルにはパスワード入力を設定して鍵をかけておくようにしましょう。
エクセルを使用した管理方法は容易で誰でもすぐに利用できる一方、登録時の入力ミスや随時入力する手間がかかるといったデメリットもあります。
支援サービス・ツールを使った管理
エクセル管理のような手間を減らす方法として、支援サービス・ツールを使ったアカウント管理があります。
支援サービス・ツールとは、設定したIDやパスワードを一元管理するシステムのことで、複数システム上でもアカウント情報を管理できるメリットがあります。エクセル管理と比べて費用がかかるものの、一括登録や削除などの管理やパスワード変更の通知などをシステムで管理できるのが大きな魅力です。
アカウント管理台帳の項目・テンプレート
エクセルを使用してアカウント管理を行う場合は、アカウント管理台帳を作成するのが一般的です。アカウント管理台帳に記載する項目には厳密な決まりはありませんが、必要事項を網羅しておかないと、後々変更する必要が出てきます。
そのため、最低限必要な項目を列挙しておくことが重要です。最低限必要な項目は以下の通りです。
- ユーザー名
- 部署名
- ID
- パスワード
- IPアドレス
- メールアドレス
- 使用PC・OS
インターネット上にある無料のテンプレートを参考に、自社で管理したい内容にあわせてカスタマイズしてアカウント管理台帳を作成しましょう。
アカウント管理の問題点・課題
アカウントの運用・管理方法に触れてきましたが、アカウントを管理していくうえでどのような問題点や課題があるのでしょうか。
アカウント運用の問題点や課題について、具体的に解説していきます。
手動だと業務が煩雑になる
エクセルを使用した管理台帳はコストをかけずに管理していくことができる反面、手動で行うため業務が煩雑になるといった問題があります。
管理台帳による手動のアカウント管理は誰でもできる業務ではありますが、使用するためのマニュアル整備が必須です。また、手動で入力するためミスが発生しやすくなるほか、二重チェックを行う体制を整えておく必要もあり、ヒューマンエラーを引き起こしやすくなります。
手動による業務は作業効率も上がりにくく、問題が発生した場合に早期解決しにくいと言ったデメリットもあります。
異動の時期に負担がかかる
社員数が多い企業や異動頻度が高い企業では、異動の時期にかかる負担が大きくなります。特に新入社員を迎える新年度においては、異動する社員に加えて新入社員のアカウント管理が必要です。
一人当たり複数のアカウントIDを付与する場合、社員1人に対して複数のアカウント設定の業務が生じます。部署によってアカウント設定の件数や利用権限が異なると、アカウント管理業務は複雑かつ困難を極めるでしょう。
アカウント管理以外の業務を兼務するのが一般的なIT担当者は、移動時期に業務負担が増え、他の業務まで手が回らないといった事例が発生しやすくなります。
雇用形態の変化への対応
雇用形態の多様化によって、社員だけでなく外部スタッフのアカウント管理業務も必要になり始めました。
一般社員として会社に属するだけでなく、非正規の派遣社員や契約社員、フリーランスも企業の働き手として活躍する中、適切なアカウント管理によって利用制限等を設けることの重要度が増しています。
フリーランスのような業務委託契約社員は入れ替わりも激しく、その都度アカウント設定をする必要があるため、アカウント管理業務の仕事量はより煩雑なものとなりました。
生産性が低い作業と思われがち
セキュリティやコンプライアンスの観点からも、アカウント管理は企業の信用を維持し続けるために、欠かすことのできない重要な業務といえます。しかしながら、アカウント管理業務は地味かつ企業の利益を生む仕事でないため、生産性の低い作業だと思われがちです。
そのため、重要な役割を担う作業であるにも関わらず、アカウント管理業務に多くの人員を割くことは難しいと判断され、少人数でアカウント管理の業務を回しているのが多くの企業の現状です。
アカウント管理支援サービス・ツールの活用
アカウント管理には多くの問題点や課題が存在することがわかったのではないでしょうか。これらの問題点を解決する方法として、アカウント管理支援サービス・ツールの活用があります。
いくつか支援ツールを紹介しますので、アカウント管理に課題を抱えている企業の担当者は参考にしてみてください。
HENNGE One
「HENNGE One(ヘンゲワン)」は、シングルサインオンを提供するサービスのひとつ。
さまざまなクラウドサービスと連携することで、情報漏えい対策やデバイス紛失対策、不正ログイン対策をクラウド上で実行することが可能です。
不正ログイン対策によってアカウント管理におけるセキュリティ対策強化を実施できます。また、シングルサインオン機能によってユーザー認証を代行することで、同一アカウントでそれぞれのクラウドサービスにログインできるといった特徴もあります。
CloudGate UNO
「CloudGate UNO」は、安全性と利便性を両立させたアイデンティティ管理プラットフォームです。
ゼロトラストに対応したシングルサインオンによって、外部のサイバー攻撃から大切な社内情報を守ってくれます。
ID管理が強みで、充実したアクセス制限機能と強固な認証機能が組み合わさった柔軟なアクセス制限を実現。生体情報やセキュリティトークンを利用して、パスワードを使用しない認証により、利便性を向上させることができます。
GMOトラスト・ログイン
「GMOトラストログイン」は、クラウドソーシングサイトやDropboxなど、各サービスへログインするIDやパスワードを一元管理してくれる企業向けのクラウド型ID管理システムです。
認証局であるGMOグローバルサインが提供しているシステムであるため、高い安全性とコストパフォーマンスが強み。
複数のサービスに1つのIDとパスワードでログインできるシングルサインオンや管理者がユーザーの追加・編集ができるユーザー管理、リアルタイムな利用状況をチェックできるログ・レポート機能などの基本機能を無料で利用することができます。
アカウント管理代行という手も
アカウント管理を効率的に行うには、支援サービス・ツールを使用する以外に、アカウント管理代行を利用する方法もあります。アカウント管理を専門に行う担当者が不在の企業にとって、アカウントを一括管理してくれる代行サービスは、手間と時間を大きく削減してくれるでしょう。
アカウント管理の代行サービスを利用することで、最適な管理方法を提案してくれたり、問題が発生したときに早期対応をしてくれたりするため、本来の主業務に社員が集中できるといった大きなメリットがあります。
効率よくアカウント管理を行おう
アカウント管理の概要や役割、管理を怠った際のリスク、管理・運用方法、アカウント管理支援サービス・ツールについて紹介してきました。
アカウント管理を怠ると企業の信用を一瞬で失墜する場合もあるため、非常に重要な業務のひとつです。しかしながら、アカウント管理業務は時間や手間がかかるにも関わらず、少人数で担当している現状があります。
本来の業務に専念するためにも、アカウント管理の支援サービス・ツールや代行サービスを利用して、効率よく管理しましょう。
「クラウドSE」」でアカウント管理代行
「アカウント管理に時間を取られている」「アカウントの管理を外部委託したい」など、アカウント管理についての課題をお持ちの企業も多いと思います。
クラウドSEでは、アカウント管理についてのサポートはもちろん、業務代行サービスも行っています。
ITに精通した専門スタッフがサポートいたしますので、ご安心してアカウント管理をお任せください。
