• Column
  • 多様化する働き方が求めるアイデンティティガバナンスの基礎

管理ツールを活用し人を含めた企業全体のデジタル化を進める【条件3】

藤本 寛(SailPointテクノロジーズジャパン社長)
2022年7月11日

AI技術などを使った自動検知や動的な変更などが可能に

 アイデンティティガバナンスの実現に向けた3つのポイントの実行を容易にするのが、アイデンティティを一元管理し可視化するツールだ。最近はクラウドベースのアイデンティティ管理用プラットフォームとしても提供されている。

 そうしたツール/プラットフォームでは、人事システムが管理する人事データを源泉情報として、アイデンティティが作成される。さらにERP(Enterprise Resource Planning:統合業務システム)やCRM(Customer Relationship Management:顧客関係管理)など様々なアプリケーション/クラウドサービスと連携することで、それぞれのアイデンティティ情報が追加され、アクセス権限の管理が可能になる(図2)。

図2:複数システムと連携したアイデンティティガバナンスのイメージ

 アイデンティティ情報を入社から異動、退職までのライフサイクルに渡って管理しながら、必要なリソースを割り当てるプロビジョニングや権限管理、パスワード管理などを実施する。コンプライアンス管理として、アクセス権の棚卸や職務分掌(SoD:Segregation of Duties)、ポリシー管理などの機能を持つツールもある。

 アイデンティティ管理のツール/プラットフォームでは、誰が、どのような権限をもっているのかをシステム横断で確認し、コンプライアンス違反を検知できることが重要だ。例えば昨今は、経費管理には経費精算用のクラウドサービスを、人事管理にはタレントマネジメント用サービスをなどと、それぞれの業務に特化した専門サービスを利用するケースが増えている。その際、購入担当者と支払い担当者の双方に同じ権限を設定してしまうと不正につながる恐れがあるからだ。

 AI技術と機械学習を使った機能も提供され始めている。米SailPointの例で言えば、「自律型アイデンティティ」「アダプティブセキュリティ」「予測型モデリング」などと呼ばれる機能だ。自律型アイデンティティは、例えばシャドーITなどで新しいアイデンティティが作成されると、それを検知し、セキュリティポリシーに合わせて権限を修正する。このプロセス自体の自動化もできる。

 アダプティブセキュリティは、似た職位・権限を持つと想定される従業員同士のアクセス権限を比較することで、リスクの高いアクセス権を持つユーザーを特定したり、ポリシーを動的に変更し企業の実体に合わせてセキュリティを適応させたり、アクセス権の追加・削除を推奨して意思決定をサポートしたりする。

 予測型モデリングは、ロール(役割)とアクセス権限を把握・分析し、不要な権限の削除や必要な権限の付与を提案する。企業の変化に合わせたアクセスポリシーの最適化も図れる。

アイデンティティ管理はコーポレート部門がリードする

 こうしたツール/プラットフォームの機能を使いながら、アイデンティティ管理/アイデンティティガバナンスを実行するのは、コーポレート部門の役割になる。そこでは、現状起きている状態を2つの視点から見て欲しい。(1)オーバープロビジョニングと(2)オーバーワークである。

 オーバープロビジョニングとは権限過剰の意味だ。過剰な権限を持っているユーザーが増えると、そこを狙い撃ちされ、機密情報が漏えいするリスクが高まる。

 一方のオーバーワークは、リモートワークへの移行によって従業員の仕事量が増えている可能性があることを指す。移動のための時間が不要になり、そこに隙間なく会議や作業が続いているといったことをよく耳にする。その結果、ストレスが溜まったり疲れが出てしまったりしてしまい、モチベーションや生産性が維持できない事態が起こり得る。

 オーバーワークによって転職を考える人がいるかもしれない。そこに会社に対してロイヤリティがなければ、退職後にデータを盗むといった事案にも発展しかねない。オンライン化/デジタル化においては、人に対するケアが従来にも増して重要になる。同時にテクノロジーを使って作業をできる限り自動化し、業務上の負荷を軽減することも有効だろう。

 現在は、まさにデジタルファースト時代への移行時期にある。人と人のつながりもバーチャル主体になってきてもいる。しかし、システムを導入し業務の合理化・自動化を進めても、残念ながら人に依存するリスクは潜在する。モダナイゼーションにおいては、人を含めて企業全体を対象にする必要がある(図3)。

図3:人を含めた企業全体をモダナイゼーションする必要がある

 そこでは、コーポレート部門がリードし、デジタルファースト/バーチャルファーストの時代に人材が活躍できる環境を作っていくことが重要になる。コーポレート部門が各種システムの技術的な部分までを詳細に理解する必要はないが、システムを正しく使う方法は考えられなければならない。

 そのためには、コーポレート部門もSlackやTeamsといった日常的に利用するツールはもとより、これから登場してくる新しいツールなども率先してトライアルで使ってみて、自身が経験した感触をフィードバックしていくことが大切だ。そうした存在になり企業の成長を支える部門になることが求められている。

藤本 寛(ふじもと・ゆたか)

SailPointテクノロジーズジャパン 社長 兼 本社バイスプレジデント。広島県出身。日本オラクル入社後、主に営業部門にて活動。インターネットセールス部門「OracleDirect」の立ち上げ、営業企画室長を歴任後、2006年に執行役員アプリケーションマーケティング本部長に就任し、ERP/SCM/CRM等のプロダクトマーケティング、ダイレクトマーケティング、カスタマーマーケティングを統括。2008年からCRM事業担当となり同社初のSaaSビジネスをリードする。2010年から日本マイクロソフトの業務執行役員としてOffice365などの法人向け製品・クラウドサービスの製品営業部門を統括。2013年からは米ServiceNowの日本法人をゼロから立ち上げ、SaaSによるITサービス管理ソリューションのクラウド化に貢献。2016年からクラウド型カスタマーサービスの米Zendeskの日本法人拡大やオフィス設立などに携わり顧客企業のクラウド化を支援。2021年より現職。