- Column
- 多様化する働き方が求めるアイデンティティガバナンスの基礎
管理ツールを活用し人を含めた企業全体のデジタル化を進める【条件3】
これまで、オンラインでの働き方を基本にするバーチャルファーストの時代に求められるアイデンティティの基礎とその重要性、そして従業員満足度を高め「人が集まる会社」にするために必要なアイデンティガバナンスについて説明した。これからの柔軟な働き方に対応し続けていくためには、アイデンティティ管理のためのツールを利用しながら、コーポレート部門が働きやすい環境を整備していく必要がある。
前回、前々回と、新型コロナウイルス感染症(COVID-19)のパンデミックが私たちの生活や企業活動に与えた影響とアイデンティティ管理の重要性を説明してきた。
具体的には、感染拡大を防ぐために企業がリモートワークを導入したことで、個人の生活やコミュニケーションの多くがオンラインにシフトし、個人のネットワーク環境を仕事に利用する「BYOE(Bring Your Own Environment)」やオンラインでの働き方を基本とする「バーチャルファースト」への関心も高まった。結果、バーチャルとリアルの“結束点”としてのアイデンティティの重要性がかつてないほどに高まっている。
ID管理からアイデンティティガバナンスへ移行する
並行して、クラウド化やデジタルトランスフォーメーション(DX)の推進を背景に、業務で使用するシステムは増加し続け、オンライン環境でのみ実行する業務も増えている。増えるシステムごとにユーザーIDが作成される。
作成されるIDには、人のIDだけでなく、RPA(Robotic Process Automation)に代表されるボット(ソフトウェアロボット)など人に紐づかないIDも存在する。こうした状況下で、適切な人と適切なテクノロジーを安全に接続することは、もはや人が認識して処理できる限界をはるかに超えている。
適切な人と適切なテクノロジーの安全な接続を完全に把握・処理するには、デジタルテクノロジーの利用が不可欠だ。特に、一見するとID/パスワードを連想する「ID」という言葉を「アイデンティティ」だと理解し、各人の役割とも紐づけて捉え直すためには、デジタルツールを活用した管理が重要になる。
従来のID管理から、ガバナンスを効かせたアイデンティティ管理に移行するためには、次の3つのポイントを抑える必要がある(図1)。
ポイント1:すべてのアイデンティティを可視化・把握する
前回、事業部門がIT部門を経由せずにデバイスやクラウドサービスなどを導入するシャドーITの存在を指摘した。IT部門が把握していないため、全社のセキュリティポリシーやコンプライアンスの基本方針と一致せず、隠れたリスクになってしまう。まずは完全な可視化によりシャドーITを特定し、その解消が必要になる。その際、AI(人工知能)技術や機械学習を用いれば、可視化やリスクが高いアクセス権限の検出が容易になる。
ポイント2:ID管理プロセスを自動化する
以前から、IDの作成から変更、削除までのライフサイクル管理、あるいは内部監査の観点によるアクセス権限の棚卸といった業務は存在していた。だが、システムの増加により管理すべきIDは急増し複雑化している。これらを手作業で管理することは、時間がかかるうえに、抜け漏れが生じるリスクが高まってしまう。管理プロセスを自動化し、工数とミスを削減することでリスクも削減できる。担当者は定型作業から解放され、承認する管理職の生産性も高まり、より重要度の高い業務に集中できる。
ポイント3:システム連携とUI統合を図る
使用するシステムの種類や数が増える中では、それらすべてのシステムを連携することがアイデンティティの一元管理において重要になる。アプリケーション側で加えた変更がアイデンティティ管理に反映されないなど、単なるシステムへアクセスするための入口として考慮した仕組みは十分ではない。SlackやTeamsといった日常的に利用するツールとの連携は、使い慣れたコミュニケーションツールからアクセス権の変更を依頼できるなど、他部門とのコミュニケーションが容易になる。利用者が接するUI(User Interface)も統合すれば、利便性や生産性の向上につながる。