統合アイデンティティ管理

今回は、一般に「統合アイデンティティ管理」と呼ぶ製品分野について、どのような機能を備えているかに重点を置いて解説します。

統合アイデンティティ管理の製品は、企業が固有のビジネス・ロールとプロセスに基づいてアイデンティティ情報を整理するための機能を提供します。アイデンティティ・ライフサイクルの管理基盤となって、IT部門の運用効率と有効性を改善する手助けをします。アクセス要求の管理と、アイデンティティ・コンプライアンス・プロセスの自動化を実現し、流動的で難しいユーザー情報の管理を合理化する支援をします。

適切なアクセス権を付与して、ID情報を適切にメンテナンスする。この機能を、組織内のすべてのユーザーとアプリケーションに適用することは、組織にとって重要な取り組みの1つです。現在ではシステムごとにバラバラに管理している知れませんが、個人情報の保護やコンプライアンス要件順守のために企業全体が取り組むべき課題として、統合ID管理が占める役割は日々高まる一方です。

統合的にアイデンティティを管理できる製品を導入せずに、企業の中心となる一部分に注力するポイント・ソリューションの導入を進める企業もいるでしょう。しかし、個別対応を実施しても、残りのエリアにおいては、アプリケーションやユーザーの管理課題が増え続けます。こうした背景から、統合的なIDライフサイクル管理基盤を求める傾向が続いています。

アイデンティティ管理のための統合的な基盤を構築することで、主に以下の要件を実現できます。

• コンプライアンス・ポリシーに反してユーザーIDを付与（ユーザー・プロビジョニング）してしまうことを事前に防止
• ロールに基づいてユーザーへアクセス権限を提供することにより、不正な処理を排除
• ヘルプデスクを介さずに、ユーザー自身によりアクセス要求と承認を実現（セルフサービス機能）
• “パスワード忘れ”などにユーザー自身で対応（ヘルプデスクのコスト削減と、ユーザーの生産性の向上を実現）
• 従業員、契約社員、パートナが必要とするアプリケーションの利用環境をタイムリに提供
• ビジネス・プロセスの変更にともない、アイデンティティ管理インフラストラクチャを容易に調整

次ページ以降では、統合アイデンティティ管理製品が提供する主な機能を解説します。

統合アイデンティティ管理製品が提供する主な機能

• ユーザーの集中管理
• プロビジョニング
• ワークフロー
• ユーザー・セルフサービス
• インテグレーション
• 監査とレポーティング