コロナ禍を背景にリモートワークの導入や社外リソースを活用する企業が増えています。場所を問わず安全・快適に業務を行うためには、複数の業務システムや外部サービスのID情報、アクセス権限、申請・承認プロセス等を一元管理する仕組みを導入する必要があります。この仕組みを「統合ID管理」と呼び、金融機関を中心に多くの導入実績を持つ野村総合研究所（NRI）の岡田浩平と恒吉智明に聞きました。

多様な勤務・雇用形態を見据えた適切な権限設定運用が求められるID管理

――ID管理における現在の課題はどのようなことでしょうか？

岡田：統合ID管理は大手企業を中心にすでに普及が進んでいますが、昨今改めて関心を集めている背景には、働く人の流動性が高くなったことや働き方の多様化などがあります。社員や派遣社員、パートナーの採用や退職、休職、異動などのサイクルが早くなったためID管理の負荷も上がっており、効率化が求められるようになりました。また、リモートワークする人も増えていることから、働く場所に応じた業務の権限も細かく設定する必要があります。これまでは立場に応じた権限設定だけで十分でしたが、勤務場所や勤務日時などで柔軟に設定を変えることができないと、働き方改革を進める上での足かせにもなりかねません。

恒吉：金融会社の例ですが、インサイダー情報を取り扱う部署とそれ以外の部署間で異動する場合は、アクセス権限の範囲にとどまらず、ときにはメールアドレスまで変えなくてはならないことがあります。業種ごと、企業ごとの独自性も踏まえた上で、多様な勤務形態や雇用形態を見据えた権限設定運用をフレキシブルかつスピーディに行えるようにすることが、ID管理におけるポイントの一つであると考えます。

利用企業文化に合致するID管理へのカスタマイズが重要

――2つめの課題についてお聞かせください。

岡田：企業の特性や風土に合ったID管理が重要です。ID管理を実現するソリューションは数多くありますが、企業にはそれぞれ独自の業務フローや重要視するポリシーがあります。それらを無視して全てを作り変えてしまうと、かえって使いづらいものになってしまいます。市販パッケージを利用する場合でも、自分たちの仕事の進め方に合わせてカスタマイズすることが重要です。
ある企業では、IDを作成するために、複数の部署で担当者、責任者が紙の書類に押印し、最終的にシステム部門が手入力を行うという業務フロー規程があり、その通りの業務を行っておりました。複数部署での合意が必要、最終承認後にシステムに反映することが重要なポリシーでした。それを再現しつつ、改善を施し必要な部署の責任者のみでの承認とし、最終承認が下りたら自動的にID作成を行う仕組みとしました。また、合併や何らかの事案等の過去の経緯により守るべき規定が数多くある会社もあります。それらの規定を満たすようにシステムをカスタマイズしたこともあります。

恒吉：多くの市販パッケージの場合、一人は一部署に所属して働くという設定が基本ですが、実際には部署を兼務して働く例はめずらしくありません。ある企業では10以上の部署を兼任し複数の権限を使い分けながら業務をする人もいました。そのような特性に合わせてシステムも拡張しました。さらに、業務頻度を踏まえ、権限を切り替える際の手間を省くため、ボタン一つで切り替えが出来る仕組みを開発した事例もあります。

岡田：全てを自動化することをあえてせず、柔軟性を残しておくこともあります。異動日などの情報は、基本的には事前にデータベースに取り込んでおき当該日に権限が切り替わるようにしますが、公式の異動日よりも先に移って業務を始めるケースが多い企業では、IT部門で要望に応じて個別に手動オペレーションをすると処理が煩雑になってしまいます。そのような場合は、実際の異動に合わせて業務部署側で処理出来たほうが正確で時間もかかりません。そのように、ユーザー運用まで見据えた対応をすることで、本当に使いやすいID管理システムが実現できると考えています。

――お客様の仕事の進め方や習慣などを深く理解していないとシステムに落とし込むのが難しそうですね。

岡田：はい。お客様ご自身が気づかれていない業務特性がありますので、RFP（依頼提案書）だけに基づいて検討を進めても、それだけでは足りなくなる場合がほとんどです。システム部門だけでなく、ID管理システムを利用する部門や承認する上長、役員の方々にもヒアリングして課題や考慮すべき点を発見し、セキュリティ的にもコンプライアンス的にも問題のない仕組みを実装リリースすることが大切です。 各部門からの要望がバッティングする時には全体最適の観点から仕分けることもありますし、各部署の担当者が集まる会議に参加してご一緒に課題を探ることもあります。さまざまな課題に柔軟に対応できることがNRIの強みであると認識しています。

新しい業務・技術への追従と耐障害性の維持

――統合ID管理に関する今後の課題についてお聞かせください。

恒吉：これが3つめの課題となりますが、新しい業務・技術への追従と耐障害性であると考えています。次々と新しい技術が生まれる現在は、クラウドへの対応はもちろんのこと、新しいSaaSアプリの導入にも積極的に対応する必要がありますが、その際に利用者や権限を制限する、外部からの不正アクセスを防止することは最重要課題です。ゼロトラストを実現するときにもID管理がキーファクターとなるのは間違いありません。
耐障害性の観点では、特にクラウドサービスを利用する際の安定稼働の確保が重要だと考えています。開発期間やコストの面からクラウド化を進める企業は増え続けていますが、一方でクラウド基盤に障害が発生したときに何もできなければそれは大きなリスクです。そこで我われが最近開発したシステムでは、利用しているクラウドが不安定な状態になってきたらただちにそれを検知し、障害が起きていない別のポイントに自動的に切り替わる仕組みを導入しました。リリース以降、クラウド側での障害は何度も発生していますが、我われがお客様に提供しているID認証のサービス自体は一度も止まることなく稼働を続けています。

岡田：すでに提供されているID管理サービスを導入すること自体は簡単ですが、大切なのは耐障害性やその後の維持管理・運用を見据えた対応です。わたしたちがこれまでに培ってきたノウハウが、より安全・快適な業務環境づくりの一助になることを願っています。