schedule 2022/05/31 refresh 2026/02/09
近年、自社運用のシステムだけでなく、クラウドサービス(SaaS)を業務で併用することが当たり前になりました。 それに伴い、社員の入退社や異動のたびに発生する「アカウントの発行・変更・削除」といった管理業務が、担当者の大きな負担となっています。
特に、事業成長に伴い利用するSaaSが増えてくると、アカウント管理がおろそかになりがちです。 例えば、退職した社員のアカウントをクラウドサービス上に残したままにしてしまうと、そこがセキュリティホールとなり、不正アクセスや情報漏えいの原因となります。
こうした業務効率とセキュリティの課題を、低コストかつスマートに解決する仕組みが「IDプロビジョニング」です。
目次IDプロビジョニングとは?その基本 |
IDは「Identity」の略で、システム上で個人を識別するための情報です。 一方、プロビジョニング(Provisioning)は、「供給する」「準備する」という意味を持つ「Provision」の派生語です。
元々はネットワークやサーバー機器に設定情報を投入する際に使われていた言葉ですが、クラウドサービスの利用拡大に伴い、ユーザーアカウントの生成や権限設定を自動化する技術として「IDプロビジョニング」という言葉が急速に定着しました。
なお、同様の機能を指して「ID同期」「アカウントプロビジョニング」「ユーザープロビジョニング」と呼ばれることもあります。用語は多様ですが、基本的には「ID管理の自動化」を指すものと理解して差し支えありません。
端的に言うと、IDプロビジョニングとは「IDのライフサイクル管理(作成・変更・削除)を自動化し、手作業による工数とミスをゼロにする」ことを目的とした技術です。
例えば、営業部門でSalesforceやkintone、全社でGoogle WorkspaceやMicrosoft 365を利用しているとします。新入社員が一人入るたびに、これら全ての管理画面にログインし、手作業でアカウントを作成・設定するのは膨大な手間です。 プロビジョニング機能があれば、源泉となる人事データやマスターデータを作成するだけで、連携する全てのサービスへ自動的にアカウントが作成されます。
管理対象が増えれば、権限の設定ミスや、退職者のアカウント削除忘れ(消し忘れ)といったヒューマンエラーが必ず発生します。 特に退職者のIDが残っていると、外部からの不正アクセスの踏み台にされたり、退職者自身によるデータの持ち出しに悪用されたりするリスクがあります。IDプロビジョニングにより、退職と同時に全サービスのアカウントを自動停止・削除できるため、こうしたリスクを根本から断つことができます。
クラウドサービスを提供するベンダー側も、外部システムからアカウントを操作できるよう、連携のための命令窓口(API)を用意しています。
特に近年では、「SCIM(System for Cross-domain Identity Management)」という、ID管理のための国際的な標準規格に対応するサービスが増えています。SCIMに対応しているサービスであれば、メーカーを問わずスムーズにIDやグループ情報を自動連携できます。
セシオスでは、各社が公開しているAPIやSCIM規格を活用し、IDの一元管理を実現しています。
もしSCIMなどのAPI連携に対応していないサービスであっても、ID情報をCSVファイルとして出力し、サービス側に取り込ませることで連携が可能です。SeciossLinkは、こうしたAPI連携とCSV連携の双方に対応しており、新旧様々なサービスを一元管理できるのが強みです。
既存の社内システムにIDプロビジョニング機能を独自に実装しようとすると、莫大な開発コストと期間がかかります。サーバーの構築・設定に加え、APIの仕様変更への追従、バックアップ、監視といった運用保守の負担も永続的に発生します。
また、IDという企業の最重要情報を扱うため、高度なセキュリティ対策も必須です。 自社のコアビジネスにリソースを集中させるためにも、ID管理は専門の外部サービスを利用するのが合理的です。
そこで現在、主流となっているのがIDaaS(Identity as a Service)です。 IDaaSは、文字通りID管理機能をクラウドサービスとして提供するソリューションです。サーバー構築不要で即座にIDプロビジョニング機能を導入できます。
SeciossLinkは、充実した機能を持ちながら、日本の企業文化に寄り添った設計思想で作られています。
1. 圧倒的なコストパフォーマンス
SeciossLinkは、必要な機能を網羅しながらも、中小・ベンチャー企業でも導入しやすい価格体系を実現しています。
2. 日本の商習慣に合わせたきめ細かな管理
日本の組織では、頻繁な組織変更や兼務などが日常的に行われます。SeciossLinkは国産サービスならではの強みとして、こうした日本の組織構造に柔軟に対応できる管理機能を備えています。
3. 安心の日本語サポート
SeciossLinkは開発からサポートまで日本国内で行っているため、安心して運用をお任せいただけます。
DX(デジタルトランスフォーメーション)の推進やハイブリッドワークの定着により、場所を選ばずに仕事ができる環境は必須となりました。
しかし、利便性が高まる一方で、サイバー攻撃の脅威も変化しています。 情報処理推進機構(IPA)が発表している最新の「情報セキュリティ10大脅威」においても、「内部不正による情報漏えい」や「ランサムウェアによる被害」は常に上位の脅威です。これらは、管理不十分なID(弱いパスワードや、退職者の残留アカウント)が悪用されるケースが少なくありません。
クラウド技術を活用する上では、「ID管理こそがセキュリティの要(一丁目一番地)である」という認識を持つ必要があります。 セシオスは、ID管理・認証のプロフェッショナルとして、常に次世代の技術を研究・開発に努めています。
弊社が提供する「SeciossLink」は、今回解説したIDプロビジョニング機能に加え、シングルサインオン(1つのIDで複数サービスへログイン)、多要素認証、アクセスログの可視化などをワンストップで提供する総合セキュリティサービスです。
「管理業務の手間を減らしたい」「コストを抑えてセキュリティを強化したい」といった課題をお持ちであれば、ぜひ一度ご相談ください。 1ヶ月間の無料トライアル期間も設けておりますので、実際の画面でその利便性を体感していただければと思います。
