本記事ではアカウント管理システムについて、導入するメリットやポイント、おすすめのサービスなども含めて詳しく解説します。
DXの実現に向けて多くの企業においてICT化が進められています。
たとえば、毎日の勤怠管理をタイムカードからクラウド型勤怠管理システムに切り替えたり、経費精算や稟議、決裁などをワークフローシステムへ移行したりといった取り組みは典型的な事例といえるでしょう。
しかし、それらのシステムを利用するユーザーにしてみれば、システムの数に合わせてIDやパスワードといったアカウントを使い分けなければならず、管理も容易ではありません。
そこで、このような問題を解決するためにアカウント管理システムが注目されています。
アカウント管理システムを導入するメリット
アカウント管理システムとは、さまざまなシステムへログインする際に求められるID・パスワードといったアカウント情報を一元的に管理するためのシステムです。
アカウント管理システムを導入することでどのようなメリットが得られるのか、今回は具体的に3つのポイントに分けて解説します。
ID管理業務の効率化
社内でさまざまなシステムを管理する担当部署、担当者にとって、ID管理業務は不可欠です。
どのユーザーにどのようなID・パスワードが割り振られているかをシステム側で把握しておかないと、正常なログインができません。
また、ユーザーによってもシステムごとに権限が異なり、それぞれに適したアクセス権限を付与しておく必要があるでしょう。
たとえば、勤怠管理システムにおいては、一般社員は出退勤の打刻や休暇の申請などの権限のみを付与しておき、管理職にはそれぞれの課および部に所属する社員の勤怠時刻と、休暇申請を承認する権限を設定しておかなければなりません。
人事異動や社員の入社および退職に合わせてID管理業務は発生しますが、このような複雑で手間のかかる業務もアカウント管理システムの導入によって効率化でき、最小限の手間と時間で済むようになります。
シングルサインオン(SSO)の実装
アカウント管理システムの導入はシステム管理者ばかりではなく、システムを利用するユーザーにとってもさまざまなメリットがあります。
中でも大きなメリットとして挙げられるのが、シングルサインオン(SSO)の実装によるログイン作業の効率化です。
シングルサインオンとは、1つのID・パスワードで複数のシステムを利用できる仕組みのことです。
システムを利用するユーザーにとっては個別のID・パスワードを把握しておく必要がなく、利便性の高い使い方を実現できます。
また、パスワードの再発行やログインに関する問い合わせも減るため、雑務が軽減され本来の業務における生産性も高まると期待できるでしょう。
セキュリティ強化
シングルサインオンによって複数のシステムでIDやパスワードを共通で利用できるということは、利便性が高い一方でセキュリティ対策に不安を覚える方も多いのではないでしょうか。
実はアカウント管理システムの多くは、シングルサインオンを実現するために「エージェント方式」「リバースプロキシ方式」「代理認証方式」「透過型方式」などの技術を採用しており、いずれも高いセキュリティを実現しています。
複数のシステムに共通のIDやパスワードが設定されているのではなく、アカウント管理システム内部でそれぞれのシステムに紐付けられたアカウント情報が入力されているため、高い利便性とセキュリティ対策が両立されているのです。
アカウント管理システムを選ぶポイント
一口にアカウント管理システムといっても、さまざまな事業者がサービスを提供しています。
複数の選択肢がある中で、自社に最適なアカウント管理システムを選ぶためには、どのようなポイントに注意して選ぶべきなのでしょうか。
今回は特に重要な3つのポイントに分けて解説します。
導入目的
アカウント管理システムを導入する目的は、企業によってもさまざまです。
- 「パスワードリセットの相談や依頼が多く効率化したい」
- 「毎月のように人事異動や入社、退職があり、煩雑化しているID管理を解決したい」
このような課題に対しては、複数のアカウント情報を一括で登録できるCSVファイルのインポート機能などを実装したアカウント管理システムが理想的といえます。
また、上記のような管理者側からの要望だけではなく「複雑化しているID・パスワードを統一させたい」といったユーザー側の課題もあるでしょう。
このような場合には、シングルサインオンを実装しアカウントの一元的な管理が可能なシステムが理想です。
システム連携のカバー範囲
アカウント管理システムは、OSやActive Directory、LDAPなどによっても連携の条件は異なり、必ずしも全てのシステムと連携できるとは限りません。
そのため、アカウント管理システムを導入後も一部のシステムが対応できず、従来通り個別に管理しなければならなくなる場合も考えられます。
アカウント管理システムの仕様として条件は記載されていることも多いですが、もし不安であれば導入前の段階で個別に相談のうえ確認しておきましょう。
相談の際に必要な情報としては、システムごとに記載されているID管理対象項目の中で、OSやディレクトリ、DBなどを把握しておくと安心です。
システムの提供形態
アカウント管理システムには大きく分けて「オンプレミス型」と「クラウド型」とよばれる提供形態があります。
オンプレミス型とは自社にサーバーを設置し自ら管理・運用する一方で、クラウド型はインターネット経由でアカウント管理のシステムを提供するため物理サーバーの設置が必要ありません。
特にクラウド型のアカウント管理システムは「IDaaS」ともよばれ、現在注目されています。
しかし、どちらが良いと一概に断定できるものではなく、たとえば多くのユーザーがさまざまなシステムを利用している大企業の場合、柔軟な運用が可能なオンプレミス型のほうが適している場合もあります。
一方で、クラウド型は1ユーザーあたり数百円程度の月額料金で利用できるため、中小企業やベンチャー企業など多額のコストをかけられない企業にとっては有効な手段といえます。
おすすめアカウント管理システム比較表
今回は、おすすめのアカウント管理システムをピックアップして紹介します。
スクロールできます→
| 特徴 | 提供形態 | 料金 | |
|---|---|---|---|
| EntryMaster | CSVファイルやActive Directory、LDAPディレクトリなど多様なインターフェースからの取り込みに対応。 | オンプレミス | 要問い合わせ |
| Okta | 7,000以上のシステムに連携。ダッシュボードからアクセス状況を監視しセキュリティリスクの把握と対策に役立てられる。 | クラウド | 要問い合わせ |
| Onelogin | 専用ポータルにアクセスすることなく、URLやお気に入りからダイレクトにアクセス可能。 | クラウド | 月額2ドル/ユーザー〜(シングルサインオン) |
| トラスト・ログイン | 5,500以上のシステムに対応。シングルサインオンのみであれば月額料金無料で利用。可能 | クラウド | 月額330円/ユーザー(PRO) |
EntryMaster
EntryMasterは、優れた拡張性を備えたオンプレミス型のアカウント管理システムです。
アカウント情報の登録にあたっては、CSVファイルやActive Directory、LDAPディレクトリといったさまざまなインターフェースからの取り込みに対応。
また、各種システムとの連携にあたっても、上記のインターフェースを介して効率的に連携できます。
管理者にとって手間のかかるパスワード変更やリセットをユーザー自身で可能にするセルフメンテナンス機能を実装しており、わかりやすいユーザーインターフェースで簡単に実行できます。
また、セキュリティ対策の機能としてアカウント情報に対する操作履歴や連携システムにおけるログを記録し、管理者が確認できる証跡機能も実装。
ログとして記録された内容は、Web上からユーザーインターフェースを操作して検索できるため、高度なテクニカルスキルを有しない管理者でも安心して操作できます。
Okta
Oktaはシングルサインオンに対応したクラウド型アカウント管理システムです。
7,000以上のシステムに連携が可能で、オンプレミス型システムからクラウド型システムへの移行を促進します。
ブラウザベースで提供されるダッシュボードは直感的な操作が可能で、ITスキルに自信がないユーザーもすぐに操作が可能。
管理者への問い合わせや相談を減らし、全ての社員が本来の業務に専念できるよう支援します。
管理者は専用のダッシュボードからリアルタイムのデータを取得できるため、アクセス状況などを監視することでセキュリティリスクの把握と有効な対策を検討できます。
また、クラウド型システムならではのメリットとして、PCだけでなくスマートフォンやタブレット端末などからもアクセスでき、テレワークの導入に向けても欠かせない存在といえるでしょう。
Onelogin
Oneloginもシングルサインオンに対応したクラウド型アカウント管理システムです。
アカウント管理システムの中には、専用のポータルサイトを開いて個別のシステムやアプリケーションにアクセスしなければならないものもあります。
Oneloginでは「ディープリンキング」とよばれる機能を実装しており、URLやお気に入りからダイレクトにアクセスが可能です。
たとえば、Web会議システムにアクセスする場合、メールやチャットに記載されているURLをクリックするパターンが多いはずです。
そのような場合でも、Oneloginであれば専用ポータルにアクセスするワンクッションの操作が不要で、ストレスを感じることがありません。
また、日本語のほか、英語やフランス語、ドイツ語、中国語などを含む20以上の言語をサポートしており、グローバル企業などにも最適なアカウント管理システムといえるでしょう。
トラスト・ログイン
トラスト・ログインは、GMOグループであるGMOグローバルサイン株式会社が提供しているクラウド型アカウント管理システムです。
シングルサインオンに対応し、SAML認証やフォームベース認証、BASIC認証が利用可能。
対応システムは5,500以上にのぼり、それ以外のシステムについてもユーザー自身が管理画面から簡単に登録できます。
「無料プラン」と、全機能が集約された「PRO」のプランが用意されており、シングルサインオンのみの機能であれば「無料プラン」をユーザー数無制限で利用可能。
ID同期連携(プロビジョニング)やワンタイムパスワード、IPアドレスによるアクセス制限などの機能が全て利用できる「PRO」は1ユーザーあたり月額330円という低価格で利用できます。
管理業務の効率化やセキュリティ対策にも効果的
アカウント管理は企業にとって基本的な情報セキュリティ対策ともいえ、適切に管理していないと情報漏えいなどのインシデントにつながるおそれもあります。
また、情報セキュリティに対する意識の低い社員の中には、パスワードを使いまわしているケースも意外と多く、こちらも不正アクセスの発端となる可能性も否定できません。
特に最近ではテレワークが求められるようになり、クラウドシステムを導入する企業も増えています。
インターネット環境さえあれば時間や場所を問わずアクセスできるクラウドシステムは、利便性が高い一方で不正アクセスの被害を受けやすいことも事実です。
アカウント管理を効率化しつつ、万全のセキュリティ対策を実現するためにも、今回紹介したアカウント管理システムの導入をぜひ検討してみてください。
今回の記事では、インシデント管理ツールとはどのような機能が備わっているのかを解説するとともに、代表的なインシデント管理ツールの例も紹介します。顧客からの問い合わせに対して正確かつ漏れなく対応したり、プロジェクトの進行にあたってタスク[…]
