なぜ今 利用者情報管理か？

ビジネス環境、IT環境の変化に伴い、企業システムに求められる機能も変化しています。
　企業競争力を高めるためにITシステムに求められるのは、ダイナミックに変化するビジネス･ニーズに対応し、パートナー企業や提携先とのグローバルな協業体制の推進や、多様な雇用形態に対応して必要な情報を必要な人に素早く伝達していくことを可能とする柔軟性です。また一方ではコンプライアンスの観点からセキュリティーの強化が必要です。
　このような要求を最適な開発・運用工数で実現していくためには、サービスとデータの標準化が必須となります。利用者情報についても例外ではありません。

ビジネス・ニーズに柔軟に対応

ビジネス・ニーズへの対応になぜ利用者情報管理が必要なのでしょうか？
　多くの重要なアプリケーションでは、例えば特定プロジェクトの機密情報にはプロジェクト･メンバーだけしかアクセスできない、自分の担当顧客の情報以外は参照できない、といった管理がなされているはずです。ここではまずログイン処理＝認証を行い、システム資源やデータへのアクセスは利用者の業務内容に合わせて制御されます。こうした処理を行うための元データとなるのが利用者情報です。この情報が適切に管理されていないと、業務システムを立ち上げるたびに利用者情報を再収集しなければならずサービスインまでの期間が長引いたり、ポータルやSOAで既存システム間の連携を行う際に処理間に矛盾が生じてしまったりする可能性があります。
　例えば提携企業が新たに追加されたときに、取引先向けポータル・サイトのユーザーID発行と必要な情報へのアクセス権を全て付与するのにどのくらいの時間がかかっていますか？
　逆に協力会社社員が業務を離れたときに、即日アクセス権を全て消しこむことができていますか？
　利用者情報が標準化され、ID発行やデータ・アクセス･ルールが定義されていれば、これらの処理は即日実行でき、さらに必要な承認処理だけ残して自動化することが可能です。
　提携企業との業務提携範囲の変化、M&Aなどにより情報の開示可能範囲も日々更新されます。これらのニーズにダイナミックに対応していくための基礎情報として、利用者情報管理は重要なのです。

ＣＳＲとしてのセキュリティー

　一方で企業の社会的責任(CSR)としてのセキュリティー対策も重要課題のひとつです。お客様からお預かりしている個人情報、取引データ、提携企業と共有する設計データなど、情報を活用しつつも適切な保護を行い、更にはそれを外部に証明できるようプロセスを整備していく必要があります。
　何故特定のユーザーがこのデータにアクセスできるのか、だれがこのデータを更新したのか、万一の事故発生時だけでなく、定期的な監査においてもきちんと説明できていますか？
　 ID発行プロセス、データへのアクセス･ルールが文書化・システム化され、その元になる利用者情報が管理された状態であれば、これらの要求に対しても客観的なログを提示することができます。

---

利用者情報を格納した認証ディレクトリへの情報提供というと、単純なデータ同期と思われる方が多いかもしれません。しかし多くの企業ではシステム的な実装だけでは収まらないことが判っています。既に運用に入っているシステム群のデータの標準化や、データの収集からメンテナンスまでのプロセス整備は容易ではありません。
実際に検討を進めるにはどうすればいいでしょうか？

単純なデータ同期ではすまない

利用者情報管理の検討ステップは以下の４つに大別されます。

①　既存システムの調査 ②　利用者情報の元データ確保 ③　プロセスの整備 ④　データ同期の仕組み構築

この中で特に課題となるのが②と③です。まずは②の元データの確保について説明しましょう。
　例えば社員であれば人事DBに所属、役職など含めデータが揃っています。契約社員についても、調達システムでデータ管理されている企業もあるかもしれません。では協力会社社員は？　関連会社社員はどうでしょう？　企業システムの利用者は必ずしも人事管理対象者だけではありません。まずはこれらの情報を確保し、システムで利用できるよう整形するところから始まります。
　次に③のプロセスの整備ですが、利用者情報の収集だけでなく廃棄に至るまでのライフサイクル管理、定期的な棚卸チェック、ID発行やアクセス権付与のルールまで、システム横断的な共通ルールとして検討する必要があります。今まで属人的な管理を行ってきた既存システムを順次管理対象としていく際も、オーナー部門と調整して進めていくことになります。
　このように、関連部門との連携と策定された共通ルールを元にシステム構築が可能となるのです。

基盤構築による運用コスト最適化

決して容易とは言えない利用者情報管理基盤の構築ですが、導入効果としては何が期待できるでしょうか？　もちろん前頁で述べたビジネス･ニーズへの柔軟な対応、セキュリティー向上も見込めますが、運用コストの最適化も大きな導入効果のひとつです。
　大規模人事異動時に、各システムへの利用者情報反映のため情報システム部門の担当者が連日終電帰りになっていたりしませんか？　監査対応のために、全ユーザーのアカウント情報をまとめた数千行ものExcelファイルと格闘されたような経験はありませんか？
　曖昧なプロセスをベースにした手運用では、この先も同様の作業が定期的に発生することは明らかです。米国でSOX法適用1年後に利用者情報管理ソリューションがブレイクしたという実績からも、利用者情報管理基盤による運用効率向上が期待されていることが判ります。今後情報システムには社内外からより厳しい要件が求められることが予想されるだけに、他社に先駆けた導入が企業競争力強化にもつながります。

私たちがお手伝いします！

インフラとして長期間の運用に耐えるシステム構築を目指し、IBMでは全世界でのベスト･プラクティスを集約した Tivoli Identity Manager を核として、コンサルテーションから上流設計、構築、運用に至るまでの全てのサービスを提供しています。
　国内外の多くの構築実績から得たノウハウをご提供できるパートナーとして、是非ご相談ください。