IT基盤・運用（開発含む）に課題あり

ID/認証・アクセス管理を整備したい

ID管理を最適化し、安全なアクセス環境を整備したい

課題の定義（何が起きていて、誰が困るか）

何が起きているか

社員が利用する各種クラウドサービス（SaaS）が増加し、各システムのIDやパスワード管理がバラバラ。退職者用のアカウント消し忘れ等による情報漏洩や不正アクセスのリスクが極めて高く、また社員もパスワードを覚えきれない状態。

誰が困っているか

情報システム部門、セキュリティ責任者・担当者

退職者や悪意のある第三者等によるSaaSへの不正アクセスから、顧客の個人情報や最高機密データが社外に流出・破壊される致命的インシデントに直結。また情報漏洩による損害賠償や「パスワード忘れ対応」等による見えないコストが膨大化します。

自社に最適な手段を選ぶための主なチェックポイントです。

判断軸	SaaS	機器	BPO
IDの一元管理と自動プロビジョニング	IDaaS等で全システムのログインを「シングルサインオン（SSO）」や一括ID管理機能で統合する。	物理的なセキュリティキーの支給。	社内セキュリティポリシー規定やアクセス権限の運用ルール自体を専門コンサル等に依頼・構築。
専門的セキュリティ等ノウハウのアウトソース	自社内で退職入社等に伴う「ID付与のルール」をシステムに集約・自社でハンドリングしたい場合。	極めて機密性の高い認証への「物理多要素（デバイス・生体等）」での強化。	自社の知見不足を補完して専門家の監査レベルで防ぎたい場合。
二要素認証等に係る物理的な強力手段	システムやオンライン上での「ソフトウェア完結制御」。	USBキーや生体認証機材等の強力な代替「ハードウェア要件」。	設計・監査等へのコンサルティング等「人的」コスト。

向いているケース

IDaaS（Identity as a Service）等のSaaSを導入して各システムのパスワード管理をなくし、1回のログインで全アプリが安全に使える「シングルサインオン（SSO）」を実現して、情シスの爆発的な管理工数削減と利便性を両立させたい企業。

向かないケース

社内で利用している業務ソフトウェアがオンプレミス環境の「レガシーな古い専用システム」ばかりで、クラウドベースの最新のID管理SaaS（SAMLやOIDC等の標準連携規格）と一切連携できない（連携APIの口がない）企業の場合は無意味です。

導入・運用での注意点

パスワードを一つに統合するSSOは「そのマスターパスワードが破られると全てのシステムに一瞬で侵入される」という諸刃の剣です。SSO導入時は必ず「ワンタイムパスワード等の多要素認証（MFA）」をセットで強制適用してください。

対象カテゴリの製品を見る

向いているケース

社内で管理すべきシステムが多すぎて「どの役職の所属長が何のシステムのどの権限を・どこまで持つべきでいつ剥奪すべきか」というアクセスポリシーの設計や特権ID規程自体の策定に知見がなく、外部専門コンサルに助言を強く求めたい場合。

向かないケース

「退職者が出たからシステムのIDを止める」といった極めてシンプルで日次レベルの定型オペレーション業務。わざわざ外部の高額な運用代行業者等に依頼するまでもなく、SaaSの自動化機能（自動プロビジョニング）で一瞬で終わります。

導入・運用での注意点

外部からセキュリティコンサルティング等を受ける場合、「セキュリティを強固にしすぎて使い勝手が極端に悪い・息苦しいルール」が提案されがちです。現場の利便性・生産性とのバランスを冷静に鑑みたアクセス権限の落とし所を自社で判断すること。

対象カテゴリの製品を見る