アカウント管理とは?
社内のパソコンをはじめ、サーバや業務用の各種ツール、メールなどのアプリケーションを利用する際に入力するユーザーID・パスワードを含むアカウント情報の登録、変更、削除などの運用を行うことを「アカウント管理」といいます。アカウントを管理することによって、ユーザーがより便利で効率的に業務を行えるような環境を整えることができます。
アカウント管理ができていないとどうなる?
例えば、退職した社員のアカウントを削除せずそのままになっていたら、どうでしょう?その元社員は退職した後もシステムを継続して利用できてしまい、最悪の場合、自社のノウハウや機密情報が外部に持ち出されるなど、情報漏洩に発展する可能性があります。こうしたインシデントがひとたび発生すると、会社は大きな損害を被ることになり、通常の業務どころではありません。
このように、アカウント管理を疎かにしてしまうと不正アクセスや情報漏洩の危険性があります。そこで、全社員が使用しているアカウントを管理をすることで適切なセキュリティ対策ができ、インシデント発生を未然に防ぐことが可能になります。
アカウント管理で防げる脅威とは?
企業にとってITに関する脅威は以下のようなものがあります。
- マルウェアなどの外部からの不正侵入
- 内部スタッフによる情報の持ち出し
- 「なりすまし」による攻撃
- シャドーITによるリスク
企業内で使用が許可されていない外部サービスやクラウドサービス、あるいはスマートフォンやタブレットなどのIT機器を無断で使用すること。チャットなどのアプリも無断でインストールして使う行為も含まれます。
BYOD(Bring Your Own Deviceの略)では、個人のデバイスを業務で使用することを企業で承認を得ているのに対して、シャドーITは企業に承認されていない点が異なります。
シャドーITで起きうるトラブルとしては、ウィルスに感染している未承認のパソコンを業務で使用したところ、社内でウィルス感染が広がってしまうことも起こり得ます。
これら以外にも脅威となりうるものはありますが、アカウントを統合的に管理することで、侵入後の行動そのものを制限できるようになり、仮にユーザーの情報が漏れたり、悪意を持つユーザーが侵入を試みたりしたとしても、被害を最小限に押さえることができるよう備えることができます。
アカウント管理の課題
アカウント管理は、セキュリティ面を強化するうえで重要な業務ですが課題もあります。
・繁忙期や人員の移動が多い時期に業務負荷がかかる
社員の入れ替わりが多い会社の場合、一人ひとりのアカウントの登録・削除を手作業でするには、ある程度の人手が必要になります。特に社員の入社時には、複数システムのアカウント付与が必要になります。例えば、100名のアカウント作成をする場合、社員1人あたり5つのシステム・ツールを使用していると、少なくとも500アカウントを登録しなくてはならない計算になります。また、正社員・契約社員など社員の雇用形態や配属部署によって使用するシステムが異なる場合もあり、その分作業が複雑になり難しくなります。さらには、システムのサービスプランによって利用人数に制限があったり、契約内容や期間の把握も行う必要があります。
アカウント管理を行うのはたいてい情報システム部門のIT担当者ですが、多くの場合、アカウント管理だけを行っている訳ではなく他の業務も兼務しています。特に中小企業はIT専任の担当者を置く余裕がなかったり、いわゆる「ひとり情シス」になっているケースも多く、これでは繁忙期や人員の移動が多い時期には手が回らず、どうしてもアカウント管理が疎かになります。そのような状況で退職者のアカウントの削除を忘れてしまうと、不正にデータを抜き取られる可能性があるのです。そうかといって、アカウント管理に集中して他の業務を後回しにするわけにもいきません。
・重要なのに生産性が低い業務ととられがち
アカウント管理の業務は直接利益を生むわけではないので、どうしても生産性が低い業務とみなされがちです。誰でも対応できる業務ですが、手順を理解する必要があり、アカウント管理をしたことがない人に任せるにはマニュアルの整備も必要になり、その作成や整備にかかる作業時間分のコストも費やすことになります。アカウント管理は大切な業務であり、実際には作業時間がかかる業務であるにもかかわらず、少人数の社員で行っている会社が多いのが現状です。
このように、アカウント管理は社員数が多いほど複雑で大変な作業になるにもかかわらず、人手が不足しがちで作業負荷がかかってしまうのが現状です。
アカウント管理を効率よく進めるには?
情報システム部門はアカウント管理以外にも重要な業務が多いため、ツールなどを活用して作業負担を減らすことも大切です。ツールで順調に運用出来れば、他の業務にも注力することができます。
例えば、複数のサイトでさまざまなユーザーIDやパスワードを使用していると、安全にアカウント管理をするのが難しくなります。そのような時に「シングルサインオン」があります。シングルサインオンを利用すると、今まで手作業で行っていたアカウント管理が簡単になります。
SSO(Single Sign On)とも略され、1度のユーザー認証によって複数のシステム(業務アプリケーションやクラウドサービスなど)の利用が可能になる仕組みのことです。
具体的に言うと、特定のアカウントにサインオン(※)するだけで、全てのシステムに同時に入ることができます。各システムで異なるパスワード設定をしていてもサインオンすることができます。これにより、アカウント管理が簡略化されるだけなく、毎回パソコン起動して作業をする際に、複数のパスワードを入れてアカウントにサインオンする手間が省けるので、作業の効率化が見込めます。
※サインイン、ログオン、ログインなども同義
しかし、ツールを導入したくても「時間がない」、「どのようなツールを使えばいいのかわからないい」などの悩みがあるかもしれません。そのような場合には、情報システム業務をまるごとアウトソーシングする方法もあります。
アカウント管理はインシデントを防止する重要な業務!
アカウント管理は会社の収益に直接つながる業務ではありませんが、インシデントを防止する重要な役割もあります。インシデントが発生してしまうと会社自体の社会的信頼が低下するだけでなく、最悪の場合、倒産などの危険もあります。そのため、しっかりアカウント管理をする必要があります。