EAIでID管理の品質を高める
「退職者のIDをきちんと消さずに残していたら、そのIDを使ってシステムに不正侵入されてしまった」…。以前、こんな不正アクセス事件が発覚し、マスメディアで大きく取り上げられたことを覚えている方も多いのではないでしょうか。
企業にとっては常に気にすべきテーマであるセキュリティ対策。特に近年はシステムが複雑化するなかで、「ID管理」の重要性が高まっています。ID管理とは、情報システムの利用者の情報を統合的に管理する業務、あるいはそれを支える仕組みのことです。具体的には、ユーザーIDとそのアクセス権限を、利用者や業務の実態に合うように継続的に追加・変更します。
対象となるシステムがごく少ない場合には、管理者が人手でシステムごとにID情報を追加・変更していても、さほど問題を感じないかもしれません。ただ、IT化が進み、業務システムの数が増えるなか、複数システムのID情報を統一的に管理するには、ID管理の仕組みが不可欠になってきます。例えばある社員が退職したとき、その社員のIDを複数の社内システムからすぐに削除する必要があるのに、システムの数が多ければ消し忘れのリスクが高まります。結果、冒頭で紹介したような事件を誘発することにもなりかねないのです。
セキュリティ管理にも広がるEAIの応用領域
ASTERIAは複数のシステム同士を結びつけ、互いに協調動作させられます。組織の機構改革、入社/退職といった社内組織や人事の変更があった際、ユーザーIDやアクセス権限の変更をすべてのシステムに行き渡らせることが可能です。具体的には、ASTERIAがID情報のハブになって、特定のシステムでIDの変更を実施した場合にASTERIAがそれを検知。関係するすべてのシステムにその変更を反映させます。
ASTERIAシリーズが複数のプラットフォームに対応しているのも大きなポイントです。ID管理の基盤としてはWindows用のディレクトリサービス「Active Directory」が有名ですが、社内システムのプラットフォームはWindowsだけではありません。ほとんどの企業では、レガシー・システムやUNIXのID情報も統合管理する必要も出てきます。今後はSaaSアプリケーションのID情報も含めて管理することが必須となるでしょう。
こうした多様なプラットフォームにまたがってIDを統合管理することは、企業のセキュリティ管理上、本来は避けて通れない領域といえます。より強固なセキュリティ対策が求められるなか、EAIの適用の場はますます広がっていきそうです。
■ASTERIA製品情報
- >> ASTERIA WARP
- 「つなぐ」技術で企業力アップ!「つなぐ」面倒からIT技術者を解放
- >> ASTERIA WARP Lite
- ムダなコストと操作を一掃 3ステップでシステムを「つなぐ」
- >> ASTERIA WARP On Demand
- "持たざるIT"で「つなぐ」を表現 3ステップでシステムを「つなぐ」
- >> ASTERIA WARP DataCaster
- メール感覚でデータを送受信 暗号技術でセキュリティを確保
- >> ASTERIA MDM One MH
- 複数のシステム間でマスターデータを連携
- >> ASTERIA MDM One MI
- マスターデータの登録・変更プロセスなどを統合管理
- >> ASTERIA MDM One DQ
- マスターデータを統一するデータレンジングサービス
- >> ASTERIA Spreadsheet Server OnSheet
- つながる、ひろがる、楽になる。つながるオンライン表計算サーバー