【ID管理の実態調査】すべて適切に管理できている企業はわずか8%。課題は人事との情報連携

IIJ サービスプロダクト推進本部 プロモーション部 マーケティング課

大利 真弘

IIJ法人サービスのマーケティング全般を担当。市場トレンドを的確に捉え、お客様に"今"必要なコンテンツを提供。メールマガジンのコンテンツ企画、ウェビナー・イベントの企画、アンケート調査に基づくデータ分析など、多岐にわたる業務に従事し、トレンドやニーズに応じた情報発信を行う。

執筆・監修者ページ/掲載記事:15件

こんにちは。マーケティング担当の大利です。
IIJでは、企業ITにおけるお客様の実態や課題を深く理解するため、様々なテーマでのアンケートを実施しています。今回は、ID管理に関するアンケート調査を実施しました。
様々な回答が集まりましたので結果をご紹介します。

【アンケート調査の概要】

  • 調査手法:IIJメールマガジンの読者に対するWebアンケート
  • 調査期間:2024年9月5日~11日
  • 回答対象者:情報システム部門
  • 有効回答数:365件
過去・現在・未来の状態を見える化できる
ID管理サービスガイドブック
ダウンロード(無料)
目次
  1. ID管理を取り巻く状況
  2. ID管理の課題
  3. 今後の強化領域・対策意向
  4. IIJのID管理サービス担当による提言

ID管理を取り巻く状況

企業におけるID利用の実態を把握するため、まず、クラウドサービスの利用状況を聞いてみました。今回のアンケートでは、過去数年でクラウドサービス利用が「大幅に増加した」「少し増加した」と答えた企業は80%以上にも達しています。企業におけるクラウドサービスの利用が浸透して久しい昨今ですが、改めてその実態が浮き彫りになりました。特に従業員規模5,000名以上の大手企業では、回答者の半数以上が「大幅に増加した」と回答しており、大手層を中心にクラウドサービスの利用が活発化していることがわかります。

過去数年間で、貴社で利用しているクラウドサービス(SaaS等)の数はどのように変化しましたか?

<全体>

質問「過去数年間で、貴社で利用しているクラウドサービス(SaaS等)の数はどのように変化しましたか?」に対する回答の集計結果全体(IIJのID管理の実態調査より)

<従業員規模5,000名以上>

質問「過去数年間で、貴社で利用しているクラウドサービス(SaaS等)の数はどのように変化しましたか?」に対する回答の集計結果。従業員規模5,000名以上に限定(IIJのID管理の実態調査より)

従業員ごとのID権限の管理や退職者のID削除など、適切に管理できていると感じますか?

質問「従業員ごとのID権限の管理や退職者のID削除など、適切に管理できていると感じますか?」に対する回答の集計結果(IIJのID管理の実態調査より)

クラウドサービスを中心に、日々の業務で使うツールが増える一方で、IDやアカウントの管理は煩雑になり、企業にとって悩みのタネになっているのが実態のようです。今回のアンケートでは、「すべて適切に管理できている」と回答した企業はわずか8%にとどまり、半数近くが「一部管理できていない」や「全体的に管理できていない」と答えています。

IDに関する取り組みについて、貴社の中で進んでいると感じるものを教えてください(複数回答可)

質問「IDに関する取り組みについて、貴社の中で進んでいると感じるものを教えてください(複数回答可)」に対する回答の集計結果(IIJのID管理の実態調査より)

ID管理に関する取り組みとしては、シングルサインオン(SSO)の導入が42%と最多でしたが、それでも今回の結果では全体の半数に満たず、アカウントプロビジョニングの自動化まで進められている企業に至ってはわずか6%。ID管理の自動化に関する取り組みは、まだまだ道半ばと言え、現場の運用によるところが大きい状況のようです。

ID管理の課題

ID管理において、情報の更新や棚卸が大変なのは、特に組織改編や人事異動のタイミングのようです。アンケートでは「人事部との情報連携がタイムリーにできず、更新すべき情報の反映が遅れてしまう」といった声が多く聞かれました。これにより、退職者のID削除の遅延や、異動後に誤った権限や必要以上の権限が付与されるといった事態も懸念されます。以下に、フリーコメントから得られたリアルな声をご紹介します。

ID・アカウントの管理について、情報の更新や棚卸が特に大変だと感じるタイミングはいつですか?(フリーコメント)

  • 良いタイミングで人事情報が来ないので、変更が間に合わないことがある
    (卸売・小売業/ 1000~2999名)
  • 人事システムが独立しているため、そもそもの機密性の観点から要員異動情報の捕捉が難しい。特に休職者等、デリケートな課題モノあり
    (金融・保険業/1000~2999名)
  • 赴任や退職が多いことから、ユーザ管理部門との情報共有に気を使う
    (医療・福祉/1000~2999名)
  • 業務委託など我々が契約満了を検知できないことからアカウント削除タイミングが遅れる
    (他のサービス業/500~999名)
  • 非常勤勤務の職員が、退職扱いで良いのか、不定期に勤務する予定があるのか不明な部分が一部ある
    (医療・福祉/500~999名)
  • 事後や直前かつ、不定期に通達される人事発令(入社、退職、異動、組織改編)の後
    (他のサービス業/1~99名)

さらに、ID管理の課題について、以下で、統制や管理、運用の観点から広く聞いてみました。

ID・アカウントの管理における課題を教えてください(複数回答可)

質問「ID・アカウントの管理における課題を教えてください(複数回答可)」に対する回答の集計結果(IIJのID管理の実態調査より)

ID管理の課題については特定の問題に集中しているわけではなく、多岐に渡っていることが読み取れます。中でも、「ID・アカウントの削除漏れなど統制が不十分」(138件)、「Excelなどで手作業で管理している」(131件)、「管理が属人化・ブラックボックス化している」(109件)といった手作業での運用に起因すると思われる回答が目立ちました。手作業での管理が続くと、担当者が退職した際に業務が回らなくなるだけでなく、設定ミスや管理漏れなどによるセキュリティ事故の発生リスクも増加します。

今後の強化領域・対策意向

ID管理について、約60%がID管理の自動化や統制の強化に前向きな姿勢を示しています(「今すぐ強化したい」「近い将来強化したい」「検討を進めていきたい」の合計)。企業規模別でみると、とくに従業員規模5,000名以上の大手で、強化ニーズが最も高く、約30%が「今すぐ」ないし「近い将来」強化したいと回答していました。

ID・アカウント管理の自動化や統制の強化について、貴社での意向を教えてください

<全体>

質問「ID・アカウント管理の自動化や統制の強化について、貴社での意向を教えてください」に対する回答の集計結果(IIJのID管理の実態調査より)

なお、課題内容についての質問に対して、具体的に強化したい領域や対策意向に関するコメントも含まれていましたので、併せてご紹介します。

ID・アカウントの管理における課題において、特に解決したい課題や、実際に苦労していることがあれば教えてください(※強化したい領域・対策意向に関するコメントの抜粋)

  • IDプロビジョニングや認可管理の自動化
    (製造業/1000~2999名)
  • 対向システムに依存しないID管理(自動発行、自動削除など)
    (建設業/1000~2999名)
  • 基準となるマスタが定義できておらず、だいたいでID管理運用を行っている。人事異動などのイベントからのID管理フローを明確にして、ツールなどで効率的に確実に処理したい
    (卸売・小売業/1000~2999名)

IIJのID管理サービス担当による提言

IIJ サービスプロダクト推進本部 ID管理サービス担当 浅子 良太

今回のアンケートからも明らかになったように、ID管理は多くの企業にとって大きな課題となっています。特に、組織改編や人事異動などのタイミングでは、IDの棚卸や情報更新が一段と難しくなり、業務効率を低下させるだけでなく、情報漏洩や不正アクセスといったセキュリティインシデントを引き起こす恐れもあります。これらの問題を解決するためには、手動管理から自動化や統制強化へと進化させることが重要です。特に、ID管理を単なる作業としてではなく、セキュリティ対策の一環として捉えることが求められます。

IIJは、ID管理における企業の課題を解決するために、「IIJ IDガバナンス管理サービス」をご提供しています。入退社や異動などの人事イベントに合わせて、IDや組織マスタの登録・変更予約ができるほか、時系列でのマスタ情報の確認も可能です。また、ユーザの所属や属性に基づいてルールベースで権限を自動更新できるため、ID管理の自動化による業務効率向上と統制強化によるセキュリティリスク軽減をサポートします。詳しい内容を資料にまとめていますので、興味のある方はぜひご覧ください。