IIJ法人サービスのマーケティング全般を担当。市場トレンドを的確に捉え、お客様に"今"必要なコンテンツを提供。メールマガジンのコンテンツ企画、ウェビナー・イベントの企画、アンケート調査に基づくデータ分析など、多岐にわたる業務に従事し、トレンドやニーズに応じた情報発信を行う。
執筆・監修者ページ/掲載記事:15件
こんにちは。マーケティング担当の大利です。
IIJでは、企業ITにおけるお客様の実態や課題を深く理解するため、様々なテーマでのアンケートを実施しています。今回は、ID管理に関するアンケート調査を実施しました。
様々な回答が集まりましたので結果をご紹介します。
【アンケート調査の概要】
企業におけるID利用の実態を把握するため、まず、クラウドサービスの利用状況を聞いてみました。今回のアンケートでは、過去数年でクラウドサービス利用が「大幅に増加した」「少し増加した」と答えた企業は80%以上にも達しています。企業におけるクラウドサービスの利用が浸透して久しい昨今ですが、改めてその実態が浮き彫りになりました。特に従業員規模5,000名以上の大手企業では、回答者の半数以上が「大幅に増加した」と回答しており、大手層を中心にクラウドサービスの利用が活発化していることがわかります。
<全体>
<従業員規模5,000名以上>
クラウドサービスを中心に、日々の業務で使うツールが増える一方で、IDやアカウントの管理は煩雑になり、企業にとって悩みのタネになっているのが実態のようです。今回のアンケートでは、「すべて適切に管理できている」と回答した企業はわずか8%にとどまり、半数近くが「一部管理できていない」や「全体的に管理できていない」と答えています。
ID管理に関する取り組みとしては、シングルサインオン(SSO)の導入が42%と最多でしたが、それでも今回の結果では全体の半数に満たず、アカウントプロビジョニングの自動化まで進められている企業に至ってはわずか6%。ID管理の自動化に関する取り組みは、まだまだ道半ばと言え、現場の運用によるところが大きい状況のようです。
ID管理において、情報の更新や棚卸が大変なのは、特に組織改編や人事異動のタイミングのようです。アンケートでは「人事部との情報連携がタイムリーにできず、更新すべき情報の反映が遅れてしまう」といった声が多く聞かれました。これにより、退職者のID削除の遅延や、異動後に誤った権限や必要以上の権限が付与されるといった事態も懸念されます。以下に、フリーコメントから得られたリアルな声をご紹介します。
さらに、ID管理の課題について、以下で、統制や管理、運用の観点から広く聞いてみました。
ID管理の課題については特定の問題に集中しているわけではなく、多岐に渡っていることが読み取れます。中でも、「ID・アカウントの削除漏れなど統制が不十分」(138件)、「Excelなどで手作業で管理している」(131件)、「管理が属人化・ブラックボックス化している」(109件)といった手作業での運用に起因すると思われる回答が目立ちました。手作業での管理が続くと、担当者が退職した際に業務が回らなくなるだけでなく、設定ミスや管理漏れなどによるセキュリティ事故の発生リスクも増加します。
ID管理について、約60%がID管理の自動化や統制の強化に前向きな姿勢を示しています(「今すぐ強化したい」「近い将来強化したい」「検討を進めていきたい」の合計)。企業規模別でみると、とくに従業員規模5,000名以上の大手で、強化ニーズが最も高く、約30%が「今すぐ」ないし「近い将来」強化したいと回答していました。
<全体>
なお、課題内容についての質問に対して、具体的に強化したい領域や対策意向に関するコメントも含まれていましたので、併せてご紹介します。
IIJ サービスプロダクト推進本部 ID管理サービス担当 浅子 良太
今回のアンケートからも明らかになったように、ID管理は多くの企業にとって大きな課題となっています。特に、組織改編や人事異動などのタイミングでは、IDの棚卸や情報更新が一段と難しくなり、業務効率を低下させるだけでなく、情報漏洩や不正アクセスといったセキュリティインシデントを引き起こす恐れもあります。これらの問題を解決するためには、手動管理から自動化や統制強化へと進化させることが重要です。特に、ID管理を単なる作業としてではなく、セキュリティ対策の一環として捉えることが求められます。
IIJは、ID管理における企業の課題を解決するために、「IIJ IDガバナンス管理サービス」をご提供しています。入退社や異動などの人事イベントに合わせて、IDや組織マスタの登録・変更予約ができるほか、時系列でのマスタ情報の確認も可能です。また、ユーザの所属や属性に基づいてルールベースで権限を自動更新できるため、ID管理の自動化による業務効率向上と統制強化によるセキュリティリスク軽減をサポートします。詳しい内容を資料にまとめていますので、興味のある方はぜひご覧ください。