「IDおよびアクセス管理」（IAM）を成功させるには？ OktaやIBMに聞く：IDおよびアクセス管理の手引き【中編】

IAMツールは資格情報を保護し、IDとアクセス権限を管理する上で有用だ。経営層や従業員にIAMの重要さを理解してもらい、スムーズにIAMツールを導入するには。

[Aaron Tan，TechTarget]

　資格情報を盗み取るサイバー攻撃が活発化している。これに対抗するために、企業はIDおよびアクセス管理（IAM）の導入に乗り出している。自社の経営層や従業員から反発を受けずに、IAM戦略を成功させるには何が必要なのか。

ベンダーが語る「IAM戦略のベストプラクティス」

　「IAM戦略の実現は、自社のセキュリティニーズ、コンプライアンスの要件、UX（ユーザーエクスペリエンス）を考慮して、IAMで実現したい目標を定めることから始まる」。そう話すのは、ID管理ツールベンダーOktaで、アジア太平洋地域および日本担当のバイスプレジデント兼統括マネジャーを務めるベン・グッドマン氏だ。

併せて読みたいお薦め記事

連載：IDおよびアクセス管理の手引き

• 前編：パスワードレス化も当然に？　これからの「IDおよびアクセス管理」（IAM）

企業が注視すべきID管理

• 緩いIAMポリシーがクラウドを危険にする当然の理由
• ユーザーへの「危ない権限付与」をどう防ぐ？　AIで考える新しいID管理

　IT部門、セキュリティ部門、コンプライアンス部門、事業部門など、さまざまな部門の関係者を巻き込み、IAM戦略の実現が自社の目標と一致していることを確認する必要もある。「現時点で自社がIAMに要しているプロセスやテクノロジー、IAMにおける課題を評価し、改善点を特定して、IAM戦略で実現する範囲を把握しなければならない」とグッドマン氏は補足する。

　IBMのセキュリティ部門IBM Securityで、アジア太平洋地域担当CTO（最高技術責任者）を務めるクリストファー・ホッキングス氏は、IAMの実現を単なるプロジェクトではなく、戦略的なプログラムと捉え、経営陣の支援を取り付ける重要性を強調する。「IAMの実現でよくある問題は、経営陣の賛同が得られないことだ。その結果、同じ課題に対処するのに幾つものツールを導入することになり、セキュリティに盲点が生じる」（ホッキングス氏）

　短い期間での成功を促進し、さらなる投資を得られるよう経営陣を説得するには、「最小限の労力で最大限の成果を得られる分野を見つけ出すことだ」とホッキングス氏は助言する。パスワードレス認証やデジタルウォレットといったテクノロジーの革新が融合することで、セキュリティ強化や顧客の取り込み、顧客満足度の向上につながると同氏は考える。

　複数のステークホルダーが関わるテクノロジーの導入とチェンジマネジメント（組織の変革を成功させるためのマネジメント）にはコストが掛かり、複雑さが伴う。Microsoftでアジア地域のセキュリティ事業担当の統括マネジャーを務めるマンダナ・ジャバヘリ氏は、「技術部門の責任者と業務部門の責任者の両方がIAM戦略をサポートする必要がある」と述べる。

　時間がたつにつれてリスクが変化し、予期しない事態が発生する可能性がある。「それを考えると、IAM実現に伴うシステムインテグレーションを成功に導くには、ステークホルダー全員が各フェーズの後に構想と計画を見直すことが重要だ」とジャバヘリ氏はアドバイスする。従業員向けのガイダンスを用意することも大切だ。「企業はIAMのメリットとその導入方法について従業員に教育することで、従業員がIAMを受け入れやすくし、円滑な移行を実現できる」と同氏は説明する。

---

　次回は、IAMの将来を展望する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製

品導入事例や業種別のIT活用トレンドを厳選してお届けします。