＜NEC特集＞日本企業特有の事情を考慮したID管理・アクセス管理を実現

ホーム
週刊BCN
Special Issue
＜NEC特集＞日本企業特有の事情を考慮したID管理・アクセス管理を実現

Special Issue

＜NEC特集＞日本企業特有の事情を考慮したID管理・アクセス管理を実現

2009/01/28 19:55

#NEC

週刊BCN 2009年01月26日vol.1269掲載

　多くの企業では複数の業務システム運用におけるID管理の工数の大きさに頭を悩ませている。『日本版SOX法』の施行に伴い、監査人からID管理に関する指摘を受けるケースも増え、ID管理・アクセス管理ソリューションの導入が注目を集めている。ここでは、『日本企業に適したID管理・アクセス管理』を実現するNECのソリューションを紹介しよう。

内部統制への対応を強化した『WebSAM SECUREMASTER』

内部統制の管理コストを抑える

　海外製の統合ID管理製品の場合、日本独特の組織に合わせた運用が難しく、カスタマイズを余儀なくされたり、日本だけで利用されているアプリケーションとの連携をSIで開発しなければならないなど、導入までのハードルが高い。日本特有の要件に合った運用管理が可能であることに加え、迅速なサポート＆サービスが期待できるなどのことから、今、NECのような国内のメーカーによる統合ID管理・アクセス管理ソリューションが注目されている。ID管理市場では、NECは販売本数実績トップシェア（富士キメラ総研「2008パッケージソリューション・マーケティング便覧」より）を獲得していることからも、その注目度の高さがうかがえる。

　NECは、統合運用管理ソフトウェア『WebSAM』を提供しているが、そのなかで統合ID管理・アクセス管理を受け持つのが『WebSAM SECUREMASTER』である。『WebSAM SECUREMASTER』は、その利便性の高さとスモールスタートも可能であるという点で関心を集めてきた製品だが、最近では、昨年より施行された日本版SOX法の「内部統制」へのニーズに応え得るツールとしても注目されている。統合ID管理・アクセス管理を導入すると、内部統制で求められている対策――業務上必要のない権限を与えない、影響度の大きい業務を特定の人だけでは行えないように権限を分ける（職務分離）、それらの状況を第三者により日常的に監視・監査する――といった効率的な実施が可能となる。

　内部統制強化や情報漏えい対策のため、厳密なID管理が企業の最重要課題となっているなか、『WebSAM SECUREMASTER』は、経営者にとっては「コンプライアンス対応」、システム管理者にとっては「管理工数の削減」や「リスクの軽減」、利用者にとっては複数パスワード管理の煩雑さから解放されることで「利便性の向上」を実現する。これを導入することで、経営者／システム管理者／利用者それぞれがメリットを享受することになる。

ID棚卸し支援機能を強化

　「日本版SOX法の施行によって、“監査人”がID管理に関する指摘を行うケースが増えています。例えば――ID の適正利用の証拠として、人事データと業務システムのアカウントを照合し、既存の業務システムにおけるアカウント利用の現状分析を行うとともに、その結果をレポートとして保管する必要がある――などです。しかし、監査対応には大きな工数がかかるため、企業では、そのコスト削減が大きな課題となっています」と、第一システムソフトウェア事業部（マーケティング・販促グループ）・主任の益子るみ子氏。

　昨年12月、NECは、内部統制対応支援機能を強化した『WebSAM SECUREMASTER / EnterpriseIdentityManager Ver.3.0』を発表した。

　この『WebSAM SECUREMASTER / EnterpriseIdentityManager Ver.3.0』は、IDとアクセス制御を集中管理することにより、内部統制の強化と監査にかかるコスト削減を実現するソフトウェアだ。

　今回の強化により、人事システムから取り込んだ社員情報と業務システムのアカウント情報を照合し、既存の業務システムにおけるアカウント利用の現状分析（ID棚卸し）を自動化させることができるようになる。社員が実在しないアカウントやアクセス条件を満たさない社員に付与された不正アカウント、一定期間パスワード更新やログインしていないアカウントなどを抽出・分析することができる。分析結果は監査レポートとして生成されるため、監査人の要請に対する迅速な提出が可能だ。また、こういった作業が自動的に行われるため、「人手によるミス」の防止にも寄与する。

Active Directoryと連携し、申請・承認ワークフローを追加

　「各システムのID管理を実現するためにActive Directoryを活用している企業も多いかと思います。Active Directoryは、システム管理者の運用工数を削減する目的で導入・運用されているケースが多く、容易にアカウント登録ができてしまいます。内部統制を強化するには、アカウント登録における申請・承認ワークフローが必須なのですが、その機能はありません。そこで“WebSAM SECUREMASTER / EnterpriseIdentityManager Ver.3.0”ではActive Directoryと連携し、申請・承認ワークフローを追加できるようにしています」と、第一システムソフトウェア事業部（マーケティング・販促グループ）の西野真一郎氏は語る。確かにActive Directoryは広く普及しているが、内部統制という目的で導入されているわけではないため、アカウント登録における申請・承認ワークフローなどはなく、よってその履歴もとれない。導入企業はその対応が急務だ。NECは、Active DirectoryとWebSAM SECUREMASTERを連携させ、アカウント管理を実施するという現実的な提案を行っている。

　このように、常に市場ニーズに応え、適切な機能強化を図り続けているNEC。基盤となるソフトウェア製品の提案だけではなく、同社の総合力を活かしたソリューションによって、新たなビジネスを獲得していくことも可能にする。多くの企業が内部統制の監査を経験する08年度末以降は、「WebSAM SECUREMASTER」に対するニーズはさらに増大していくだろう。今後の展開にも大きく期待がかかる。