SaaS利用の拡大によって、企業が管理すべきアカウントの数は年々増加しています。アカウントを適切に管理できないと不正アクセスなどのセキュリティリスクの原因となる他、不要なコストが発生する可能性もあります。一方、統合ID管理には多大な開発工数がかかり、場合によっては運用を大きく変える必要があるなど実現には高いハードルがあります。
そこで、本セミナーではこれらの課題を解決するために、柔軟なID管理基盤と周辺システムを連携するノーコードツールによって現状の運用を大きく変えずに統合ID管理を実現する手法についてご紹介いたしました。
本レポートでは、講演の概要とポイントについてご紹介します。
目次
| タイトル | 乱立するシステムのアカウント管理の煩雑さを解消! ―ノーコードで実現する統合ID管理のはじめかた― |
|---|---|
| 共催 | HENNGE株式会社、株式会社システナ、アステリア株式会社 |
| 第一部 (HENNGE株式会社) |
IT部門とユーザー部門の働き方を変える、あるべき統合ID管理とは |
|---|---|
| 第二部 (アステリア株式会社) |
システム間のデータ連携をノーコードで実現!100種類以上の連携先を誇るデータ連携ツールとは |
| 第三部 (株式会社システナ) |
HENNGE Oneアダプターを使用して、ID管理をノーコードで実現! |
第一部では、HENNGE株式会社様より「IDaaS×ノーコードで情シスに負担をかけずにSaaS活用を実現しよう!」というテーマで、情報システム部門を取り巻くビジネス環境の変化から、「HENNGE One」を活用した解決策と、SaaS活用で発生する新たな課題と解決策についてご紹介いただきました。
※本資料の実績値や資料内容については2024年3月時点の情報です。
企業におけるSaaS活用が急速に拡大している現状において、新たな課題やリスクへの対策が求められています。
企業のクラウドサービス活用は年々増加しており、調査によると1社あたり平均7つのSaaSを利用しているのが現状です。全体の9割以上の企業が複数、半数以上の企業が7つ以上のSaaSを併用しています。
トレンドマイクロの調査によると、8割以上のユーザーが複数のサービスで同じパスワードを使い回しているとのことです。使い回している状態のパスワードが漏えいすると、ほかのサービスまで不正アクセスされる危険性があります。
そのため、生産性向上のためにSaaSを導入したにもかかわらず、セキュリティリスクが増大するという状況が生まれています。
この状況を改善するための目指すべきID管理像として、現状(As Is)と理想(To Be)の対比が下図です。
利用しているクラウドサービスごとに、ID・パスワード・セキュリティ対策を管理・実装しているのが多くの企業の現状です。しかし、このような運用では、パスワードポリシーの不統一や管理の煩雑化が生じます。
理想的なのは、IDaaSを活用してID・パスワード・セキュリティ対策の統合管理とセキュリティポリシーの一元化をすることです。
HENNGE Oneは、企業のクラウドサービス利用時に必要となるセキュリティ対策を包括的に提供するソリューションです。クラウドサービスの普及に伴い増加するリスクに対応し、ユーザーの利便性を保ちながら高度なセキュリティを実現します。
HENNGE Oneを構成している2つのエディションは、下表の通りです。
| エディション名 | 概要 | 主な機能 |
|---|---|---|
| EMail Securityエディション | Exchange OnlineやGmailなどのクラウドメール利用時に必要なセキュリティ機能を提供 |
|
| IdPエディション | クラウドサービス利用時のID管理を一元化 |
|
HENNGE Oneは、2,678社の企業に導入され、契約ユーザー数は239万人超という実績を誇ります。多数のクラウドサービスを利用する環境では、ID・パスワード管理作業が非常に煩雑になることが導入されている背景です。HENNGE Oneを導入すればパスワードが1つですみ、管理者はセキュリティポリシーを一元的に適用することが可能です。
HENNGE One IdPエディションは、IDaaS市場でシェアNo.1(※1)を誇っており、300以上のクラウドサービスとの連携が可能です。HENNGE One IdPエディションが連携できるクラウドサービスの一例を、以下にまとめました。
(※1)ITR「ITR Mapke View:アイデンティティ・アクセス管理/個人認証型セキュリティ市場2024」IDaaS市場:ベンダー別売上金額シェア(2021〜2023年度予測)
また、多要素認証機能も充実しており、証明書認証やスマホアプリへのプッシュ通知など多様な認証方式に対応しています。そのため、ユーザーはパスワードを1つだけ覚えればよくなり、セキュリティレベル向上の実現が可能です。
しかし、1人1つのパスワードですむとしても、SaaS利用の拡大によって情報システム部門には新たな課題が生じています。クラウドサービスとID数が増加する一方、情報システム部門の人員は比例して増えないため、1人あたりの負担が増大しています。
たとえば、入社・異動・昇進・休職・復職・退職など、ライフイベントに伴うIDライフサイクル管理業務は大きな負担です。これらの人事イベントごとに、適切なアクセス権限の付与・変更・削除が必要だからです。
また、各ライフイベントは部門や役職によっても異なるため、総務部・営業部・開発部などへの個別対応が求められます。
さらに、年度末の3月~4月にかけては、大量の人事異動や新入社員の入社によりIDライフサイクル管理業務が集中します。システム管理者は対応表を確認し、それぞれのシステムでアカウント作成や権限設定を手作業で行わなければなりません。
IDライフサイクル管理業務の自動化が実現できれば、エラー削減と業務効率化の両立が可能になります。
IDライフサイクル管理の効率化を実現するアプローチとして考えられるのは、「統合型」「連携型」の2つです。
統合型はIDガバナンスと呼ばれるシステムで、ワークフロー・管理画面操作・アカウント設定までを一元的に行います。しかし、現状の運用を変更する必要があり、新たなワークフローの浸透に時間がかかるのが大きな課題となります。
対して連携型は、既存のワークフローシステムをAPIで連携させる方法で、HENNGE社が推奨するアプローチです。既存の仕組みを活かしながら自動化できる点と、万一の運用変更にも対応しやすい疎結合であるのがメリットです。
連携型を実現するHENNGE One Access Control APIを利用すれば、以下のような作業を外部から制御できます。
しかし、APIを活用するには、高度なプログラミングスキルが求められるという新たなハードルも存在します。「APIをうまく使いこなせるか」という不安に対し、解決策として注目されるのが「ノーコード」という概念です。
ノーコードとは、プログラミング知識がなくても、視覚的な操作だけでアプリケーションやシステムを開発できる技術です。ノーコードツールを活用すれば、情報システム部門はプログラミングスキルがなくてもAPI連携による自動化を実現できます。
第二部のアステリア株式会社の講演では、多様なシステム間のデータ連携の課題と、解決方法について詳しく解説いたしました。
アステリアが提供する「ASTERIA Warp」は、ノーコードで100種類以上のシステムと連携できる強力なツールです。HENNGE Oneとの連携により、ID情報の登録・更新・削除作業を自動化し、業務効率化とセキュリティ向上を実現できます。
”データを連携する”とは、「システムやアプリケーションの垣根を超えてデータを共有・活用すること」を指します。
多くの企業では日々の業務で、以下のような手作業が発生しています。
手作業による連携は手間がかかるため効率が悪く、人的ミスが起こりやすいという課題が存在します。
データ連携方法を大きく3つに分類し、下表にまとめました。
| 分類 | 特徴 | メリット | デメリット |
|---|---|---|---|
| 手作業/ファイル連携 | すぐに運用が可能 | 即時導入が可能 | 作業負荷が大きい |
| 個別開発 | 自社業務にあわせてカスタマイズ可能 | 業務に最適化された仕様 | 開発コストが高く・期間も長い |
| データ連携ツール(EAI) | 開発工数が少なく自動化も可能 | 効率的な連携・自動化 | 導入コストが高額になる場合あり |
連携方法をそれぞれ比較すると、「手作業/ファイル連携」は導入難易度が低いものの業務効率化は望めません。一方、「個別開発」は業務効率化を実現できますが、開発スキルが必要で導入難易度が高いという課題があります。
対照的に「データ連携ツール(EAI)」は、導入難易度と業務効率化のバランスがとれており、おすすめの選択肢です。
ASTERIA Warpは、アステリアが開発したデータ連携ツールで、月額3万円から利用できます。
ノーコードで設計・開発可能なのが特徴で、さまざまなシステムやサービスと連携して業務効率化やデータ活用を実現します。プログラミング知識不要で、アイコンを並べるシンプルな操作だけでデータ連携フローを構築可能です。
また、アステリア社のASTERIA Warpは100種類以上のサービスやシステムとの連携に対応しているのも大きな魅力です。ASTERIA Warpが連携できるサービスの一例は、以下のとおりです。
また、スケジューラー機能を搭載しており、自動でデータ連携処理を実行できる機能も備えています。
たとえば、ASTERIA Warpを活用すれば、HENNGE OneでID情報を登録・更新・削除する作業を自動化できます。そのため、手作業で行っていたID情報のインポート作業から解放され、効率的な統合ID管理への移行が可能です。
具体的には、人事システムからID情報を自動取得し、アダプターを介してHENNGE Oneに連携することができます。人事情報が更新されるたびに自動でHENNGE Oneのデータも更新されるため、運用負荷の軽減につながります。
ASTERIA Warpは1万社以上に導入されており、データ連携市場では187年連続でシェアNo.1です。幅広い業界での導入実績を誇り、月額3万円から利用可能なエディションもあるため、導入ハードルが低いのも特徴です。
ASTERIA WarpとHENNGE Oneを組み合わせれば、ID管理業務の効率化だけでなく、人為的ミスの削減によるセキュリティ向上も期待できます。
第三部のシステナ様の講演では、同社が開発した「HENNGE Oneアダプター」によるID管理の効率化についてご紹介いただきました。
HENNGE Oneアダプターは、HENNGE Oneのユーザー情報の取得・登録・更新・削除処理を自動化し、セキュリティ向上と運用工数削減を実現します。ASTERIA Warpと連携させれば、人事システムからHENNGE Oneへのユーザー情報同期が自動化され、手作業による修正作業から解放されます。
株式会社システナは1983年に設立され、現在は5,799名の従業員を抱えるプライム上場の中堅SIerです。IT全般に対応可能な総合力を強みとして、多様な事業領域をカバーしているのが特徴です。
システナ社のビジネスソリューション事業本部では、以下のようなソリューションを提供しています。
| ソリューションの種類 | 内容 |
|---|---|
| ローコード・RPA・ワークフロー | DX推進に関連するソリューション提供 |
| ノーコード・アプリ開発 | 企業のデジタル化を支援 |
| データ連携ソリューション | DX推進を促進するサービス |
とくに、DX推進関連のソリューションに注力しており、企業のデジタル化を支援するさまざまなサービスを展開しています。システナ社は専門性を活かし、HENNGE Oneアダプターを開発・提供して企業のID管理業務の効率化を支援しています。
HENNGE Oneアダプターは、ID管理業務を効率化するための専用ツールとしてシステナ社より提供されています。HENNGE Oneアダプターを導入すれば、以下の2つの主要な効果が得られます。
| 効果 | 詳細 |
|---|---|
| セキュリティの向上 |
|
| 運用工数の削減 |
|
HENNGE Oneアダプターは、以下の3つの主要コンポーネントで構成されています。
| コンポーネント名 | 機能 |
|---|---|
| HENNGE One GET | HENNGE Oneのユーザー情報を取得 |
| HENNGE One PUT | ユーザー情報の登録・更新を実行 |
| HENNGE One DELETE | ユーザーの削除処理を担当 |
3つの主要コンポーネントを組み合わせれば、HENNGE OneでIDライフサイクル全体の管理を自動化できます。
人事などの既存システムから、HENNGE Oneへのユーザー情報の同期が主なユースケースとして考えられます。従来は連携元からユーザー情報を取得してCSVを修正し、HENNGE One管理画面からインポートする必要がありました。
しかし、ASTERIA WarpとHENNGE Oneアダプターを導入すると、ID管理の全プロセスが自動化されます。
システナ社では、HENNGE Oneアダプターの導入支援・運用サポート・相談までニーズにあわせて幅広く対応しています。また、チケット制プランもあり、開発サポートや対象業務の適用判断など幅広い支援メニューが提供されているため安心です。
その他、当日は実際のデモを交えてHENNGE Oneアダプターの使い方と、HENNGE Oneアダプターの利用料金、支援メニューについてご説明がありました。
企業が管理すべきアカウント数は年々増加しており、不正アクセスリスクや不要コストの発生が懸念されています。しかし、統合ID管理には「開発工数が多くかかる」「運用変更という高いハードルが存在する」といった課題があります。
本セミナーでは、柔軟なID管理基盤とノーコードの連携ツールで、運用を大きく変えず実現できる統合ID管理法が紹介されました。HENNGE社のシェアNo.1の「HENNGE One」と、アステリア社のデータ連携ツール「ASTERIA Warp」を組み合わせれば、ID管理業務の効率化が可能になります。
さらに、システナ社開発の「HENNGE Oneアダプター」を活用すれば、ユーザー情報の取得・登録・更新・削除処理の自動化によりセキュリティ向上と運用工数削減を実現可能です。IDライフサイクル管理の負担から解放されるだけでなく、人為的ミス削減による組織全体のセキュリティ向上も期待できます。
ノーコードによる連携型アプローチを活用し、既存運用を活かしながら効率化とセキュリティ強化をHENNGE Oneで両立してみてはいかがでしょう。
PM・SE・マーケティングなど多彩なバックグラウンドを持つ「データ連携」のプロフェッショナルが、専門領域を超えたチームワークで「データ活用」や「業務の自動化・効率化」をテーマにノウハウやWarp活用法などのお役立ち情報を発信していきます。
![MDMコラム[入門編]第1回:マスターデータ管理(MDM)とは?メリットや進め方、導入事例をご紹介!](https://www.asteria.com/jp/wp-content/uploads/2013/01/warpblog_88671186_title01.png)
Related Posts
ASTERIA Warp製品の技術情報やTips、また情報交換の場として「ADNフォーラム」をご用意しています。
アステリア製品デベロッパー同士をつなげ、技術情報の共有やちょっとしたの疑問解決の場とすることを目的としたコミュニティです。
