まず、AD（Active Directory）によるID管理について簡単におさらいします。

ID管理は、システムアカウントと人事情報を紐付け、ユーザーごとの権限や入社、異動、退職といったライフサイクルを適切に管理する手法です。

加えてADは、通信相手を確認する認証と通信相手にアクセスを許可する認可も含めた認証基盤としての役割も担っています。

ADを活用することで、社内で利用するPCやネットワーク、IDの管理負担を軽減することができます。また、従業員が利用するPCの設定をリモートで一元管理することも可能です。

ADは、マイクロソフトが提供するサーバー向けOSである Windows Server 2000から搭載されている機能の1つで、広く企業に採用されています。

では、ADによるID管理にはどのような問題があるのでしょうか。

ここまで解説してきたADの問題点を解決する方法としてクラウド型サービスの活用があります。

ID管理だけではなく、認証・認可も含めた認証基盤として有効な手段となるのが、クラウド型サービス「IDaaS」(Identity as a Service) です。

IDaaSであれば、オンプレミスのような大規模な初期投資も必要ないうえ、クラウドサービスとの連携も容易で、バージョンアップも不要です。

その他、既存Active Directory環境との統合や、プリビルドされたコネクタにより、専門知識がなくてもSSOやID連携を速やかに行うことができます。

さらに、企業合併の際もADやネットワーク構成に依存せず、迅速な認証基盤の統合が可能です。

IDaaSの利便性と安全性は非常に高く、今後、企業がID管理を行っていく上で有力な選択肢の一つになり得るでしょう。

本記事では、ADで行うID管理の問題点について解説しました。

AD はID管理のディファクトスタンダードとして広く活用されてきましたが、ワークスタイルの変化に対応できなくなっています。

特に、テレワークによって、多様なクラウドサービス上に従業員のIDが作成されているような状況では、管理コストが増大するばかりです。
IDaaSならオンプレミスもクラウドも一括管理できるので、管理コストを軽減できます。

また、柔軟な働き方の推進により短期の雇用や非正規の従業員が増えることで、従業員の入退社や異動に伴うID管理の負荷とセキュリティリスクが増大しています。

IDaaSなら退職者のアカウントを自動削除できるので、不正アクセスの心配もありません。

働き方が大きく変化した現在の企業において、IDaaSはID管理の問題を解決する切り札的な存在になるのではないでしょうか。