セキュリティ対策やネットワーク、AI、DXなどのソリューションを提供する株式会社マクニカ（以下、マクニカ、本社：神奈川県横浜市港北区新横浜1-5-5、代表取締役社長：池田　遵）は、テレワークの推進によりクラウドサービスの利用が増加する中で、人事異動の時期に発生するID管理のリスクをあらためて注意喚起するとともに、クラウド型IT管理サービス（IDaaS）によるセキュリティ強化を推進いたします。

人材育成や組織活性化のため、3月が年度末となる企業が多い日本では、この時期に人事異動が活発に実施されます。今年度は新型コロナウイルス（COVID-19）の影響により、転勤を伴う異動を減らす動きも見られるものの、テレワークの推進によりクラウドサービスの利用が増え、情報システム部で管理すべきアカウントは急増しています。また、現場部門主導で導入するクラウドサービスも増え、管理部門が統一されていないこともあります。年度が変わるタイミングには、システム管理者は異動した社員に加え、入社・退職した社員のアカウント管理の対応もする必要があるため、業務負担が大きくなります。

このような時期に見落とされがちなのが、IDの権限管理です。部署や役割、役職などが変わることで、利用可能なシステムや権限が変わることがあります。また、業務の引継ぎが発生し、前任と後任両者にある程度の期間、システムを利用できるように調整する必要もあります。そのため設定のミスや漏れ、放置といった事態が発生しやすいタイミングです。

こうして正しく設定されていないアカウントが残ることは、セキュリティリスクにつながります。攻撃者は管理の甘い箇所を狙ってきますので、外部からのID情報の窃取や悪用、情報漏洩の恐れがあります。また、外部からだけでなく、社員による情報流出などの内部不正に利用されることも考えられます。

そこで企業が活用できるソリューションが、IDaaS（Identity as a Service）です。IDaaSとは、IDの管理をクラウドで行うサービスです。シングルサインオン（SSO）や多要素認証（MFA＝Multi Factor Authentication）を実現するために導入されることが多く、これまでActive Directory（以下：AD）やLDAPサーバーなどを使って管理されていた従業員のユーザー情報（ID、パスワード、氏名、メールアドレス、組織情報、その他の属性など）をクラウド上で一元的に管理できます。そのため、入社や退職、異動の際に行うアカウント作成や無効化、紐づいている権限の変更が自動で実施でき、管理者の工数を削減し、漏れを防ぐことができます。
当社で、IDaaS製品として扱っているOktaは、既存のADや人事システム側のユーザー情報をOktaに自動同期することができます。また、ユーザー情報の変更に基づき、連携しているクラウドサービスのアカウント作成・権限変更を行います。つまり、ADや人事システムをメンテナンスしているだけでクラウドサービスのアカウント管理も自動化できるのです。