近年、クラウドの普及や急速なデジタルトランスフォーメーション（DX）の進展に伴い、組織のセキュリティ事情も大きく変化しています。業務システムにおいてもSaaS（Software as a Service）の利用が増加する中、従業員のアクセス権を適切に管理することや、機密情報への不正アクセスを防ぐための仕組みにも変革が求められています。この様な状況において、ID管理の重要性が改めて注目され、IDaaS（ID as a Service）の普及が進んでいます。

しかしながら、IDaaSを導入したとしてもその後に待っている苦労があります。

• 苦労を解消するシステムを導入したいと考えているものの、導入に伴う費用が高額である
• ID管理システム導入後も手作業が残ったり、新たな業務が増加したりと管理・運用上の負荷がかかり続ける

これらは、業務標準化への理想的なステップと現実の狭間で頭を悩ませている情シスの方から私たちに寄せられる悩みごとの一部です。

株式会社アクシオ（以下、アクシオ）は、ID管理（Identity Management）に関する課題を解決し、SaaS利用を促進するサービス、「DALIAS（ダリアス）」を2023年10月にリリースしました。

今回は、開発者エンジニアである木下（きのした）氏、浦田（うらた）氏、松永（まつなが）氏に、DX促進のハードルになるID管理における課題について話を聞きました。

ID管理に悩む企業へのソリューション「DALIAS（ダリアス）」

―本日は、新しいサービスのリリースに際し、開発者の方たちにお話を伺います。このサービスは、どのような背景から生まれ、どのような課題を解決するソリューションなのでしょうか。まず初めに、新サービスの概要をお聞かせください。

木下：本サービスは、IDaaSだけでは実現できないID管理の役割を補完し、ID管理運用業務に悩む企業に解決策を提供するものです。ID管理や権限管理をする際の業務を標準化した機能が多数用意されており、運用の様々な手間を解消することができます。

―“ID管理”に関する運用業務を解決するためのサービス、ですね。詳しくサービスの内容について伺っていきたいと思うのですが、そもそも、ID管理とは何か、について伺ってもよいでしょうか。

木下：ID（Identity）は、様々なサービスやソフトウェアを利用する際に使われます。IDサービスやID管理システム（Identity Management System）の役割としては、いつどこで誰がどんなシステムを使えるか、どんな情報にアクセスできるのかを管理するためのものです。身近なところでは、業務システムやファイルサーバーなどの利用権限の管理を行うために利用・活用されています。私たちは、ID管理を行うためのソリューションを提供しています。

PdM（プロダクトマネージャー）　木下 健 氏

20年以上のシステム導入支援の中で、セキュリティポリシーやグループ会社間での管理の難しさなど顧客の課題を聞いてきた

― ID管理システムとは、システム利用権限の管理を行うためのシステムということですね。IDがどのように管理され、使われているか、イメージできました。次の質問です。ID管理を行う上での課題とは何でしょう？

浦田：アクシオでは、20年ほど前からID管理システムに関する専任体制を組んでおり、数多くの導入に携わってきました。お客様からご依頼いただく際、システムの管理者である情報システム部門の方からは、「ユーザ部門の利便性を向上させたいという想いがある一方で、セキュリティポリシーなど会社として厳守すべき規則、グループ会社ごとにシステムが統合されておらず、ID体系や発令日に対する考え方が異なるなど、現実的な課題が山積しており解決が難しい。」というご意見を多くいただいていました。

技術責任者　浦田 英樹 氏

“DXを進めるためのIDaaSの導入”における課題

―ID管理を行う上での、理想と現実との間にハードルが存在するわけですね。1つ目の課題、費用に関しては想像しやすいのですが、2つ目の課題、ID管理システムの導入を行っても手作業が残ったり、新たな業務が増加してしまうのは何故なのでしょう？

木下：専門的な話になってしまうのですが、一例としては、ID管理に関わる情報の生成に課題が存在します。仮に導入時点では要件が満たせていても、新たな連携先システムの導入や会社の合併や廃止、組織の変更、連携先システムのバージョンアップや権限付与・はく奪ルールの変更があった際に、システムの改修や機能追加などの開発対応が都度必要になってくる場合があります。また、ID管理システムを導入することで、かえって手間が増えてしまうことが予見されることから、課題感をもちながらも手作業などの運用でカバーされるケースも散見されます。良くしたくはあるものの、良くしようとすると、ひずみが生じてしまうというジレンマが存在するのです。

―インタビュアー：条件が変わることで、その条件に合わせた開発や、運用の見直しが必要になるということですね。そもそもで言えば、何故このようなことが起こるのでしょうか？

松永：従来のID管理製品の多くは顧客要件に合わせて作られているわけではないためです。IDaaSも例外ではありません。また、SaaSへのプロビジョニング機能を重視し、ID管理や権限管理機能に柔軟性が少ない場合が多いことから、数多くの「我慢」と「手間」と「工夫」が必要になってきます。私たちがリリースしたサービスは、この、「我慢」と「手間」と「工夫」が必要になる問題に着目し、開発を行いました。

UI/UXエンジニア　松永 康太朗 氏

開発におけるアプローチ～手作業に着目した際のID情報基盤データベースという解決方法～

― IDaaS導入の際に求められる役割や、得られる恩恵と、その後ろで起こる問題や課題についてイメージできました。では、それらの課題や問題を解決するために、どのようなアプローチでDALIASの開発を行ったのでしょう？

木下：まず、ID管理に関する業務の標準化と汎用化を試みました。次に、クラウド化に対応し、サービス化できる環境を構築しました。これらによって、

• 苦労を解消するシステムを導入したいと考えているものの、導入に伴う費用が高額である
• ID管理システム導入後も手作業が残ったり、新たな業務が増加したりと管理・運用上の負荷がかかり続ける

といった課題が解決できるソリューションの提供が可能となり、DALIASのリリースに至りました。

サービスの根幹、コアとなっているのは、クラウド型ID情報基盤データベース（以下DB）です。私たちは今までにも、多くのID管理システムの導入において、顧客要件を実現するための“DB”の構築・導入を行って来ました。これらの経験を活かし、あらゆる連携先のシステムにも対応できるよう、DALIASには柔軟なデータの生成・出力機能を実装しています。

―DBの構築の経験が、今回のサービスの開発に繋がったわけですね。意地悪な質問をしてしまい申し訳ないのですが、先ほど、”手作業が残り続けるID管理システムが多い”とのお話がありましたが、DALIASがあればそれは起こらないのでしょうか？

木下：もちろん、100％とまではいきません。また、ID管理が担える領域をどこまで拡張するかによっても変わってきます。ただ、こと、IDの連携を諦めてきたことによるID管理業務の「我慢」からは解消されるとお答えできます。具体的には、日本企業に多くみられる、兼務・兼任者のシステム利用権限の変更や、業種・業態に起因する独自の権限に対する呼称や慣習、他にも、多くのグループ企業を持ち、各社毎に存在する複雑なシステム利用権限を付与・変更・はく奪するルールに合わせたシステム運用が可能になります。

―日本企業や、業種ごとに個別に存在する慣習によって、ID管理が簡単には自動化、システム化できない理由がイメージできました。次の質問です。DALIASを、どのような方に使っていただきたいですか？

浦田：IDaaSやID管理製品の導入を既に行われている方はもちろんのこと、ID管理システムの導入を、様々な理由からあきらめていた全ての皆様に使っていただきたいです。以前から、年度の切り替わりのタイミングに上がる業務負荷の低減を望まれるご相談は多くありましたが、最近では、多様化している勤務形態・雇用形態への対応、情報セキュリティマネジメントシステムの認証や監査に伴う、システム利用権限の棚卸業務に課題感を持たれている方の問い合わせが多くなってきた印象です。これらの課題感を持たれている方にはぜひ、DALIASをおすすめしたいですね。

システム要件を整理している様子

DALIASは身近な沢山の"面倒くさい"を解決するシステム

―“情報セキュリティマネジメントシステムの認証や監査に対する課題感を持たれている方が増えてきている”、という部分について、更に詳しく、お聞かせください。

浦田：クラウドシステム、クラウドサービスの利用が進んでいる昨今、IDaaSの導入が進んできている中でも、ID管理・権限管理の仕組みやシステムで制御・連携済みのシステムと、そうではない孤立したシステムが混在するケースが多く見受けられます。また、クラウドシステムと社内イントラネットのオンプレミスのシステムの併用により課題はより複雑化しました。IDaaSや多くのID管理製品だけでは、連携できるシステムに制限が発生することから、一元管理を諦めなければならないケースが散見されます。すると、現状のシステム利用権限の割り当て状況が把握しきれない問題が発生してしまいます。私たちは、SaaSの普及により、この流れは今後も加速し続けると考えています。

DALIASはIDの一元管理を可能とし、加えて、権限割り当て状況の棚卸業務を補助するデータ出力機能を有しています。オンプレミスのシステムからクラウドシステムへの移行に伴うセキュリティインシデント・リスクと向き合っている方は、ぜひ一度、DALIASをご検討いただきたいです。

―昨今の情報セキュリティを取り巻く環境が、大きく動いているのは私も感じています。重要な社会的な課題に取り組んでおられると感じました。

浦田：社会的な課題というほど、大げさなものではないのです。もっとより身近な、感覚的な話が発端となっていて、沢山の“面倒くさい”を我慢しないで欲しいという想いが中心にあります。私たちは、現場の運用でカバーされている方々と多くの対話を重ねてきました。沢山の“面倒くさい”を解決できるサービス、DALIASがあることを、一人でも多くの方に知っていただければ嬉しいです。

― “面倒くさい”を解決できるとのことですが、他にもおすすめの機能があれば、お聞かせください。

松永：まず一番に、ID管理のための情報生成機能です。これは、情報の“ゆらぎ”を解決し、既存のIDaaSだけでは困難であったIDの一元管理を実現します。

インフラや開発、多言語対応や広告・宣伝の担当者によってサービスインを迎えた

松永：他にもおすすめしたいのが、対象ユーザシミュレーション機能です。「設定をして終わり」ではなく、特定の日付、これは未来だけでなく過去の情報も含むのですが、「適用されたシステム利用権限の状態」を確認できます。”正確に設定作業をしたはずだから適切に適用されるはず“、から一歩進んで、”適用された状態“を確認したいというのが保守・運用、管理者の心情です。ID管理に関する保守・運用、管理の経験から着想を得た機能なのですが、ある特定のシステム利用権限の付与・変更・はく奪ルールによる”自動権限付与・はく奪処理“による安全性の担保だけでなく、安心も確保したいという想いによるものです。

企業だけでなく、様々なドメインにおけるユーザーエクスペリエンスとセキュリティの強化を実現していきたい

―ありがとうございました。では、最後に、今後の展望についてお聞かせください。

木下：私たちは、利用者の要望に応え、業務を安全に行えるようソリューションの提供を行ってまいります。また、企業だけでなく、公共、教育、医療機関を含めた様々なドメインにおけるユーザーエクスペリエンス向上と同時にセキュリティの強化を図れるよう、時代として求められる業務環境の実現のために、情報セキュリティやID管理に焦点を当てたサービスの提供に努めます。