第２回新しいビジネス領域、IGAとは何か？

2023/5/22 5:512023/11/22 1:08

前の記事

第１回『YESOD』天才エンジニアの飽くなき追求2023/5/22 5:512023/6/19 8:07

次の記事

第３回補完関係を構築するイエソドエンジニアトップとの対談2023/11/22 0:542023/11/22 1:10

IGAとは「人と組織と役割（業務）」を管理する」ということ

中野智裕(DNX Ventures)：『YESOD』はIGAソリューションと謳っていますが、改めて、「IGA」とは何かを教えていただけますか？

竹内秀行(イエソド)：IGA (Identity Governance and Administration)とは、一言でいうと「ID統制管理」のこと。ここで使っている「ID」という略称が紛らわしいのですが、IGAの英語の正式名称が示しているとおり、人や組織・役割を特徴付ける様々な情報を意味する「Identity」の管理を主とした上で、システムのアカウントとしての「Identifier」の管理・監査に繋げていくソリューションです。

もう少し噛み砕いて言い換えると、「いつ」「どういう人が」「どこに所属し」「どんな仕事を」していたか？もしくは、これからするのか？を一元管理し、ルールやポリシーに基づいて「誰が」「いつから」「何のシステムについて」「どのような権限を持つか」の管理・統制を行おうとするものです。例えば、人事部や情シスなどのバックオフィスでは、「2023年4月1日」に、「イエソド太郎」さんが、「営業１課」に配属され、「フロント営業」を行う場合に、「『フロント営業』にはSalesforceの一般アカウントを付与する」というルールの下、「イエソド太郎さんが2023年4月1日からSalesforceのアカウントが付与されるべき」といった「Identity」に関する情報の管理を常日頃から行っています。

ここ数年で、業務のIT化が急激に進み仕事で利用されるSaaS・システムが増えたことや、企業の中での働き方の多様化による従業員の属性の多様化により、SaaS・システムのアカウント・権限管理の運用の複雑性は指数的に上昇しており、バックオフィスの業務が倍増しています。

近年こうして生まれた新しい課題・需要に対して出てきた概念が「IGA」というわけです。IGAは、「Identityの管理」とそれに紐づく「システムアカウントの管理」を正確かつ容易に行うため以下の４つの機能を担っています。

💡

①IDに関わるマスタデータの整備

ID管理の土台ともなる人・組織・業務・アカウントに関わるデータの「マスタ（最新かつ正しい元情報）」を構築し、常に最新かつ正しい情報が整理された状態をつくる

②権限や資格に応じたルール設定

入社・異動・兼務・出向・昇格・退職など、新規登録や変更が必要となる人や組織イベント「IDライフサイクル」に合わせ、正しくアカウントや権限を管理・統制できるよう、事前にアクセス権限の付与に関する詳細なルールを設定する

③正確なマスタデータとルール設定に基づいた自動化

正しい人・組織にまつわるマスタデータ（①）と権限設定のためのルール（②）を設定した上で、IDライフサイクルの変更に合わせてアカウント管理や権限管理を自動化する

④厳密な管理によるガバナンスの実現

①〜③により厳密な「ID統制管理」ができるようになることで、権限設定の誤りや不必要なアクセスを防止、IDガバナンスを実現する

新型コロナウイルスの流行により、働き方が多様になった！

中野：IGAの必要性が高まってきた背景には、働き方や雇用形態の多様化があるとのことでした。

竹内：そうですね。前回も少しお話ししましたが、新型コロナウイルスの流行を機に、DXやリモートワークといった働き方だけでなく、業務委託やフリーランスなど雇用の形態も多様になりました。

本来であれば上記のような「IDライフサイクル」に合わせて、社内の全てのSaaS・システムの状態が自動的に更新されることが理想なのですが、さらに働き方や雇用形態の多様性が相まって、権限設定などの変数が増え管理の複雑さを増しています。

さらに、現在1社あたり平均20種類以上のサービスを利用しているという調査結果があるほどSaaSの導入は加速しています。最近は企業間でコラボレーションを求められる時代。他の企業と一緒に作業をする時に、双方が同じSaaSを利用していないと成り立たず「それなら弊社も…」と１社に紐づくかたちで複数社が使わざるを得ない状況が生まれ、利用が加速しているんですね。しかし、当然、利用するSaaSが多いほど、アカウントID管理の煩雑さは増していくわけです。

SaaSは業務特化型であり、現状では従業員ひとりひとりに個別にアカウントを発行していく必要があり、そこで生まれるシステムアカウントの管理の課題、リスクをどうマジメントしていくか――。SaaS・システムごとに情報が寸断され、情報の追跡が見えにくくなってきた時代だからこそ、生まれた概念だといえるでしょう。

SaaSの管理が煩雑になった今、業務上の事故やミスが頻繁に起こる！

中野：「リスクマネジメント」というお話が上がりましたが、どのようなリスクが潜んでいるのでしょうか。

竹内：アカウント管理の煩雑さが増すことで課題になるのは、情報漏洩やコンプライアンス違反。管理が難しくなればなるほど、アカウント管理の設定の仕方やアクセス権の付与を間違えてしまうなどのミスが起こる可能性が高まる。引いてはセキュリティが脆弱になり、重大な問題を引き起こしかねません。例えば、「間違ってインターン生が経営に関わる情報にアクセスできるようになっていた」「退社した人のアカウントがいつまでも残っていた」といった話も決して珍しくはない。そして、そのミスになかなか気づきにくいのです。

中野：SaaSの導入数が増加したことで業務コストが下がった一方、”SaaSの管理コスト”がかさむようになってしまったということでしょうか。

竹内：その通りです。SaaSはシステム同士の連携が弱いため、サービスごとに従業員や組織の情報を登録し、アカウントの発行や権限管理をしなければなりません。多くの企業では、社員の入退社や組織変更の度に該当SaaSを開いてアカウントの発行や削除、権限変更などを手作業で行うため、アカウントの登録削除だけで担当者の1日が終わってしまうということにもなりかねませんし、誰がどんな権限で各SaaSを使っているのか、そして本来どうあるべきか、を把握するのに膨大な手間と時間を要します。管理すべきアイデンティティとアカウント数の掛け合わせが膨大になっているため、人の手で全てを把握するのは非現実的です。

企業の場当たり的な現状の管理手法には限界がきている

中野：IGAの需要とともに、市場が急拡大しているわけですね。

竹内：そうなんです。実際、IGAの需要は増加傾向にあり、その市場規模は2017年の29.8億ドルから平均成長率17.2%で成長し、2026年には125.6億米ドルに達すると予測されています。

中野：そんな中、企業はどう対応していこうとしているのでしょうか。

竹内：企業規模によって異なりますが、まず、中小企業の場合は、人の手で全社員のアカウント管理がスプレッドシートでぎりぎりに可能であるため、「誰が」「どんな権限を持っているか」というスプレッドシート化に着手しています。このスプレッドシートを元に、手動で「誰が、どのSaaSを使って、どこまで使えるようにするのか」というアカウント管理をされていますが、課題は手動による個々のSaaS・システムの設定の”作業コスト”。将来的には、各種システムのアカウントや権限設定を自動適用するシステムを活用し、課題解消に取り組む動きが出てくるかもしれませんが、その作業を行うだけの派遣社員や業務委託を雇用することで解決している企業が多いのが現状です。

一方、大企業の場合は、アカウント管理の手前であるアカウント権限リストを作ること自体が非常に厳しいのが現状です。例えば、3000人規模の企業のシステム開発部に所属しているSEの山田太郎さんがいるとしましょう。山田さんは事業部も兼任しているため、それぞれの部署ごとに導入しているSaaSやオンプレミスなど様々なシステムにアカウントと権限を持っている。しかし、山田さんは4月に出向することが決まっており、同じくして4月に同姓同名の山田太郎さんという営業の中途社員が入社する――。そんなことが日々、起こりうるわけですから、「誰が・どのサービスを・どんな権限で」利用しているのか、といったモニタリングも含めて、従業員情報をそもそもリアルタイムに正確に把握することが難しい状況です。従業員情報や権限リスト管理そのものや、手管理によるミスから発生するさらなる”業務過多や情報漏洩”という課題にどう対応すればよいか、と悩んでおられますね。

近い未来、バックオフィスの仕事はなくなるかもしれない！

中野：IGAソリューションによって、非効率な面が否めなかったバックオフィス業務が一変するかもしれませんね。

竹内：ええ。図らずもIGAは企業における「管理部門業務の効率化を促進する」ことになるでしょう。『YESOD』は、IGAを支えるソリューションシステムとして企業を支えるだけではなく、バックオフィスのあらゆる業務を一変させることができると思っています。

正直に言うと、『YESOD』の開発に取り組みながら、「この作業をしている人たちの仕事を奪ってしまうのではないか」という葛藤もあります。しかし、近い将来、単純作業や一般事務をはじめ多くの作業がAIやロボットに置き換えられていく可能性は極めて高い。そしてChatGPTをはじめとしたAIやロボットがこれまでにないスピードで進化し続ける以上、”なくなる仕事”が出てきてしまうのはもはや避けられません。それならば、その仕事から解放された人たちがより本質的な、よりクリエイティブな仕事に挑戦できるように、非効率を無くし、世の中を変えたい――。その想いを胸に、イエソドの全メンバーは、IGAソリューション『YESOD』を一丸となって開発しています。大企業の複雑で巨大な組織構造のID管理・ガバナンスにも耐えうるイエソドの技術力・プロダクト力の高さを生かし、IGA領域のリーディングカンパニーを目指していきたいですね。

中野：ありがとうございました！次回は、『YESOD』のサービスの内容について、詳しく聞いていきます。お楽しみに。