シングル・サインオンを行うための認証基盤はユーザ（システム利用者）に対して導入効果を説明しやすいのですが（少なくとも利便性が向上するので）、ID統合管理基盤となると、"セキュリティレベルの向上"、"コンプライアンス"といった観点で経営者層にはメリットを説明できても、現場レベルでのメリットは？となると「複数のIDやパスワードを覚える必要がなくなります」というぐらいしか出てこなかったりします。

今週、Identity Managerを導入頂いた某お客様から製品の導入事例として紹介しても良い、とお話を頂けたので、提案活動を担当したプリセールスエンジニアとしてヒヤリングの場に参加させて頂きました。私は職種上、"プリ"セールスなので、なかなかプロジェクト後の話を聞く機会がないため、今回"現場の声"として聞けた内容は参考になりました。

このお客様は、

As Is	To Be
社内でバラバラのパスワード　 共有アカウント　 オーナーが存在しないアカウント	パスワード管理の効率化　 ID/パスワードの使いまわしの抑制　 アカウント発行までの時間の短縮等

を目的とする、という典型的な要件だったのですが、 プロジェクトの構想をまとめ始めてからプロジェクトの開始までが約１年 プロジェクト期間が約半年 というスケジュールで約20システムのアカウント統合を実現しています。 半年という期間がかかってはいますが、システム数が20あることや、アカウント体系が複雑だったことを考えると比較的早いケースでは、と思います。

そしてメリット・デメリットなんですが、

メリット：

• ID発行までに要する時間が１週間から３０分に短縮
• メールアカウントのパスワードと業務アプリのパスワードを同じにすることで、ユーザ同士でパスワードを教え合うことがなくなった
• システム間でアカウント名は同じでも利用者は別人であるケースがあるため、今まではアクセスしてきたユーザが誰かを特定するのに時間がかかっていたが、それがすぐにわかるようになった
• 今まで滅多に利用しないシステムのパスワードは忘れてしまい、ログインできなくなってしまって使えなかったが、パスワードが統一されたのでいつでも利用できるようになった

この中で上から２つ目の話は興味深いものがありました。メールのパスワードと業務システムのパスワードを同じにしてしまうことで、業務システムのパスワードを他人に教えたり付箋紙に書いて貼り付けるということを心理的に抑制することができた、というものです（今までのように業務システムのパスワードを他人に教えるとメールまで読まれてしまうので）。パスワードの統一が結果的にユーザのパスワードの扱いを変えたということが面白かったです。

長くなりましたのでデメリットは今度にします。