IT・システム全般

「アカウント」とは何か?(経営するなら覚えておきたいIT用語)

ITの世界には分かりにくい単語が良く出てきます。
「アカウント」もその代表例ではないでしょうか。

この記事では、アカウントとは何か?
そして、アカウントにはどういう役割があるのか、企業におけるアカウント管理の問題を解説します。

<スポンサードリンク>



アカウントとは何か?

アカウントとは、ざっくり言えば、「個人を特定するもの」です。

人間であれば、良く知っている人は相手を見ただけで、すぐに判別できます。
しかしコンピュータは、私たちを見ただけで判別できません。
(昔のコンピュータにはカメラがなかったので、そもそも見られませんし・・)

そのためアカウントの情報を伝えることによって、コンピュータ側に誰が使おうとしているのかを判断してもらうのです。

  • アカウント:shibuya
  • パスワード:hogehoge

という感じで、今から渋屋が使おうとしていることを伝えています。
パスワードを入れるのは、「本当に渋屋だよ」「他人のなりすましをしてないよ」を証明するためです。

アカウントの役割

このように個人を特定するアカウントですが、大きく3つの役割があります。

  • 認証(Authentication)
  • 認可(Authorization)
  • アカウンティング・情報収集(Accounting)

セキュリティで重要な3つのAなので、「AAA」と言われたりしますが、忘れて大丈夫です(笑)
役割が3つあることの方が重要です。

認証で正しいユーザーか判断する

認証は、システムを利用する際に「本当に渋屋ですよ」「他人になりすましてないですよ」と正当なユーザーであることを決定します。

最近はパスワードだけでなく、2段階認証が一般的になったりしていますね。
正しいユーザーは、そのシステムを利用できます。
一方、正しくないユーザーにはシステムを利用させてはいけません。

それを判断しているのが認証です。

認可で適切な権限をユーザーに与える

認可は、そのユーザーに対して、適切な権限を与えることです。
経営者や経理担当者以外に、会計システムを自由に操作されたら面倒ですよね。
同じくネットバンキングを利用されたら困ります。

昨今では組織上の役職や部署とは異なり、組織横断型のプロジェクトが立ち上がることも多いでしょう。そのようなときにも、プロジェクト関係者だけが参照・編集できるファイルを利用するなど、柔軟な認可の設定が求められるようになっています。

アカウンティングで情報収集する

アカウンティングとは、各ユーザーに対する情報を収集します。

  • あるユーザーが、いつシステムにログインしたのか?
  • データをダウンロードしたのはいつか?

このような情報を記録しておくことで、色んな用途で活用します。

例えば、トレーサビリティ(追跡可能性)です。
情報漏洩事故があったとき、そのデータにアクセスしたのは誰か?を追跡できるようにしておきます。
また、「常に記録を取っているよ」と宣言することで、内部犯行の防止にも使えます。

この情報は課金にも利用されます。
携帯電話やスマホでパケットをどれくらい使ったのか?を収集して、毎月課金されています。
「特にログインとかしてないんだけど」と思われるかもしれませんが、端末に差し込んでいるSIM(シム:Subscriber Identity Module)によって、契約者が特定されています。

その他、アカウンティングで収集した情報は、様々な用途に活用されます。

溢れかえるアカウントの問題

このように企業でも個人でも大切なアカウントですが、悩ましい問題があります。
世の中にツール(システム)が増えすぎて、アカウントが溢れかえってしまうことです。

例えば、以下のようなアカウントがあるのではないでしょうか。

  • パソコンにログインするためのアカウント(Windowsアカウント)
  • Office365またはG Suiteのアカウント
  • スマホのアカウント(iPhoneならAppleアカウント、AndroidならGoogleアカウント)

これだけでも1人につき、3つのアカウントが必要になります。
実際には、以下のようなアカウントもあるのではないでしょうか。

  • Webミーティング
  • チャット
  • ウイルス対策ソフト
  • 会計ソフト
  • ホームページ(Wordpress)管理用
  • 会社のSNS(Twitter、Facebook、Instagramなど)管理用

etc

便利なツールが増えるほどに、アカウントの数も増えていってしまいます。
これらを適切に管理しておかなければ、以下のような問題が発生します。

  • 退職した社員が、会社の情報を利用できてしまう(情報漏洩)
  • 退職した社員分の費用が発生してしまう(費用負担)
  • 利用されては困るツールを利用されてしまう(情報漏洩)
  • 利用すべき情報にアクセスできない(機会損失)

情報セキュリティが厳しくなる昨今、企業における適切なアカウント管理は避けられない問題になってきました。これは大企業だけでなく、中小企業においても同様です。

では、どうすれば適切な管理ができるのか?
非常に悩ましい問題ではあるのですが、適宜、本ブログでも記事を追加していく予定です。

まとめ
  • アカウントとはシステム上で個人を特定するための単位
  • アカウントには認証・認可・情報収集の3つの役割がある
  • 昨今、アカウントが増えすぎて管理が煩雑になる問題が発生している



【編集後記】
今日から春休みで家族旅行です。
まずは長崎へ。


メルマガ『経営は100種競技!』を毎日配信しています。
マーケティングやITを身につけたい。
ビジネスを楽しみたい。
変化・成長したいというビジネスパーソンにお読みいただいています。

渋屋 隆一
プロフィール
マーケティングとIT、そしてデータを使った「売れ続ける仕組みづくり」「業務改善」が得意。コンサルティングや研修・セミナーで中小企業の経営支援をしています。元IT企業でエンジニア→マーケティング。中小企業診断士。
\ Follow me /