ロールとは
ロールとは、役職、部門といったビジネス上の位置付けや担当業務の職務などを分類した組織内における役割です。
例えば、役割が「人事」の場合、人事を担当する従業員にその職務に必要なロールが定義され、ロールを介してアクセス権限が割り当てられます。
概要
ロール権限定義で年間185万ドル*のコスト削減が可能
増え続けるITリソースの個々のアクセス権限のすべてをマニュアル作業でユーザに割り当てることは効率的に実施することが難しくなっています。仮に、ロールの概念を採用しなかった場合、従業員1万人規模の会社で、年間185万ドルのコストがかかると試算されています*。AIや機械学習の技術を積極的に活用することで、ロールの作成を容易にし、継続的に評価することが可能です。
- ロール設定のマニュアル作業を大幅に軽減
- ロールの提案・継続評価を自動化
- 入社・異動初日から業務に必要なアクセス権を利用可能に
*出典:NISTによるRBAC調査 2010年報告書(インフレ調整済み)

課題
ロール権限定義の課題を解決
作業負荷の増大
ロールの定義においては、役職や部門、従業員の種別、勤務地など多くの要素を考慮する必要があるため、組織が大きければ大きいほどIT担当の業務負荷は増大します。昨今のDX、クラウドサービスの普及、モバイル端末の増加により、IT部門が手作業ですべての権限管理を行うことは現実的ではありません。
属人的な管理
入退社や人事異動に伴い、個々のアプリケーションのアクセス権限を1つ1つ確認しながら更新するのは膨大な作業です。結果として、入社後しばらくの期間業務システムを利用できなかったり、退職後、特権を利用できるアカウントがそのまま放置されセキュリティリスクにつながりかねません。
情報漏洩・流出
手作業によるアクセス権限の設定は、ヒューマンエラーによる作業ミスが起こる可能性があります。誤って付与された権限により本来は参照できないはずのファイルが参照できたり、そのアカウントが第三者からの不正アクセスに遭い情報漏洩につながる等、セキュリティリスクが増大する可能性もあります。
導入メリット
ロール権限を適切に管理し、IT管理者の負担を軽減
機能
AIを活用して最適なロールを提案
ロール権限定義機能は、蓄積された膨大なID情報の中から共通項を見出し、手作業では限界があるロール権限のモデルを構築します。
FAQ
よくあるご質問
ロールとは、役職、部門といったビジネス上の位置付けや担当業務の職務などを分類した組織内における役割です。
各ユーザーに個別にアクセス権限を割り当てることは、大量のアプリケーションやユーザーを管理する上で非常に非効率です。ロールという形でアクセス権限を束ねて管理することで、ロール単位での権限の割り当てが可能となり効率化が図れます。
RBACは、Role Based Access Controlの略でアールバックと読みます。ユーザーのアクセス権限をロールによって制御する仕組みです。