クラウド型統合ID管理システム“SailPoint Identity Security Cloud”
ロール権限定義
ロールの提案と継続評価の自動化で、
業務効率化とセキュリティ向上を実現
ロールとは
ロールとは、役職、部門といったビジネス上の位置付けや担当業務の職務などを分類した組織内における役割です。
例えば、役割が「人事」の場合、人事を担当する従業員にその職務に必要なロールが定義され、ロールを介してアクセス権限が割り当てられます。
概要
ロール権限定義で年間185万ドル*のコスト削減が可能
増え続けるITリソースの個々のアクセス権限のすべてをマニュアル作業でユーザに割り当てることは効率的に実施することが難しくなっています。仮に、ロールの概念を採用しなかった場合、従業員1万人規模の会社で、年間185万ドルのコストがかかると試算されています*。AIや機械学習の技術を積極的に活用することで、ロールの作成を容易にし、継続的に評価することが可能です。
- ロール設定のマニュアル作業を大幅に軽減
- ロールの提案・継続評価を自動化
- 入社・異動初日から業務に必要なアクセス権を利用可能に
*出典:NISTによるRBAC調査 2010年報告書(インフレ調整済み)
課題
ロール権限定義の課題を解決
作業負荷の増大
ロールの定義においては、役職や部門、従業員の種別、勤務地など多くの要素を考慮する必要があるため、組織が大きければ大きいほどIT担当の業務負荷は増大します。昨今のDX、クラウドサービスの普及、モバイル端末の増加により、IT部門が手作業ですべての権限管理を行うことは現実的ではありません。
属人的な管理
入退社や人事異動に伴い、個々のアプリケーションのアクセス権限を1つ1つ確認しながら更新するのは膨大な作業です。結果として、入社後しばらくの期間業務システムを利用できなかったり、退職後、特権を利用できるアカウントがそのまま放置されセキュリティリスクにつながりかねません。
情報漏洩・流出
手作業によるアクセス権限の設定は、ヒューマンエラーによる作業ミスが起こる可能性があります。誤って付与された権限により本来は参照できないはずのファイルが参照できたり、そのアカウントが第三者からの不正アクセスに遭い情報漏洩につながる等、セキュリティリスクが増大する可能性もあります。
導入メリット
ロール権限を適切に管理し、IT管理者の負担を軽減
AIによるロール権限提案で作業負荷の軽減
企業内のユーザーは既に多数のアプリケーションやサービスに必要なアクセス権限を所持した状態で利用しているかと思います。SailPoint Identity Security Cloud Business Plus ではAIや機械学習の技術を活用し、それらの既存の設定を把握して類似するユーザー情報からロールの設定を提案します。多数のアクセス権限の個別管理を少数のロール経由の管理とすることで、以後の運用コストの大幅な改善が期待できます。
ロールの継続評価
作成されたロールは作成当初の設定のまま見直されることなく運用されがちです。結果として同種のロールが複数作成されたり、現状に合わなくなり利用されないロールが増えたりすることにつながります。SailPoint Identity Security Cloud Business Plusでは、定義済みのロールに対し継続的な見直しの提案をすることで、ロールの数が爆発的に増加することを防ぎ、IT担当者の作業負荷を軽減します。
セキュリティの向上
ロールの定義やポリシー管理を積極的に活用することで、ユーザーに対するアクセス権限の付与や剥奪の操作がシンプルになるだけでなく、不正行為やコンプライアンス違反を事前に防止します。また、責任者によるアクセス権限の見直しとしての棚卸もロール単位で実施できるため、形骸化しがちな棚卸業務も大幅な効率化が図れます。
機能
AIを活用して最適なロールを提案
ロール権限定義機能は、蓄積された膨大なID情報の中から共通項を見出し、手作業では限界があるロール権限のモデルを構築します。
アクセス権のモデル化
ロールの提案と継続評価
FAQ
よくあるご質問
ロールとは、役職、部門といったビジネス上の位置付けや担当業務の職務などを分類した組織内における役割です。
各ユーザーに個別にアクセス権限を割り当てることは、大量のアプリケーションやユーザーを管理する上で非常に非効率です。ロールという形でアクセス権限を束ねて管理することで、ロール単位での権限の割り当てが可能となり効率化が図れます。
RBACは、Role Based Access Controlの略でアールバックと読みます。ユーザーのアクセス権限をロールによって制御する仕組みです。
