クラウド型統合ID管理システム“SailPoint Identity Security Cloud”

アクセス権
申請・付与

アクセス管理を自動で行い、業務負担を軽減

women looking on computer

アクセス管理とは

アクセス管理とは、従業員に対し社内システムのアクセス権の付与を、職務権限や部署に応じて実施・管理することです。職務権限に応じた自動的なアクセス権の付与や業務範囲の変更、業務上必要な一時的・恒久的なアクセス権の申請・承認・付与という一連の手続きを適切に運用することを目的としています。

概要

セルフサービスのアクセス権申請で、生産性向上

オフィスでも在宅勤務でも、従業員は業務上必要であれば、新しいアプリケーションやデータへアクセスし、すぐに業務を始める必要があります。ユーザーがアクセス権申請をブラウザから直接行うことで、IT部門に作業を依頼することなく業務に必要なアクセス権をすばやく得ることができます。

  • 事前の設定によりプロセスを圧縮

  • 必要なアクセス権を即座に取得

  • 問題発生時に原因を解明

アクセス権申請・付与機能で生産性向上

課題

アクセス管理における課題を解決

  1. IT部門におけるアクセス権の管理業務が煩雑

    業務範囲の変更や業務上必要な個別のアクセス権の申請・付与の場合、申請内容の確認・アプリケーション側でのアクセス権限の付与作業など、IT部門の作業負荷はより高くなります。また、規模の大きな人事異動に伴う一連のアクセス権限の付与を手動で行うと、膨大な時間と作業ミスが発生する可能性が高まります。

  2. アクセス権の承認を得るまでの待機時間

    ユーザーが部署異動や昇進などで必要なアプリケーションのアクセス権限が変更になる場合、まずIT部門へアクセス権の申請を行い、承認され、実際にアプリケーション側でアクセス権が付与されるまで待つ必要があります。このような社員が何百人と存在した場合、企業は待機時間に対して膨大な費用を支払っていることになります。

  3. アクセス権の変更履歴が残らない・監査が困難

    アクセス権がいつ・誰によって・誰の承認を得て従業員に付与されたか、アクセス権の付与の妥当性を確認するには、各アプリケーションでの作業のログを組み合わせる必要があります。しかし、ログが取られていない場合、アクセス権の変更履歴を把握できず、セキュリティリスクの把握やインシデント発生時の調査が困難になります。

導入メリット

自動化によるIT部門の業務負荷軽減

アクセス権申請・付与機能で業務負担を軽減

アクセス権の承認・付与の業務負担の軽減

SailPoint Identity Security Cloudを活用すれば、ユーザーはブラウザに直接アクセスしてアクセス権の申請を行い、IT部門に作業を依頼することなく、適切な承認を得た上で、業務に必要なアクセス権を得ることができます。

アクセス権申請・付与のセルフサービス機能で、生産性を向上

セルフサービス機能で、生産性を向上

ユーザーはこれまでIT部門に申請していたアプリケーションに関するアクセス権の付与を、SailPoint Identity Security Cloudを使うことで、ブラウザ上で完結することが可能です。

アクセス権申請・付与機能で必要なアクセス権を即座に取得

必要なアクセス権を即座に取得

プロジェクトに新しくアサインされたメンバーがプロジェクトで利用する複数のアプリケーションのアカウント・アクセス権が必要になった場合、ユーザーはSailPoint Identity Security Cloudから1回ロールの申請をするのみで、すぐに利用開始できます。職務(ロール)が追加された場合、ロール単位でもつべきアプリケーションのアクセス権一式をSailPoint Identity Security Cloud上で申請することが可能です。

機能

自動のアクセス権申請・付与でマニュアルプロセスを排除

ユーザーは新しいアプリケーションやネットワークドライブなどの企業リソースにアクセスが必要な場合、すべてのアプリケーションが一覧表示されたブラウザにアクセスし、簡単にアクセス権限申請が可能です。自動でプロビジョニングが行われ、必要に応じ上長が承認するプロセスがあるため手作業のプロセスから脱却できます。

alt="アクセス権申請・付与機能・ユーザーによるアクセス権申請・付与"

ユーザーによるアクセス権申請・付与

ユーザーは、SailPoint Identity Security Cloudにログインすると、各種アプリケーションが一覧表示されており、必要なアプリケーションのアクセス権を直接申請できます。ユーザーの上長はSailPoint Identity Security Cloud上で、アクセス権の申請を一覧で確認でき、承認することでアクセス権限をすぐに割り当て可能です。SailPoint Identity Security Cloudと各種アプリケーションはコネクタを介して連携しており、アプリケーションのアクセス権限変更は自動で行われます。

アクセス権申請・付与機能・職務別のアクセス権申請・付与

職務別のアクセス権申請・付与

職務(ロール)別に必要なアプリケーションのアクセス権をまとめて管理することが可能です。職務別のアクセス権申請をする場合も、同じブラウザから簡単に申請できます。ITリテラシーが高くないユーザーでも、職務(ロール)別の申請を取り入れることで容易に必要なアプリケーションのアクセス権を申請できます。

動画

アクセス権申請・付与のデモを動画で⾒る

FAQ

よくあるご質問

アクセス管理とは?

アクセス管理とは、従業員に対し社内システムのアクセス権の付与を、職務権限や部署に応じて実施・管理することです。

アクセス制御とは?

アクセス制御とは、誰が、あるいは何のITリソースを利用できるかを許可する機能のことです。適切な制御により、管理者に承認されていない者が自社のシステムなどへ不正アクセスを行うリスクを防ぎます。

アクセス制御の主な機能は?

アクセス制御は、認証、認可、監査の3つの機能があります。まず、ユーザーを識別して本人確認を行い、認証結果に基づいて適切な権限を付与します。一連の承認手続きは記録され、監査証跡として利用されます。

リソース

関連コンテンツ

今更聞けない認証と認可の違い ゼロトラストセキュリティ対策

「認証」と「認可」は似たような言葉で混同されて同じ意味のように使われることがありますが、明確に概念が異なります。

記事を読む
SailPoint 用語集:データアクセス制御

用語集

データアクセス制御とは

用語解説へ
ロールベースアクセス制御(RBAC)とは

多くのIAMシステムがロールベースアクセス制御(RBAC)と呼ばれる手法を用いて、誰が何を行うことができるか権限を付与しています。

記事を読む

Contact us

今すぐお問い合わせ

このフォームを送信することにより、お客さまは、SailPointのWebサイトの使用に、SailPoint Technologies のプライバシーステートメントが適用されることを理解し、これに同意したことになります。