アクセス管理を自動で行い、業務負担を軽減
機能
- ユーザーによるアクセス権申請・付与
- 職務別のアクセス権申請・付与
導入メリット
- 業務負担の軽減
- 生産性の向上
- ガバナンスの強化
アクセス管理とは
アクセス管理とは、従業員に対し社内システムのアクセス権の付与を、職務権限や部署に応じて実施・管理することです。職務権限に応じた自動的なアクセス権の付与や業務範囲の変更、業務上必要な一時的・恒久的なアクセス権の申請・承認・付与という一連の手続きを適切に運用することを目的としています。
アクセス管理における課題を解決
IT部門におけるアクセス権の管理業務が煩雑
業務範囲の変更や業務上必要な個別のアクセス権の申請・付与の場合、申請内容の確認・アプリケーション側でのアクセス権限の付与作業など、IT部門の作業負荷はより高くなります。また、規模の大きな人事異動に伴う一連のアクセス権限の付与を手動で行うと、膨大な時間と作業ミスが発生する可能性が高まります。
アクセス権の承認を得るまでの待機時間
ユーザーが部署異動や昇進などで必要なアプリケーションのアクセス権限が変更になる場合、まずIT部門へアクセス権の申請を行い、承認され、実際にアプリケーション側でアクセス権が付与されるまで待つ必要があります。このような社員が何百人と存在した場合、企業は待機時間に対して膨大な費用を支払っていることになります。
アクセス権の変更履歴が残らない・監査が困難
アクセス権がいつ・誰によって・誰の承認を得て従業員に付与されたか、アクセス権の付与の妥当性を確認するには、各アプリケーションでの作業のログを組み合わせる必要があります。しかし、ログが取られていない場合、アクセス権の変更履歴を把握できず、セキュリティリスクの把握やインシデント発生時の調査が困難になります。
SailPoint IdentityNow
アクセス権申請・付与機能導⼊のメリット
業務負担の軽減
生産性の向上
ガバナンスの強化
アクセス権の承認・付与の業務負担の軽減
SailPoint IdenitityNowを活用すれば、ユーザーはブラウザに直接アクセスしてアクセス権の申請を行い、IT部門に作業を依頼することなく、適切な承認を得た上で、業務に必要なアクセス権を得ることができます。
具体例
事前の設定によりプロセスを圧縮
IT部門の作業が発生するアクセス権の承認・付与は、下記のような煩雑な業務フローになりがちです。
- メールや書面など、不備が発生しやすい方法で上長やIT部門に申請
- 上長やIT部門が申請が業務上必要なものか判断
- 申請に不備がある場合はユーザーへ申請内容の修正を依頼
- IT部門内でアプリケーションへのアクセス権の追加処理を実施
- 権限情報をユーザーに伝達
アクセス権申請・付与機能を導入後、アクセス権の管理業務が下記のように改善されます。
- ユーザーがSailPoint IdentityNowのブラウザにアクセスし、アクセス権を申請
- 上長やアプリケーション管理者がブラウザ上で申請を承認し、自動でユーザーにアクセス権を付与
セルフサービス機能で、生産性を向上
ユーザーはこれまでIT部門に申請していたアプリケーションに関するアクセス権の付与を、SailPoint IdenitityNowを使うことで、ブラウザ上で完結することが可能です。
具体例
必要なアクセス権を即座に取得
部署メンバーの退職に伴い、退職するメンバーが関わっていたプロジェクトに新しくアサインされたメンバーがプロジェクトで利用する複数のアプリケーションのアカウント・アクセス権が必要になったケースを見てみます。
ユーザーは、SailPoint IdenitityNowから1回ロールの申請をするのみで、すぐに利用開始できます。
職務(ロール)が追加された場合、ロール単位でもつべきアプリケーションのアクセス権一式をSailPoint IdentityNow上で申請することが可能です。
変更履歴の蓄積でガバナンスを強化
アプリケーションへのアクセス権申請・付与などの管理業務をSailPoint IdenitityNowで自動化した場合、アクセス権限の変更履歴が蓄積され、検索機能などによって情報を可視化できます。またアクセス権インサイトにより、インシデント対応時や監査の際にはアクセス権付与の履歴を詳細に確認することが可能です。
具体例
問題発生時に原因を解明
ユーザーが必要以上の権限を不正に申請しており、上長が誤って承認してしまった場合、IT管理者や監査担当はユーザーのアクセス権履歴を一覧で確認でき、さらにそれまでの申請・付与の履歴も残ります。
もし問題が発生した場合には、不正な処理を追跡し、原因を突き止めることができます。
機能紹介
ユーザーによるアクセス権申請・付与
職務別のアクセス権申請・付与
ユーザーによるアクセス権申請・付与
ユーザーは、SailPoint IdentityNowにログインすると、各種アプリケーションが一覧表示されており、必要なアプリケーションのアクセス権を直接申請できます。
ユーザーの上長はSailPoint IdentityNow上で、アクセス権の申請を一覧で確認でき、承認することでアクセス権限をすぐに割り当て可能です。
SailPoint IdentityNowと各種アプリケーションはコネクタを介して連携しており、アプリケーションのアクセス権限変更は自動で行われます。
職務別のアクセス権申請・付与
職務(ロール)別に必要なアプリケーションのアクセス権をまとめて管理することも可能です。
職務別のアクセス権申請をする場合も、同じブラウザから簡単に申請することができます。
ITリテラシーが高くないユーザーでも、職務(ロール)別の申請を取り入れることで容易に必要なアプリケーションのアクセス権を申請できます。
アクセス権申請・付与のデモを動画で⾒る

アクセス権申請・付与を導⼊した企業
今すぐお問い合わせ
*必須フィールド