クラウド型統合ID管理システム“SailPoint Identity Security Cloud”

アクセス権
申請・付与

アクセス管理を自動で行い、業務負担を軽減

概要

セルフサービスのアクセス権申請で、生産性向上

オフィスでも在宅勤務でも、従業員は業務上必要であれば、新しいアプリケーションやデータへアクセスし、すぐに業務を始める必要があります。ユーザーがアクセス権申請をブラウザから直接行うことで、IT部門に作業を依頼することなく業務に必要なアクセス権をすばやく得ることができます。

事前の設定によりプロセスを圧縮
必要なアクセス権を即座に取得
問題発生時に原因を解明

課題

アクセス管理における課題を解決

IT部門におけるアクセス権の管理業務が煩雑

業務範囲の変更や業務上必要な個別のアクセス権の申請・付与の場合、申請内容の確認・アプリケーション側でのアクセス権限の付与作業など、IT部門の作業負荷はより高くなります。また、規模の大きな人事異動に伴う一連のアクセス権限の付与を手動で行うと、膨大な時間と作業ミスが発生する可能性が高まります。

アクセス権の承認を得るまでの待機時間

ユーザーが部署異動や昇進などで必要なアプリケーションのアクセス権限が変更になる場合、まずIT部門へアクセス権の申請を行い、承認され、実際にアプリケーション側でアクセス権が付与されるまで待つ必要があります。このような社員が何百人と存在した場合、企業は待機時間に対して膨大な費用を支払っていることになります。

アクセス権の変更履歴が残らない・監査が困難

アクセス権がいつ・誰によって・誰の承認を得て従業員に付与されたか、アクセス権の付与の妥当性を確認するには、各アプリケーションでの作業のログを組み合わせる必要があります。しかし、ログが取られていない場合、アクセス権の変更履歴を把握できず、セキュリティリスクの把握やインシデント発生時の調査が困難になります。

導入メリット

自動化によるIT部門の業務負荷軽減

アクセス権の承認・付与の業務負担の軽減

SailPoint Identity Security Cloudを活用すれば、ユーザーはブラウザに直接アクセスしてアクセス権の申請を行い、IT部門に作業を依頼することなく、適切な承認を得た上で、業務に必要なアクセス権を得ることができます。

セルフサービス機能で、生産性を向上

ユーザーはこれまでIT部門に申請していたアプリケーションに関するアクセス権の付与を、SailPoint Identity Security Cloudを使うことで、ブラウザ上で完結することが可能です。

必要なアクセス権を即座に取得

プロジェクトに新しくアサインされたメンバーがプロジェクトで利用する複数のアプリケーションのアカウント・アクセス権が必要になった場合、ユーザーはSailPoint Identity Security Cloudから1回ロールの申請をするのみで、すぐに利用開始できます。職務(ロール)が追加された場合、ロール単位でもつべきアプリケーションのアクセス権一式をSailPoint Identity Security Cloud上で申請することが可能です。

機能

自動のアクセス権申請・付与でマニュアルプロセスを排除

ユーザーは新しいアプリケーションやネットワークドライブなどの企業リソースにアクセスが必要な場合、すべてのアプリケーションが一覧表示されたブラウザにアクセスし、簡単にアクセス権限申請が可能です。自動でプロビジョニングが行われ、必要に応じ上長が承認するプロセスがあるため手作業のプロセスから脱却できます。

ユーザーによるアクセス権申請・付与

ユーザーは、SailPoint Identity Security Cloudにログインすると、各種アプリケーションが一覧表示されており、必要なアプリケーションのアクセス権を直接申請できます。
ユーザーの上長はSailPoint Identity Security Cloud上で、アクセス権の申請を一覧で確認でき、承認することでアクセス権限をすぐに割り当て可能です。
SailPoint Identity Security Cloudと各種アプリケーションはコネクタを介して連携しており、アプリケーションのアクセス権限変更は自動で行われます。

職務別のアクセス権申請・付与

職務(ロール)別に必要なアプリケーションのアクセス権をまとめて管理することが可能です。
職務別のアクセス権申請をする場合も、同じブラウザから簡単に申請できます。
ITリテラシーが高くないユーザーでも、職務（ロール）別の申請を取り入れることで容易に必要なアプリケーションのアクセス権を申請できます。

動画