アクセス権申請・付与

アクセス権の承認・付与の業務負担の軽減

SailPoint IdenitityNowを活用すれば、ユーザーはブラウザに直接アクセスしてアクセス権の申請を行い、IT部門に作業を依頼することなく、適切な承認を得た上で、業務に必要なアクセス権を得ることができます。

具体例

事前の設定によりプロセスを圧縮

IT部門の作業が発生するアクセス権の承認・付与は、下記のような煩雑な業務フローになりがちです。

1. メールや書面など、不備が発生しやすい方法で上長やIT部門に申請
2. 上長やIT部門が申請が業務上必要なものか判断
3. 申請に不備がある場合はユーザーへ申請内容の修正を依頼
4. IT部門内でアプリケーションへのアクセス権の追加処理を実施
5. 権限情報をユーザーに伝達

アクセス権申請・付与機能を導入後、アクセス権の管理業務が下記のように改善されます。

1. ユーザーがSailPoint IdentityNowのブラウザにアクセスし、アクセス権を申請
2. 上長やアプリケーション管理者がブラウザ上で申請を承認し、自動でユーザーにアクセス権を付与

セルフサービス機能で、生産性を向上

ユーザーはこれまでIT部門に申請していたアプリケーションに関するアクセス権の付与を、SailPoint IdenitityNowを使うことで、ブラウザ上で完結することが可能です。

具体例

 必要なアクセス権を即座に取得

部署メンバーの退職に伴い、退職するメンバーが関わっていたプロジェクトに新しくアサインされたメンバーがプロジェクトで利用する複数のアプリケーションのアカウント・アクセス権が必要になったケースを見てみます。
ユーザーは、SailPoint IdenitityNowから1回ロールの申請をするのみで、すぐに利用開始できます。
職務(ロール)が追加された場合、ロール単位でもつべきアプリケーションのアクセス権一式をSailPoint IdentityNow上で申請することが可能です。

変更履歴の蓄積でガバナンスを強化

アプリケーションへのアクセス権申請・付与などの管理業務をSailPoint IdenitityNowで自動化した場合、アクセス権限の変更履歴が蓄積され、検索機能などによって情報を可視化できます。またアクセス権インサイトにより、インシデント対応時や監査の際にはアクセス権付与の履歴を詳細に確認することが可能です。

具体例

問題発生時に原因を解明

ユーザーが必要以上の権限を不正に申請しており、上長が誤って承認してしまった場合、IT管理者や監査担当はユーザーのアクセス権履歴を一覧で確認でき、さらにそれまでの申請・付与の履歴も残ります。
もし問題が発生した場合には、不正な処理を追跡し、原因を突き止めることができます。

ユーザーによるアクセス権申請・付与

ユーザーは、SailPoint IdentityNowにログインすると、各種アプリケーションが一覧表示されており、必要なアプリケーションのアクセス権を直接申請できます。
ユーザーの上長はSailPoint IdentityNow上で、アクセス権の申請を一覧で確認でき、承認することでアクセス権限をすぐに割り当て可能です。
SailPoint IdentityNowと各種アプリケーションはコネクタを介して連携しており、アプリケーションのアクセス権限変更は自動で行われます。

職務別のアクセス権申請・付与

職務(ロール)別に必要なアプリケーションのアクセス権をまとめて管理することも可能です。
職務別のアクセス権申請をする場合も、同じブラウザから簡単に申請することができます。
ITリテラシーが高くないユーザーでも、職務（ロール）別の申請を取り入れることで容易に必要なアプリケーションのアクセス権を申請できます。