クラウド型統合ID管理システム“SailPoint Identity Security Cloud”

プロビジョニング

アプリケーションへの適切なアクセス権を自動で設定

Provisioning hero image

プロビジョニングとは

プロビジョニングとは、必要なシステムやアプリケーションに対し、ユーザーアカウントの作成、変更、削除を行うことです。高度なプロビジョニングソリューションの場合、ユーザー属性のみにとどまらずアクセス権限も含めて管理し、アカウントを利用用途や業務上の役割に応じて運用し、IT部門の負荷軽減や管理業務の自動化に寄与します。

概要

アクセス権付与を自動化し、リスクを最小限に抑える

変化の絶えない今日のビジネスにおいて、従業員の入社と退社の頻度が増えるにつれて、入退社時のID付与プロセス合理化がより重要になります。手動プロセスを続けていると、重大なリスク、生産性低下につながる業務過多やヒューマンエラーを生みます。SailPointのプロビジョニング機能を利用すると、自動化によりアクセス権の付与、変更、削除をすばやく簡単に行うことができます。プロセスを合理化することで、コンプライアンスを改善し、生産性を高め、コスト削減を実現します。

  • 事前のプロビジョニング⾃動化でプロセスを改善

  • 役割に応じた権限付与でオーバープロビジョニングを防止

  • すべての権限の可視化によりリスクを早期発見

プロビジョニング機能でアクセス権付与を自動化し、リスクを最小限に抑える

課題

プロビジョニング作業における課題を解決

  1. IT部⾨の負担

    アプリケーションを使⽤するユーザーは、IT部⾨にログイン情報や権限を申請し、IT部⾨ではその申請を精査し、内部処理を⾏う流れが⼀般的です。

  2. 不要なアクセス権限の放置やオーバープロビジョニング

    従業員の退職者情報がIT部⾨に通達されなければ、ログイン情報や権限はそのまま放置される可能性があります。
    役職や役割変更の際にも、正しくアプリケーションの設定がされないとアクセス権が誤って付与されてしまったり、過剰に権限が与えられたりすることがあります。

  3. ヒューマンエラーが発⽣するリスク

    プロビジョニング⼯程に⼈が介在することで、ヒューマンエラー発⽣の可能性が⾼まります。
    例えば、⼤企業における⼈事異動は数百名規模で発⽣することがあります。その際、数百のアカウントに対してIT部⾨の担当者が全て⼿作業で修正を加えていけば、誤って権限設定をしてしまうことも起こり得ます。

導入メリット

アクセス権管理の効率化

プロビジョニング作業時間とコストの削減

プロビジョニング作業時間とコストの削減

SailPointの⾃動プロビジョニング機能を活⽤することで、プロビジョニングにかかる膨⼤な作業が削減できます。また、ユーザーはすぐに利用を開始し業務に取りかかれるので、ユーザーの満足度も上がります。

プロビジョニング機能で従業員の不正なアクセスの抑制

従業員の不正なアクセスの抑制

プロビジョニングを疎かにすると、悪意のあるなしに関わらず従業員がアプリケーションを不正利⽤してしまうリスクも発⽣します。常に権限を適切に保つことで、オーバープロビジョニングを防止します。

プロビジョニング機能でヒューマンエラーの抑制

ヒューマンエラーの抑制

⼈事システムと連携したSailPoint Identity Security Cloudでプロビジョニングを⾏えば、全ユーザーのアクセス権が可視化され、不正な権限をもつユーザーの特定も可能です。

機能

入社初日から必要なリソースにアクセス

適切な権限で利用できるよう自動でユーザーアカウントを作成し、アプリケーションへのアクセス権を設定します。マニュアル作業を減らし、業務スピードを向上できます。

プロビジョニングの⾃動化

プロビジョニングの⾃動化

SailPointの⾃動プロビジョニング機能は、ユーザーに対する各種アプリケーションのID付与や変更、削除といった作業を⾃動化する機能です。IT部門は各種アプリケーションに対する権限をロール(役割)ごとに付与する設定を事前にしておくことで、入社や異動、退社等の人事情報変更を検知し、役割に応じた権限を自動でプロビジョニングできます。

プロビジョニング機能・権限の⾃動更新

権限の⾃動更新

権限の⾃動更新は、ユーザーの⼈事異動や役職変更などの⼈事イベントが発⽣した際、SailPoint Identity Security Cloudで⾃動的に各アプリケーションに適切な権限変更を⾏う機能です。企業では退職したユーザーのIDが各アプリケーションにログイン可能な状態で放置されていることも少なくありません。SailPointの⾃動プロビジョニング機能を活⽤することで、ユーザーの退職時のアカウントやアクセス権限削除にも柔軟に対応することが可能です。

動画

プロビジョニングのデモを動画で⾒る

FAQ

よくあるご質問

プロビジョニングとは?

プロビジョニングとは、必要なシステムやアプリケーションに対し、ユーザーアカウントの作成、変更、削除を行うことです。

SailPointのプロビジョニング機能でできることは?

SailPointのプロビジョニング機能は、ユーザーの入社、異動や昇進、退職に伴う各種アプリケーションのID付与や変更、削除といった作業を⾃動化します。

SailPointのプロビジョニング機能を導入するメリットは?

IT部門は各種アプリケーションに対する権限を、ロール(役割)単位で付与でき、ユーザーの入社や異動、昇進、退社等の人事情報変更を検知して、役割に応じた権限を自動でプロビジョニングできます。

リソース

関連コンテンツ

SailPoint 用語集:デプロビジョニング

用語集

デプロビジョニングとは

用語解説へ
SailPoint 導入事例 サムスンバイオロジクス:アイデンティティ・ガバナンスの新規構築に成功

導入事例

サムスンバイオロジクス:アイデンティティ・ガバナンスの新規構築に成功

導入事例を読む
アイデンティティに対する企業の取り組み状況調査2023

国内企業において、IT戦略またはアイデンティティ/セキュリティ/アクセス管理に関与している役職者を対象に、セキュリティおよびアイデンティティ・ガバナンスに関する調査を実施しました。

調査レポートをダウンロード

Contact us

今すぐお問い合わせ

By submitting this form, you understand and agree that use of SailPoint’s website is subject to SailPoint Technologies’ Privacy Statement.