プロビジョニング

プロビジョニング作業時間とコストの削減

SailPointの⾃動プロビジョニングを活⽤することで、プロビジョニングにかかる膨⼤な作業が削減できます。また、ユーザーはすぐに利用を開始し業務に取りかかれるので、ユーザーの満足度も上がります。

具体例

事前のプロビジョニング⾃動化でプロセスを圧縮

新⼊社員が⼊社した場合、多くの企業では以下のようなプロビジョニング作業が発⽣します。

1. 新⼊社員が⼊社
2. 対象社員の職務権限に応じて各種アプリケーションを準備
3. 各種アプリケーションに対してアカウント作成
4. 各種アプリケーションに権限設定を実施
5. 対象社員に通知

これを、事前にプロビジョニング自動化の設定をすることでプロセスを圧縮できます。

1. 新⼊社員が⼊社
2. ⼈事情報に応じて、SailPoint IdentityNowが⾃動的にアカウント作成、設定を実施
   (⾃動で各種アプリケーションの権限が付与)
3. 対象社員に通知

従業員の不正なアクセスの抑制

プロビジョニングを疎かにすると、悪意のあるなしに関わらず従業員がアプリケーションを不正利⽤してしまうリスクも発⽣します。

具体例

役割に応じた権限付与でオーバープロビジョニングを防止

もし従業員のアカウントがオーバープロビジョニングの状態である場合、社内の機密情報が、閲覧権限をもたないはずの社員に⾒えてしまいます。
あるいは、顧客情報へのアクセスが可能になっていると、その従業員のIDが侵害された場合に企業として最も重要で保護しなければならない情報を漏洩リスクにさらしてしまうことになります。
その場合、社員の役割に応じた最⼩限の権限が付与されれば、つまり最⼩権限の原則を守ることができれば、不正アクセスを防ぎ、情報漏洩のリスクを最⼩化することができます。

ヒューマンエラーの抑制

⼈事システムと連携したSailPointのプラットフォームでプロビジョニングを⾏えば、全ユーザーのアクセス権が可視化され、不正な権限をもつユーザーの特定も可能です。

具体例

権限の可視化により問題を検知

多くの企業では、既存のアプリケーション権限を⼿動で設定・管理しているため、誤った権限設定が付与されるリスクがあります。
また、⼿動での可視化には限界があるため、⼀度間違って設定した権限は、問題が起きない限り気づくことができず放置されてしまうというケースもあります。
SailPointの⾃動プロビジョニングは、このような⼿動プロビジョニングで発⽣するヒューマンエラーの抑制に役⽴ちます。

プロビジョニングの⾃動化

SailPointの⾃動プロビジョニングは、ユーザーに対する各種アプリケーションのID付与や変更、削除といった作業を⾃動化する機能です。
IT部門のプロビジョニング作業は、各種アプリケーションに対する権限をロール（役割）ごとに付与する設定を事前にしておくことで、SailPoint IdentityNowが採用や退職等の人事情報の変更を検知し、役割に応じた権限を自動でプロビジョニングします。

権限の⾃動更新

権限の⾃動更新は、ユーザーの⼈事異動や役職変更などの⼈事イベントが発⽣した際、SailPoint IdentityNowで⾃動的に各アプリケーションに適切な権限変更を⾏う機能です。
企業では退職したユーザーのIDが各アプリケーションにログイン可能な状態で放置されていることも少なくありません。
SailPointの⾃動プロビジョニングを活⽤することで、ユーザーの退職などで発⽣するユーザーIDの変化にも柔軟に対応することが可能です。