アプリケーションへの適切なアクセス権を自動で設定
機能
- プロビジョニングの⾃動化
- 権限の⾃動更新
導入メリット
- プロビジョニング作業時間とコストの削減
- 従業員の不正なアクセスの抑制
- ヒューマンエラーの抑制
プロビジョニングとは
プロビジョニングとは、必要なシステムやアプリケーションに対し、ユーザーアカウントの作成、変更、削除を行うことです。高度なプロビジョニングソリューションの場合、ユーザー属性のみにとどまらずアクセス権限も含めて管理し、アカウントを利用用途や業務上の役割に応じて運用し、IT部門の負荷軽減や管理業務の自動化に寄与します。
プロビジョニング作業における課題を解決
IT部⾨の負担
アプリケーションを使⽤するユーザーは、IT部⾨にログイン情報や権限を申請し、IT部⾨ではその申請を精査し、内部処理を⾏う流れが⼀般的です。
このフローにはアプリケーションとユーザーの間にIT部⾨が介在することで、処理を複雑化しています。
不要なアクセス権限の放置やオーバープロビジョニング
従業員の退職者情報がIT部⾨に通達されなければ、ログイン情報や権限はそのまま放置される可能性があります。
役職や役割変更の際にも、正しくアプリケーションの設定がされないとアクセス権が誤って付与されてしまったり、過剰に権限が与えられることがあります。
ヒューマンエラーが発⽣するリスク
プロビジョニング⼯程に⼈が介在することで、ヒューマンエラー発⽣の可能性が⾼まります。
例えば、⼤企業における⼈事異動は数百名規模で発⽣することがあります。その際、数百のアカウントに対してIT部⾨の担当者が全て⼿作業で修正を加えていけば、誤って権限設定をしてしまうことも起こり得ます。
SailPoint IdentityNow
プロビジョニング機能導⼊のメリット
プロビジョニング作業時間と
コストの削減
従業員の不正なアクセスの抑制
ヒューマンエラーの抑制
プロビジョニング作業時間とコストの削減
SailPointの⾃動プロビジョニングを活⽤することで、プロビジョニングにかかる膨⼤な作業が削減できます。また、ユーザーはすぐに利用を開始し業務に取りかかれるので、ユーザーの満足度も上がります。
具体例
事前のプロビジョニング⾃動化でプロセスを圧縮
新⼊社員が⼊社した場合、多くの企業では以下のようなプロビジョニング作業が発⽣します。
- 新⼊社員が⼊社
- 対象社員の職務権限に応じて各種アプリケーションを準備
- 各種アプリケーションに対してアカウント作成
- 各種アプリケーションに権限設定を実施
- 対象社員に通知
これを、事前にプロビジョニング自動化の設定をすることでプロセスを圧縮できます。
- 新⼊社員が⼊社
- ⼈事情報に応じて、SailPoint IdentityNowが⾃動的にアカウント作成、設定を実施
(⾃動で各種アプリケーションの権限が付与) - 対象社員に通知
従業員の不正なアクセスの抑制
プロビジョニングを疎かにすると、悪意のあるなしに関わらず従業員がアプリケーションを不正利⽤してしまうリスクも発⽣します。
具体例
役割に応じた権限付与でオーバープロビジョニングを防止
もし従業員のアカウントがオーバープロビジョニングの状態である場合、社内の機密情報が、閲覧権限をもたないはずの社員に⾒えてしまいます。
あるいは、顧客情報へのアクセスが可能になっていると、その従業員のIDが侵害された場合に企業として最も重要で保護しなければならない情報を漏洩リスクにさらしてしまうことになります。
その場合、社員の役割に応じた最⼩限の権限が付与されれば、つまり最⼩権限の原則を守ることができれば、不正アクセスを防ぎ、情報漏洩のリスクを最⼩化することができます。
ヒューマンエラーの抑制
⼈事システムと連携したSailPointのプラットフォームでプロビジョニングを⾏えば、全ユーザーのアクセス権が可視化され、不正な権限をもつユーザーの特定も可能です。
具体例
権限の可視化により問題を検知
多くの企業では、既存のアプリケーション権限を⼿動で設定・管理しているため、誤った権限設定が付与されるリスクがあります。
また、⼿動での可視化には限界があるため、⼀度間違って設定した権限は、問題が起きない限り気づくことができず放置されてしまうというケースもあります。
SailPointの⾃動プロビジョニングは、このような⼿動プロビジョニングで発⽣するヒューマンエラーの抑制に役⽴ちます。
機能紹介
プロビジョニングの⾃動化
権限の⾃動更新
プロビジョニングの⾃動化
SailPointの⾃動プロビジョニングは、ユーザーに対する各種アプリケーションのID付与や変更、削除といった作業を⾃動化する機能です。
IT部門のプロビジョニング作業は、各種アプリケーションに対する権限をロール(役割)ごとに付与する設定を事前にしておくことで、SailPoint IdentityNowが採用や退職等の人事情報の変更を検知し、役割に応じた権限を自動でプロビジョニングします。
権限の⾃動更新
権限の⾃動更新は、ユーザーの⼈事異動や役職変更などの⼈事イベントが発⽣した際、SailPoint IdentityNowで⾃動的に各アプリケーションに適切な権限変更を⾏う機能です。
企業では退職したユーザーのIDが各アプリケーションにログイン可能な状態で放置されていることも少なくありません。
SailPointの⾃動プロビジョニングを活⽤することで、ユーザーの退職などで発⽣するユーザーIDの変化にも柔軟に対応することが可能です。
プロビジョニングのデモを動画で⾒る

プロビジョニングを導⼊した企業
今すぐお問い合わせ
*必須フィールド