アクセス権の棚卸

運用効率の飛躍的向上

全てのアプリケーションのアカウント情報とロールや権限範囲がIdentityNowの管理画面上で可視化され、アプリケーション毎の違いを表示するため運用効率が大幅に向上します。

具体例

ワンクリックで承認・撤回

チームメンバーごとのアクセス権を確認する際、多くの場合、各アプリケーションのアクセス権限情報をバラバラに格納したExcelファイル、またはアプリケーション毎に用意された管理画面を通してユーザーごとのアクセス権をみていくという膨大な数の対応が必要とされます。
それに対して、IdentityNowでは一覧でメンバー毎に複数のアプリケーション上のアクセス権限が可視化され、ワンクリックで権限のレビューができるため、即座にアクセス権の棚卸が実施できます。

手動作業からの解放

従業員の異動、職位変更、退職に合わせたアカウントのライフサイクル管理を実施し、不要な棚卸作業を減らします。棚卸機能とライフサイクル管理、プロビジョニングを連携させることで、棚卸時に発生するアカウントの更新作業を自動化します。これにより、IT部門での手間のかかる手動での棚卸作業・アカウント更新作業が不要になります。

具体例

棚卸業務を簡素化

企業が定期的にIDの棚卸を実施する場合、上長に対してチームメンバーのアクセス権の棚卸を行うよう、管理画面から通知を行います。マネージャーが通知を受け取ったら、一覧でメンバーのアクセス権を確認・承認をします。もしアクセス権が間違っていたら、プロビジョニング機能と連携することで、SailPoint IdentityNow上からシンプルな操作で権限変更を完了します。
IT部門でのID棚卸関連作業が劇的に簡素化され、業務効率が向上します。権限情報も常に最新・適切な状態で維持されるのでセキュリティも強化されます。

監査業務の軽減

アクセス権の棚卸での承認履歴が記録され、誰がいつどのような権限を承認したかを一覧で確認できます。監査のための情報を都度集める必要がなくなるため、監査業務の軽減が図れます。

具体例

棚卸の実行履歴を一覧で照会・出力

監査時には、権限の承認履歴・棚卸の実行履歴をSailPoint IdentityNowから一覧で照会・出力することで、監査の際に必要な情報収集の作業が軽減されます。また、情報が一覧で出力されるので、監査報告書用のレポートを簡単に作成できます。

アクセス権の一覧レビュー

上長がチームメンバーのアクセス権限を一覧でレビューできる機能です。
直感的な操作でメンバーのアクセス権限をレビューし、ワンクリックでアクセス権限の承認・削除が可能です。

権限情報を常に最新かつ適切な状態に

SailPoint IdentityNowでは、常に権限情報が最新に保たれ、可視化されます。アクセス権の棚卸時は、チームメンバーが使用するアプリケーションの承認、撤回の作業を上長が画面上で実施し、意思決定が行われると即座に自動で各アプリケーションの権限情報が更新されます。