ID棚卸・アクセス権の棚卸を自動化

機能

  • アクセス権の一覧レビュー
  • 権限情報を常に最新かつ適切な状態に

導入メリット

  • 運用効率の飛躍的向上
  • 手動作業からの解放
  • 監査業務の軽減

棚卸とは

従業員の利用アカウントがその従業員の業務や役割に適した権限として付与されているか一定期間ごとに見直し、変更、削除する作業のことです。
棚卸を実施する対象によって「ID棚卸」「アクセス権の棚卸」と言うこともあります。

ID棚卸・アクセス権の棚卸における課題を解決

アカウント情報が分散し、権限の範囲が不明

企業が定期的に実施するアクセス権の棚卸では、各アプリケーション毎にユーザーアカウントのアクセス権限がそれぞれバラバラに管理され、ある職務(ロール)のアクセス権限を把握するにはアプリケーションごとに権限を確認し、情報を集約・分析する必要があります。


過剰な権限付与から生まれる情報漏洩リスク

アクセス権の定期的なレビューは目検で紙やExcel、アプリケーション固有の管理画面を介して行われる事が多く、不要になった権限や誤って付与された権限がそのまま放置され、過剰に権限が付与されている高リスクのユーザーを見落とす可能性をはらんでいます。


IT部門の業務負担

紙やExcelベースでID管理、棚卸をしている場合、それぞれのアプリケーションからのデータ収集に時間がかかるだけでなくIT部門が各アプリーケーション固有の管理画面に入り作業をするため、ID棚卸の度にIT部門が担う業務負荷は大きくなります。

SailPoint IdentityNow
アクセス権の棚卸機能導入のメリット

運用効率の飛躍的向上

運用効率の飛躍的向上

手動作業からの解放

手動作業からの解放

監査業務の軽減

監査業務の軽減


運用効率の飛躍的向上

全てのアプリケーションのアカウント情報とロールや権限範囲がIdentityNowの管理画面上で可視化され、アプリケーション毎の違いを表示するため運用効率が大幅に向上します。

具体例

ワンクリックで承認・撤回

チームメンバーごとのアクセス権を確認する際、多くの場合、各アプリケーションのアクセス権限情報をバラバラに格納したExcelファイル、またはアプリケーション毎に用意された管理画面を通してユーザーごとのアクセス権をみていくという膨大な数の対応が必要とされます。
それに対して、IdentityNowでは一覧でメンバー毎に複数のアプリケーション上のアクセス権限が可視化され、ワンクリックで権限のレビューができるため、即座にアクセス権の棚卸が実施できます。


手動作業からの解放

従業員の異動、職位変更、退職に合わせたアカウントのライフサイクル管理を実施し、不要な棚卸作業を減らします。棚卸機能とライフサイクル管理プロビジョニングを連携させることで、棚卸時に発生するアカウントの更新作業を自動化します。これにより、IT部門での手間のかかる手動での棚卸作業・アカウント更新作業が不要になります。

具体例

棚卸業務を簡素化

企業が定期的にIDの棚卸を実施する場合、上長に対してチームメンバーのアクセス権の棚卸を行うよう、管理画面から通知を行います。マネージャーが通知を受け取ったら、一覧でメンバーのアクセス権を確認・承認をします。もしアクセス権が間違っていたら、プロビジョニング機能と連携することで、SailPoint IdentityNow上からシンプルな操作で権限変更を完了します。
IT部門でのID棚卸関連作業が劇的に簡素化され、業務効率が向上します。権限情報も常に最新・適切な状態で維持されるのでセキュリティも強化されます。


監査業務の軽減

アクセス権の棚卸での承認履歴が記録され、誰がいつどのような権限を承認したかを一覧で確認できます。監査のための情報を都度集める必要がなくなるため、監査業務の軽減が図れます。

具体例

棚卸の実行履歴を一覧で照会・出力

監査時には、権限の承認履歴・棚卸の実行履歴をSailPoint IdentityNowから一覧で照会・出力することで、監査の際に必要な情報収集の作業が軽減されます。また、情報が一覧で出力されるので、監査報告書用のレポートを簡単に作成できます。

機能紹介

アクセス権の一覧レビュー

アクセス権の一覧レビュー

権限情報を常に最新かつ適切な状態に

権限情報を常に最新かつ適切な状態に


アクセス権の一覧レビュー

上長がチームメンバーのアクセス権限を一覧でレビューできる機能です。
直感的な操作でメンバーのアクセス権限をレビューし、ワンクリックでアクセス権限の承認・削除が可能です。


権限情報を常に最新かつ適切な状態に

SailPoint IdentityNowでは、常に権限情報が最新に保たれ、可視化されます。アクセス権の棚卸時は、チームメンバーが使用するアプリケーションの承認、撤回の作業を上長が画面上で実施し、意思決定が行われると即座に自動で各アプリケーションの権限情報が更新されます。

アクセス権の棚卸のデモを動画で⾒る

アクセス権の棚卸を導⼊した企業

今すぐお問い合わせ

*必須フィールド