プロビジョニングとは ライフサイクル管理の自動化とセキュリティ
プロビジョニング(provisioning)とは、必要に応じて設備やサービスなどのリソースを提供できるように予測し、準備しておくことです。プロビジョニングには、情報技術(IT)システム内のリソースに対するアクセス権の作成、更新、および削除が含まれます。また、従業員と社外ユーザー両方のアイデンティティについて、プロビジョニングはすべての面に関係するオンボーディング、異動、サポート、およびオフボーディングを対象とするライフサイクル管理の一部を指します。
ユーザーのアイデンティティがさまざまな段階を通る流れは、ユーザーのライフサイクル状態の変化と呼ばれます。そのようなイベントが発生すると、その結果としてさまざまなアクションが必要となります。リソースへのアクセスが、ビジネスポリシーとセキュリティポリシーに準拠することを確保するためです。
増殖するSaaSアプリからクラウドコンピューティング(クラウドネイティブとは?)に至るまでイノベーションが次から次へと発生し、ビジネスとテクノロジーとの関係性が根本的に変化しています。一方で、多くのビジネス手法が、これらのイノベーションが原因で複雑化してしまう可能性もあります。従業員は仕事で使うデバイスが増え、それらのデバイスで実行しなければならないツールも増えます。企業のIT部門は、データ漏えい、整理統合などのセキュリティリスクに直面しています。パートナーや外注先とコラボレーションすると、複雑さが一段と進み、セキュリティの問題がさらに拡大します。ユーザーライフサイクル管理の自動化は、こうした傾向から生じる問題を軽減し、組織全体にわたってワークフローを合理化やセキュリティ対策をするのに役立ちます。
プロビジョニングおよびライフサイクル自動化の必要性
従業員の雇用に伴う最初のアクションの1つは、人事部門が当該従業員について新規レコードを作成することです。企業によって違いはありますが、次に実行されるアクションは、人事部門、IT部門、当該従業員の管理者が連携して行う、従業員が必要とするすべてのアプリやアカウントに対するアクセス権の付与です。企業のセキュリティ要件の説明と適用も合わせて実施されます。
従業員が昇進したり、職種が変わったり、さまざまなソフトウェアツールを導入/削除したりする際にも、アクセス要件が変化します。企業が事業の再構築や合併買収に伴って、新たな従業員を採用するという状況も考えられます。外注先やパートナーにアプリのアクセス権を一時的または恒久的に付与する必要も発生するかもしれません。諸事情により従業員が離職する場合は、さまざまな部門でプロセスが実行される可能性があります。
ユーザーアイデンティティの変化がどのような理由で生じた場合でも、最終的にその管理は IT部門の担当になります。1人のIT管理者が1件のプロビジョニングまたはプロビジョニング解除要求を処理するのに、平均で30分かかります。これには、パスワードリセット依頼や常に変化する多様な従業員用デバイスの設定要求のヘルプデスクコールは含まれていません。プロビジョニングおよびユーザーライフサイクル管理の自動化を導入すれば、IT部門などの貴重な時間を節約し、本来なくてもよい不満を軽減できるのです。
自動ユーザーライフサイクル管理の動作
Okta ライフサイクル管理(Lifecycle Management) のような自動ユーザープロビジョニングツールにより、人事部門のソフトウェアとの高度な統合が実現します。そこには、80 を超える主要 SaaS アプリとの事前統合によるプロビジョニングおよびプロビジョニング解除、さまざまなライフサイクル状態にわたってユーザーのアクセス権を管理するプロセスの合理化などが含まれます。
人事部門が新しい従業員のレコードを追加した場合は、Okta のコネクタが、そのユーザーの属性に基づいて自動的にオンプレミスアプリと社外アプリの両方のためのプロビジョニングを実行できます。Okta ユニバーサル ディレクトリ (Universal Directory) がユーザーのすべての属性とアクセス権限を一元的に保存しているため、社内で従業員のロールが拡大したり変化したりするのに応じて、属性や権限を簡単に変更または自動更新できます。更新は、ルールのほか、人事システム、CRM、ERP などの 1つ以上のプロファイルマスター、Active DirectoryやLDAPなどの他のディレクトリのいずれかに基づいて実行されます。さまざまな部門やチームが新しいツールを実装したり、アクセス権を変更したりする必要がある場合、組織のビジネスポリシーとセキュリティポリシーを自動的に適用できるグループルールに基づいて、アクセス権を迅速に展開できます。
ライフサイクル管理を導入することにより、初日からプロビジョニングできるだけでなく、ユーザーのニーズが継続的に変化して特殊なアプリケーションへのアクセス権が必要になった場合にも対応できます。ユーザーは、アプリケーションへのセルフサービスのアクセス権を要求して、ビジネスアプリケーションの所有者から直接承認を得ることができます。プロビジョニングに対応するアプリケーションで承認が得られたら、その承認されたアクセスレベルでアカウントが自動的に生成されます。そのために ITチケットを生成する必要は一切ありません。従業員が離職する場合は、アプリへのすべてのアクセスは全面的かつ即時に中止されるか、完全に無効化されるので、IT部門も経営陣も安心できます。
最後に、ユーザーのライフサイクル全体を通して、ユーザープロビジョニングによって、セキュリティポリシーを管理および適用するための一元的な場所が用意されるため、組織のセキュリティを効果的に維持できます。自動ユーザーライフサイクル管理により、IT部門の実施する監査も容易になります。ユーザーへの割り当てや割り当て解除のタイミング、それらの割り当てが行われた方法や承認者などが明確に記載されたレポートの形で監査証跡が残るからです。
プロビジョニングおよびライフサイクル管理の自動化がもたらすこと
企業の成長とイノベーションが進むにつれ、クラウドベースのテクノロジーとモバイルアクセスの利用も増大していきます。ユーザーアイデンティティおよびライフサイクル管理を自動化すれば、SaaSとモバイルデバイスを利用する人事、ITなどすべての部門で、業務のワークフローを合理化して管理し、セキュリティを強化することができるのです。
ぜひ Okta のフリートライアルをお試しください。30 日間無償でご利用いただけます。セットアップは簡単で、ほんの 30 分ほどで稼動を開始できます。ご質問がございましたら、ご遠慮なくこちらのお問い合わせページからご連絡ください。