ユーザープロビジョニングとは？

1. ユーザープロビジョニングの概要

• ユーザーまたはグループのアカウント情報をシステムに自動的に作成、管理、更新するプロセスを指します。
• ユーザーのアカウントを接続されたシステムと連携し、新しいユーザーが登録されると各連携システムにアカウントを自動的に作成します。
• 単にユーザーアカウントだけでなく、システムアクセスに必要な（アクセス）権限までもアカウント作成と同時に自動的に配布します。

2. ユーザープロビジョニングの重要性

1) セキュリティ強化

• 最小権限付与：ユーザーに必要な最小限の権限のみを付与してセキュリティを強化します。
• 迅速なアカウント無効化：退職者や部門移動者の権限を即時に回収し、内部情報漏洩などのリスクを防止します。

2) 運用効率性

• 自動化されたアカウント作成：新規入社者のアカウントおよび権限を自動的に付与し、手作業を減らして時間を短縮できます。
• 一元化された管理：複数のシステムとアプリケーションでユーザーアカウントを一括的に管理し、管理の複雑さを軽減できます。

3) 主な機能

• ロールベースのアクセス制御（Role-Based Access Control, RBAC）
  • ユーザーの職務に関連するロールを事前に定義し、そのロールに応じて自動的に権限を付与します。
• ポリシーベースの管理
  • 組織のセキュリティおよび運用ポリシーに従ってユーザー権限およびアカウントが管理されます。