ユーザープロビジョニングとは？

1. ユーザープロビジョニングの概要

• ユーザーまたはグループのアカウント情報をシステムに自動的に作成・管理・更新するプロセスを指します。
• ユーザーアカウントを接続された各システムと連携し、新規ユーザーが登録されると、連携済みの各システムにアカウントが自動生成されます。
• 単にアカウントを作成するだけでなく、システムアクセスに必要なアクセス権限も同時に自動付与されます。

2. ユーザープロビジョニングの重要性

1) セキュリティ強化

• 最小権限の付与：ユーザーに必要最小限の権限のみを付与し、セキュリティを向上させます。
• 迅速なアカウント無効化：退職者や部署異動者の権限を即時に回収し、内部情報漏洩などのリスクを防ぎます。

2) 運用効率の向上

• アカウント作成の自動化：新入社員のアカウントや権限を自動で付与し、手作業を減らして時間を短縮できます。
• 集中管理：複数のシステムやアプリケーションでのユーザーアカウントを一元的に管理し、管理の複雑さを軽減します。

3) 主な機能

• ロールベースのアクセス制御（RBAC）

  • ユーザーの職務に基づいて事前に定義されたロールにより、対応する権限が自動で付与されます。

• ポリシーベースの管理

  • 組織のセキュリティおよび運用ポリシーに基づき、ユーザーの権限とアカウントが管理されます。