プロビジョニングとユーザーのライフサイクル管理の自動化

増殖する SaaS アプリからクラウドコンピューティングに至るまでイノベーションが次から次へと発生し、ビジネスとテクノロジーとの関係性が根本的に変化しています。一方で、多くのビジネス手法が、これらのイノベーションが原因で複雑化してしまう可能性もあります。従業員は仕事で使うデバイスが増え、それらのデバイスで実行しなければならないツールも増えます。会社は、データ漏えい、高い離職率、整理統合などの動きに直面しています。パートナーや外注先とコラボレーションすると、複雑さが一段と進み、問題がさらに拡大します。ユーザーライフサイクル管理の自動化は、こうした傾向から生じる問題を軽減し、組織全体にわたってワークフローを合理化するのに役立ちます。

プロビジョニングおよびライフサイクル管理とは

プロビジョニングには、情報技術(IT)システム内のリソースに対するアクセス権の作成、更新、および削除が含まれます。プロビジョニングとは、従業員と社外ユーザー両方のアイデンティティについて、すべての面に関係するオンボーディング、異動、サポート、およびオフボーディングを対象とするライフサイクル管理の一部をなす概念です。ユーザーのアイデンティティがさまざまな段階を通る流れは、ユーザーのライフサイクル状態の変化と呼ばれます。そのようなイベントが発生すると、その結果としてさまざまなアクションが必要となります。リソースへのアクセスが、ビジネスポリシーとセキュリティポリシーに準拠することを確保するためです。

従業員の雇用に伴う最初のアクションの 1 つは、人事部門が当該従業員について新規レコードを作成することです。企業によって違いはありますが、次に実行されるアクションは、人事部門、IT 部門、当該従業員の管理者が連携して行う、従業員が必要とするすべてのアプリやアカウントに対するアクセス権の付与です。会社のセキュリティ要件の説明と適用も合わせて実施されます。

従業員が昇進したり、職種が変わったり、さまざまなソフトウェアツールを導入/削除したりする際にも、アクセス要件が変化します。企業が事業の再構築や合併買収に伴って、新たな従業員を採用するという状況も考えられます。外注先やパートナーにアプリのアクセス権を一時的または恒久的に付与する必要も発生するかもしれません。諸事情により従業員が離職する場合は、さまざまな部門でプロセスが実行される可能性があります。

ユーザーアイデンティティの変化がどのような理由で生じた場合でも、最終的にその管理は IT 部門の担当になります。1 人の IT 管理者が 1 件のプロビジョニングまたはプロビジョニング解除要求を処理するのに、平均で 30 分かかります。これには、パスワードリセット依頼や常に変化する多様な従業員用デバイスの設定要求のヘルプデスクコールは含まれていません。プロビジョニングおよびユーザーライフサイクル管理の自動化を導入すれば、IT 部門などの貴重な時間を節約し、本来なくてもよい不満を軽減できるのです。

自動ユーザーライフサイクル管理の動作

Okta ライフサイクル管理(Lifecycle Management) のような自動ユーザープロビジョニングツールにより、人事部門のソフトウェアとの高度な統合が実現します。そこには、80 を超える主要 SaaS アプリとの事前統合によるプロビジョニングおよびプロビジョニング解除、さまざまなライフサイクル状態にわたってユーザーのアクセス権を管理するプロセスの合理化などが含まれます。

人事部門が新しい従業員のレコードを追加した場合は、Okta のコネクタが、そのユーザーの属性に基づいて自動的にオンプレミスアプリと社外アプリの両方のためのプロビジョニングを実行できます。Okta ユニバーサル ディレクトリ (Universal Directory) がユーザーのすべての属性とアクセス権限を一元的に保存しているため、社内で従業員のロールが拡大したり変化したりするのに応じて、属性や権限を簡単に変更または自動更新できます。更新は、ルールのほか、人事システム、CRM、ERP などの 1 つ以上のプロファイルマスター、Active Directory や LDAP などの他のディレクトリのいずれかに基づいて実行されます。さまざまな部門やチームが新しいツールを実装したり、アクセス権を変更したりする必要がある場合、組織のビジネスポリシーとセキュリティポリシーを自動的に適用できるグループルールに基づいて、アクセス権を迅速に展開できます。

ライフサイクル管理を導入することにより、初日からプロビジョニングできるだけでなく、ユーザーのニーズが継続的に変化して特殊なアプリケーションへのアクセス権が必要になった場合にも対応できます。ユーザーは、アプリケーションへのセルフサービスのアクセス権を要求して、ビジネスアプリケーションの所有者から直接承認を得ることができます。プロビジョニングに対応するアプリケーションで承認が得られたら、その承認されたアクセスレベルでアカウントが自動的に生成されます。そのために IT チケットを生成する必要は一切ありません。従業員が離職する場合は、アプリへのすべてのアクセスは全面的かつ即時に中止されるか、完全に無効化されるので、経営陣も安心できます。

最後に、ユーザーのライフサイクル全体を通して、ユーザープロビジョニングによって、セキュリティポリシーを管理および適用するための一元的な場所が用意されるため、組織のセキュリティを効果的に維持できます。自動ユーザーライフサイクル管理により、IT 部門の実施する監査も容易になります。ユーザーへの割り当てや割り当て解除のタイミング、それらの割り当てが行われた方法や承認者などが明確に記載されたレポートの形で監査証跡が残るからです。

ライフサイクル管理の自動化がもたらすこと

企業の成長とイノベーションが進むにつれ、クラウドベースのテクノロジーとモバイルアクセスの利用も増大していきます。ユーザーアイデンティティおよびライフサイクル管理を自動化すれば、SaaS とモバイルデバイスを利用する人事、IT などすべての部門で、業務のワークフローを合理化し、管理することができるのです。

ぜひ Okta をお試しください。30 日間無償でご利用いただけます。セットアップは簡単で、ほんの 30 分ほどで稼動を開始できます。ご質問がございましたら、ご遠慮なくこちらまでお問い合わせください。こちらにご連絡ください。