クラウド型統合ID管理システム“SailPoint Identity Security Cloud”

アクセス権の棚卸

ID棚卸・アクセス権の棚卸を自動化

お問い合わせ
ID棚卸・アクセス権の棚卸を自動化

棚卸とは

棚卸とは、従業員の利用アカウントがその従業員の業務や役割に適した権限として付与されているか一定期間ごとに見直し、変更、削除する作業のことです。棚卸を実施する対象によって「ID棚卸」「アクセス権の棚卸」と言うこともあります。

概要

アクセス権の棚卸作業を自動化し、手動作業から解放

企業は定期的にアクセス権の棚卸作業を実施し、適切なアクセスが適切なユーザーに適切な期間で付与されていることを徹底する必要があります。この棚卸をエクセルシートなどを使って手作業で実施している企業も少なくありません。マニュアル作業を続けていると、ヒューマンエラーが起きたり、正しく見直されず過剰に権限が付与されたまま残ったりする可能性があります。SailPointのアクセス権の棚卸機能を利用すると、棚卸プロセスを自動化し、承認・撤回をすばやく簡単に行うことができます。また、全ユーザーの棚卸の履歴を簡単に閲覧、出力できるため、監査時のIT部門の業務負荷を減らします。

  • ワンクリックで承認・撤回

  • 棚卸業務を簡素化

  • 棚卸の実行履歴を一覧で照会・出力

ID棚卸・アクセス権の棚卸を自動化

課題

ID棚卸・アクセス権の棚卸における課題を解決

  1. アカウント情報が分散し、権限の範囲が不明

    企業が定期的に実施するアクセス権の棚卸では、各アプリケーション毎にユーザーアカウントのアクセス権限がそれぞれバラバラに管理され、ある職務(ロール)のアクセス権限を把握するにはアプリケーションごとに権限を確認し、情報を集約・分析する必要があります。

  2. 過剰な権限付与から生まれる情報漏洩リスク

    アクセス権の定期的なレビューは目検で紙やExcel、アプリケーション固有の管理画面を介して行われる事が多く、不要になった権限や誤って付与された権限がそのまま放置され、過剰に権限が付与されている高リスクのユーザーを見落とす可能性をはらんでいます。

  3. IT部門の業務負担

    紙やExcelベースでID管理、棚卸をしている場合、それぞれのアプリケーションからのデータ収集に時間がかかるだけでなくIT部門が各アプリーケーション固有の管理画面に入り作業をするため、ID棚卸の度にIT部門が担う業務負荷は大きくなります。

導入メリット

適切にユーザーアクセスを見直し、コンプライアンスを確保

timer

運用効率の飛躍的向上

全てのアプリケーションのアカウント情報とロールや権限範囲がSailPoint Identity Security Cloudの管理画面上で可視化され、アプリケーション毎の違いを表示するため運用効率が大幅に向上します。

computer

手動作業からの解放

従業員の異動、職位変更、退職に合わせたアカウントのライフサイクル管理を実施し、不要な棚卸作業を減らします。棚卸機能とライフサイクル管理、プロビジョニングを連携させることで、棚卸時に発生するアカウントの更新作業を自動化します。これにより、IT部門での手間のかかる手動での棚卸作業・アカウント更新作業が不要になります。

clock

監査業務の軽減

アクセス権の棚卸での承認履歴が記録され、誰がいつどのような権限を承認したかを一覧で確認できます。監査のための情報を都度集める必要がなくなるため、監査業務の軽減が図れます。

機能

すべてのユーザーのすべてのアプリケーションとアクセス権を一括レビュー

SailPointのアクセス権の棚卸機能は、ユーザーがもつアプリケーションとそのアクセス権を一覧で表示し、上長が一括でレビューできる機能です。棚卸作業を簡素化することで、業務効率化が図れます。

アクセス権の棚卸・アクセス権の一覧レビュー

アクセス権の一覧レビュー

上長がチームメンバーのアクセス権限を一覧でレビューできる機能です。直感的な操作でメンバーのアクセス権限をレビューし、ワンクリックでアクセス権限の承認・削除が可能です。

アクセス権の棚卸・権限情報を常に最新かつ適切な状態に

権限情報を常に最新かつ適切な状態に

SailPoint Identity Security Cloudでは、常に権限情報が最新に保たれ、可視化されます。アクセス権の棚卸時は、チームメンバーが使用するアプリケーションの承認、撤回の作業を上長が画面上で実施し、意思決定が行われると即座に自動で各アプリケーションの権限情報が更新されます。

動画

アクセス権の棚卸のデモを動画で⾒る

FAQ

よくあるご質問

棚卸とは

棚卸とは、従業員の利用アカウントがその従業員の業務や役割に適した権限として付与されているか一定期間ごとに見直し、変更、削除する作業のことです。

ID棚卸・アクセス権の棚卸の頻度は?

企業によって頻度が異なります。人事異動が行われる時期に合わせて行う企業もあれば、年に1回、半期に1回、四半期に1回の会社もあります。

ロールとは?

ロールとは、職務に基づく権限の集まりのことで、管理者はユーザーまたはグループに対して割り当てることが出来ます。

リソース

関連コンテンツ

SailPoint 用語集:デプロビジョニング

用語集

デプロビジョニングとは

用語解説へ
SailPoint 導入事例 ゼネラルモーターズ:アクセス情報が可視化され、マニュアルでのID棚卸の負荷を解消

導入事例

ゼネラルモーターズ:アクセス情報が可視化され、マニュアルでのID棚卸の負荷を解消

導入事例を読む

アイデンティティに対する企業の取り組み状況調査2023

国内企業において、IT戦略またはアイデンティティ/セキュリティ/アクセス管理に関与している役職者を対象に、セキュリティおよびアイデンティティ・ガバナンスに関する調査を実施しました。

調査レポートをダウンロード

Contact us

今すぐお問い合わせ

このフォームを送信することにより、お客さまは、SailPointのWebサイトの使用に、SailPoint Technologies のプライバシーステートメントが適用されることを理解し、これに同意したことになります。