IT業界では、多様なシーンで「プロビジョニング」という言葉を耳にします。ひと口にプロビジョニングと言っても、何を設定するかによって、その種類は異なります。本記事では、クラウド利用の拡大に伴い、複雑化しているID管理の課題解消に有用な「ユーザープロビジョニング」に焦点をあて詳しく解説するので、ぜひ参考にしてください。
プロビジョニングとは?
プロビジョニングとは「供給」「対策」「準備」の意味を持つ英語単語「provision」に由来する言葉であり、IT業界においては、ネットワークやコンピュータ設備などのITインフラを「準備・設定」する意味で使われます。近年ではクラウド利用の拡大に伴い、増大するセキュリティ脅威からユーザーIDを守る対策として、プロビジョニングに目を向ける企業が増えました。
プロビジョニングの設定項目は多種多様です。たとえば、複数のクラウドサービス上で利用するID管理を一元で管理できるIDaaSのプロビジョニングは、ユーザーが対象のサービスにアクセスしたとき、必要に応じてすぐに利用できるようアカウントを準備することを意味します。
プロビジョニングとは、ITリソースを必要に応じて事前に用意するプロセスであり、ユーザーがサービスをスムーズかつ安全に利用するうえで不可欠なステップです。
IDaaSについて詳しく知りたい方は、以下の関連記事も参考にしてみてください。
関連記事:IDaaSとは? 機能や導入するメリット、IAMとの違いについて解説
プロビジョニングの種類
プロビジョニングには四つの種類があり、何を準備・設定するかによって分けられています。
サービスプロビジョニング
インターネットサービスプロバイダ(ISP)が、ユーザーへサービスを提供するために行う設定をサービスプロビジョニングといいます。
HTTPSやFTP、DNSサーバーの設定、メールアドレスの付与などが主な内容です。これらの設定は、ユーザーがスムーズにインターネットサービスの利用を開始するために欠かせません。
サーバープロビジョニング
サーバープロビジョニングとは、需要にあわせてサーバーの設定を変更し、供給できる状態にすることを指します。OSの導入やシステムの設定、サーバーの割り当てなどが含まれます。なお、サーバーの設定変更、システム障害発生時の復旧作業もサーバープロビジョニングで担う領域です。サーバープロビジョニングは、ITインフラの設計と管理において重要な役割を果たします。
シンプロビジョニング
シンプロビジョニングは、ストレージの効率的な運用を実現するための技術です。仮想化されたストレージ環境において、ユーザーに必要な容量を割り当てるなどの作業がシンプロビジョニングに該当します。従来のサーバーでは、ストレージ不足を防ぐために過剰な容量を確保するやり方が一般的でした。シンプロビジョニングは、ストレージ容量の無駄遣い削減とコスト最適化に有効です。
ユーザープロビジョニング (IDプロビジョニング)
ユーザープロビジョニングとは、アプリケーションやシステムのエンドユーザーのアカウントを作成し、適切なアクセス権限を割り当てる作業のことです。「アカウントプロビジョニング」「IDプロビジョニング」とも呼ばれます。身近なユーザープロビジョニングに、Webサイトやサービスの会員登録プロセスなどが挙げられます。
近年、クラウドサービスが普及したこともあり、複数のアカウントを効率的に管理する目的でユーザープロビジョニングの必要性が増しています。このような状況に直面したことで、管理作業の負担軽減を目的にユーザープロビジョニングの自動化を採用する企業が増えました。ID管理を自動化すれば、担当者の負荷を低減できるだけでなく、リソースに余裕が生まれることによりセキュリティ強化に注力できる環境整備にも結びつきます。
IDプロビジョニングの必要性
一般の企業でもっとも身近なものがユーザープロビジョニング(IDプロビジョニング)です。IDプロビジョニングは、ID管理の効率化に有効です。
ID管理の効率化
リモートワークが普及してクラウドサービスの利用が増加したことにより、企業が管理・運用するサービスやユーザーアカウントの数は以前よりも増しています。このような時代の変化に伴い、近年、多くの企業がID管理の複雑化に直面しています。リソースが圧迫されることで、ID管理のルール徹底を怠ってしまったり、煩雑なまま放置してしまったりすると、さまざまなリスクが生じかねません。
たとえば、新入社員の入社や人事異動などで新たなID・パスワードの発行または更新が必要となった際、作業の遅延やミスを引き起こす可能性もあります。また、不要になったIDを削除し忘れてしまった場合、不正アクセスや情報漏えいを起こす危険性もあります。
管理作業の効率化に向けて、新たにツールを導入し、IDプロビジョニングを自動化することも前向きに検討してみましょう。担当者の業務負荷を軽減できれば、さまざまなリスクを削減できます。
セキュリティ対策の一環
IDプロビジョニングは、セキュリティ対策の一環としても注目されています。従来では、従業員のIDを管理する際にExcelなどの表計算ソフトを用いるやり方が一般的でした。しかし、この管理方法には、多くのセキュリティリスクが内包されています。たとえば、Excelファイルが保存されているPCがサイバー攻撃やウイルス感染の被害に遭った場合、そのファイルに記載された全ユーザーの情報が流出するリスクがあります。
このような問題が生じた場合には、全ユーザーのID・パスワードを一斉に変更する必要があるため、企業にとって大きな負担となります。Excelファイルを暗号化する方法もありますが、管理の負担が増すというデメリットがあるため、おすすめできません。
さまざまなリスクを回避する手段として、IDaaSの導入が挙げられます。一般的にIDaaSは、ネットワークの外から社内システムにアクセスすることを前提として設計・運用されています。そのため、ユーザーの利便性向上やセキュリティ強化に役立つ機能が多く搭載されているのもポイントです。クラウドサービス間のシングルサインオン(SSO)や、多要素認証をはじめとした高度な認証も簡単に利用できるサービスが多くなっています。
ID管理なら「One Identity Manager」
クエスト・ソフトウェア社が提供する「One Identity Manager」は、20年以上にわたりSAPとの認定統合を提供している実績豊富なツールです。ID管理の効率化とセキュリティ強化に高い効果を発揮します。オンプレミス・ハイブリッド・クラウド環境でのID管理に対応しており、SAP リソース・非 SAP リソースを可視化して統合し、管理することも可能です。
プロビジョニングとプロビジョニングの解除、権限管理をはじめとした多様な作業を簡素化できます。ID管理の自動化により、各ユーザーのID情報やアクセス情報を効率よく管理すれば、IT部門の負担を減らせると同時にユーザーの利便性向上も実現します。IT部門に頼らず、ビジネスニーズに基づいてIDセキュリティを強化できることも特筆すべきポイントです。
関連記事:ID管理ソフトウェア「One Identity Manager」
まとめ
プロビジョニングとは、ITインフラなどを需要に応じて提供できるよう、準備・設定することです。ユーザープロビジョニングは手動で行うことも可能ですが、クラウドが普及した昨今、ID管理の複雑化に頭を抱える企業も少なくありません。
ユーザープロビジョニングを自動化するOne Identity Managerは、オンプレミス、ハイブリッド、クラウドを問わず利用できるソリューションです。ユーザーが必要とするデータやアプリケーションに限定してアクセス権を与えることで、企業のデータとユーザーの管理・保護を可能にします。One Identity Managerは、IT部門のリソース不足とセキュリティ強化に大きく貢献します。
- カテゴリ: ID管理
この記事に関するサービスのご紹介
導入/移行(プロフェッショナル)サービス
プロフェッショナルサービスでは主にSAPシステムの導入や移行、それに伴うテクニカルな支援を行います。ERPやS/4 HANA、SolManといった様々なSAP製品の新規導入、クラウドを含む様々なプラットフォームへのSAPシステムの最適な移行、保守切れに伴うバージョンアップ・パッチ適用等の作業だけでなく、パラメータ設計、パフォーマンスチューニング、導入・移行計画支援等についても対応いたします。
詳細はこちら