プロビジョニングとは？

• IAM 用語集
• プロビジョニングとは？

情報技術（IT）の文脈においては、プロビジョニングは IT インフラをセットアップするプロセスを指します。このインフラは、サーバーやノートパソコンをプロビジョニングするような物理的な機器であることもあれば、クラウドインスタンスやユーザーアカウントのプロビジョニングのような仮想的なものもあります。

プロビジョニングはコンフィギュレーション（設定）と混同されることがあります。しかし、プロビジョニングはインフラをコンフィギュレーションに利用できるようにすることを指しています。まず、インフラをプロビジョニングし、次に、それをコンフィギュレーションします。

例えるなら、賃貸契約や住宅ローンを契約して家を「プロビジョニング」します。そして、入居して自分の好みの空間に設定することで「コンフィギュレーション」します。

プロビジョニングのさまざまな種類

プロビジョニングは幅広い用語なので、IT 業界ではさまざまな文脈で使用されています。ここでは最も一般的なものをいくつか見てみましょう。

• サーバープロビジョニングとは、ネットワークで使用するオンプレミスサーバーをセットアップするプロセスです。
• ユーザープロビジョニングは、アイデンティティ管理に不可欠な要素です。電子メールからデータベース、ヘルプデスクのチケットシステムに至るまで、組織のデータ環境内のさまざまなリソースに対してユーザーアカウントを設定することを指します。
• ネットワークプロビジョニングでは、エンドユーザー、デバイス、ハードウェア、アプリケーションがアクセスできるようにネットワークをセットアップすることを指します。
• クラウドプロビジョニングは、仮想マシン（VM）やコンテナなどのクラウドリソースをセットアップすることを指します。クラウドコンピューティングの世界では、プロビジョニングはリソースの「スピンアップ」と呼ばれることが多くなっています。
• アプリケーションプロビジョニングとは、デスクトップコンピューター、ノートパソコン、モバイルデバイスなどのエンドユーザーマシンにアプリケーションをインストールし、アップデートすることを指します。
• サービスプロビジョニングとは、新しいパブリッククラウドや、通信の世界では新しい携帯電話サービスなど、サービスの初期設定のことを指します。
• SCIM プロビジョニング（System for Cross-domain Identity Management）は、HTTP リクエストメソッドを使用して動作し、アイデンティティライフサイクルを通してユーザーデータを管理します。既存のウェブ標準と連動しており、一般には簡単に統合することができます。

この記事では、ユーザープロビジョニングに焦点を当てていきます。

自動プロビジョニングとは？

クラウドコンピューティングが導入される以前は、IT ハードウェアのプロビジョニングは手動で行われていました。管理者は、サーバーやその他のネットワークハードウェアを手動でセットアップして設定しなければならず、面倒で時間のかかるプロセスでした。また、ネットワークやストレージの容量を追加する場合は事前に十分な計画を立てる必要があり、資本的支出となっていました。ユーザーのプロビジョニングはある程度自動化されていましたが、それでもかなりの手作業が必要となっていました。

最新のクラウドベースのデータ環境では、ほとんどの IT インフラが仮想化されており、プロビジョニングはソフトウェアで行われています。例えば、クラウドサービスでは、ネットワーク容量を自動的に拡張できることがクラウド移行における大きなセールスポイントとなっています。このため、企業は必要以上のハードウェアを購入してしまうリスクを取り除くと同時に、ビジネスが急成長した時に不足に陥るのを防ぐことができます。

IT チームは一般的に、ユーザーアクセスのプロビジョニングを自動化するためにアイデンティティ管理プラットフォームを使用しています。新入社員が入社すると、IT 管理者はそのプラットフォームを使って「ロール」を割り当て、従業員は自動的にそのロールに基づいた特定のアプリケーションへのアクセス権を付与されます。その従業員が役割を変更したり、組織を離れたりした場合は、IT 管理者がその役割を更新するだけで、アクセスレベルが適宜変更されます。

自動プロビジョニングのメリット

より簡単で、より速く、よりミスの少ないユーザーオンボーディングとオフボーディングを実現。社員一人ひとりのユーザーアクセスを手動で設定するのは、面倒で時間のかかる作業です。特に、大規模な組織や急成長している組織では、毎週何十人、何百人もの従業員をオンボーディング、オフボーディング、もしくはアクセスレベルを変更しなければなりません。このような作業を自動化することで、時間を節約して設定エラー発生する可能性を最小化することができます。

生産性の向上とコスト削減。新入社員は、初日から仕事に必要なすべてのリソースを利用できます。IT チームは管理業務に追われることなく、ビジネスを推進するプロジェクトに時間を割くことができます。生産性の向上だけでなく、オーバーヘッドコストやダウンタイムを最小限に抑えることもできるためコスト削減につながります。

セキュリティの強化。新規ユーザーは仕事に必要な最低限のアクセス権を得ることができ、退職する社員のシステムアクセスは即座に無効にすることができるので、ミスが発生する可能性も大幅に低下します。また、IT 担当者やセキュリティ担当者は、誰が何にアクセスしているのかをより明確に把握することができます。

プロビジョニングのベストプラクティス

ユーザーアイデンティティを一元化する。中央のクラウドベースのアイデンティティとアクセス管理（IAM）ディレクトリサービスを使用することで、Office 365、Google Workspace、人事・給与システム、Active Directory などの主要なディレクトリ間でアイデンティティを同期できます。

ユーザーロールは広すぎても狭すぎてもいけない。ユーザーのプロビジョニングを自動化し、すべてのユーザーに対して最小特権でアクセスできるようにするには、適切に設計されたユーザーロールが極めて重要となります。ロールの範囲が広すぎると、ユーザーは業務に必要以上のアクセス権を持つことになります。また、ロールが狭すぎると、必要なアプリケーションにアクセスできなくなり、IT チームは手動でアクセス権を増やす必要が出て来るので、自動プロビジョニングの意味が損なわれてしまいます。

可能な限りいつでもどこでもプロビジョニングを自動化する。自動化するタスクが多ければ多いほど、組織にとってのメリットは大きくなります。

退社するユーザーを迅速にプロビジョニング解除できることを確認する。どの IAM ツールを選ぶにせよ、ワンクリックですべての組織リソースへのユーザーアクセスを取り消す機能を備えていることを確認してください。これにより、潜在的なセキュリティ問題を防ぐことができます。