Keeperビジネスまたは
エンタープライズ
(法人のお客様向け)
サイバー犯罪から企業を保護します。
無料トライアルを始める情報技術(IT)の文脈においては、プロビジョニングは IT インフラをセットアップするプロセスを指します。このインフラは、サーバーやノートパソコンをプロビジョニングするような物理的な機器であることもあれば、クラウドインスタンスやユーザーアカウントのプロビジョニングのような仮想的なものもあります。
プロビジョニングはコンフィギュレーション(設定)と混同されることがあります。しかし、プロビジョニングはインフラをコンフィギュレーションに利用できるようにすることを指しています。まず、インフラをプロビジョニングし、次に、それをコンフィギュレーションします。
例えるなら、賃貸契約や住宅ローンを契約して家を「プロビジョニング」します。そして、入居して自分の好みの空間に設定することで「コンフィギュレーション」します。
プロビジョニングは幅広い用語なので、IT 業界ではさまざまな文脈で使用されています。ここでは最も一般的なものをいくつか見てみましょう。
この記事では、ユーザープロビジョニングに焦点を当てていきます。
クラウドコンピューティングが導入される以前は、IT ハードウェアのプロビジョニングは手動で行われていました。管理者は、サーバーやその他のネットワークハードウェアを手動でセットアップして設定しなければならず、面倒で時間のかかるプロセスでした。また、ネットワークやストレージの容量を追加する場合は事前に十分な計画を立てる必要があり、資本的支出となっていました。ユーザーのプロビジョニングはある程度自動化されていましたが、それでもかなりの手作業が必要となっていました。
最新のクラウドベースのデータ環境では、ほとんどの IT インフラが仮想化されており、プロビジョニングはソフトウェアで行われています。例えば、クラウドサービスでは、ネットワーク容量を自動的に拡張できることがクラウド移行における大きなセールスポイントとなっています。このため、企業は必要以上のハードウェアを購入してしまうリスクを取り除くと同時に、ビジネスが急成長した時に不足に陥るのを防ぐことができます。
IT チームは一般的に、ユーザーアクセスのプロビジョニングを自動化するためにアイデンティティ管理プラットフォームを使用しています。新入社員が入社すると、IT 管理者はそのプラットフォームを使って「ロール」を割り当て、従業員は自動的にそのロールに基づいた特定のアプリケーションへのアクセス権を付与されます。その従業員が役割を変更したり、組織を離れたりした場合は、IT 管理者がその役割を更新するだけで、アクセスレベルが適宜変更されます。
より簡単で、より速く、よりミスの少ないユーザーオンボーディングとオフボーディングを実現。社員一人ひとりのユーザーアクセスを手動で設定するのは、面倒で時間のかかる作業です。特に、大規模な組織や急成長している組織では、毎週何十人、何百人もの従業員をオンボーディング、オフボーディング、もしくはアクセスレベルを変更しなければなりません。このような作業を自動化することで、時間を節約して設定エラー発生する可能性を最小化することができます。
生産性の向上とコスト削減。新入社員は、初日から仕事に必要なすべてのリソースを利用できます。IT チームは管理業務に追われることなく、ビジネスを推進するプロジェクトに時間を割くことができます。生産性の向上だけでなく、オーバーヘッドコストやダウンタイムを最小限に抑えることもできるためコスト削減につながります。
セキュリティの強化。新規ユーザーは仕事に必要な最低限のアクセス権を得ることができ、退職する社員のシステムアクセスは即座に無効にすることができるので、ミスが発生する可能性も大幅に低下します。また、IT 担当者やセキュリティ担当者は、誰が何にアクセスしているのかをより明確に把握することができます。
ユーザーアイデンティティを一元化する。中央のクラウドベースのアイデンティティとアクセス管理(IAM)ディレクトリサービスを使用することで、Office 365、Google Workspace、人事・給与システム、Active Directory などの主要なディレクトリ間でアイデンティティを同期できます。
ユーザーロールは広すぎても狭すぎてもいけない。ユーザーのプロビジョニングを自動化し、すべてのユーザーに対して最小特権でアクセスできるようにするには、適切に設計されたユーザーロールが極めて重要となります。ロールの範囲が広すぎると、ユーザーは業務に必要以上のアクセス権を持つことになります。また、ロールが狭すぎると、必要なアプリケーションにアクセスできなくなり、IT チームは手動でアクセス権を増やす必要が出て来るので、自動プロビジョニングの意味が損なわれてしまいます。
可能な限りいつでもどこでもプロビジョニングを自動化する。自動化するタスクが多ければ多いほど、組織にとってのメリットは大きくなります。
退社するユーザーを迅速にプロビジョニング解除できることを確認する。どの IAM ツールを選ぶにせよ、ワンクリックですべての組織リソースへのユーザーアクセスを取り消す機能を備えていることを確認してください。これにより、潜在的なセキュリティ問題を防ぐことができます。