ID管理の自動化で業務負担を解消、“ユーザープロビジョニング”をどう実践する

　企業が使用するITシステムは、年々増加傾向にある。これらは業務の利便性を向上させる一方で、採用や退職に伴う「ID管理」「権限更新」「手動での事前準備」などの作業が増えるため、IT管理者の負担が増大している。こうした状況は、管理の抜け漏れにもつながるため、セキュリティの観点からもユーザープロビジョニングの自動化は喫緊の課題だ。

　その手法としては、「SAML（Security Assertion Markup Language）」を使用したジャストインタイムプロビジョニングと、「SCIM（System for Cross-domain Identity Management）」を使用するプロビジョニングの2種類がある。これらの活用には、ITシステム側と各プロトコルに対応するIDaaS（Identity as a Service）が必要になるが、実装することで「生産性と満足度の向上」「不正アクセスの防止」など多数のメリットを享受することが可能だ。

　本資料では、ユーザープロビジョニングの基礎知識について解説するとともに、IDaaSとして必要な機能を備えているクラウドセキュリティ製品を紹介する。自社が扱うシステムやサービスがどの方式に対応しているのかを確認の上、対策を進めてもらいたい。