「手動」のIAMプロセスから脱却するための方法

　「誰が・何に・どこまでアクセスできるか」を管理する仕組みであるIdentity and Access Management（IAM）は、組織内のユーザーのIDと特権を定義する上で、セキュリティおよびコンプライアンスを確保するために不可欠だ。このIAMを実現するための代表的な仕組み（ツール）の1つがActive Directory（AD）である。

　しかし、ADは機能が限られているため、多くの組織では、PowerShellでスクリプトを操作するなどして、ユーザー管理を行っている。つまり「手動」で行っているのだ。この手動で行うユーザー管理は、管理者にとって非常に煩雑であり、かつミスが生じる可能性が高くなる。

　そこで、本資料では、「ユーザーのオンボーディングに時間がかかる」など、ID管理とアクセス制御における重大な課題を5つ挙げ、自動化による課題解決の方法を紹介する。例えば、PowerShellやADUC（Active Directoryユーザーとコンピューター）での実行操作も、自動化を伴ったワークフロー機能によって安全・正確に行えるようになる。ぜひ資料で詳細を確認してほしい。