自動のユーザー プロビジョニング ソフトウェア

ユーザー アカウントのプロビジョニングおよびプロビジョニング解除は、ITチームが組織内のセキュリティ維持を目的として使用するアクセスおよびアカウント管理のプロセスを指します。 

ユーザー プロビジョニングは、ITチームがアカウントを作成したり変更したりする作業を管理し 、Microsoft（MS）Exchange やSharePointなどのITリソースへのアクセスを許可もしくは無効にするために利用するID管理のプロセスです。 該当する機能は通常、Active Directoryを通して実行され、エンド ユーザー向けにユーザー権限および権利を設定したり変更したりすることができます。 

ユーザー プロビジョニング解除はその逆のプロセスです。これは、組織のリソースへのユーザー アクセスを削除するプロセスです。Active Directoryなどの認証サーバーもしくは個々のサーバーやマシンからユーザー アカウントの削除を行うことができます。同時に、組織とネットワークからユーザーのマシンの完全削除を行うことも可能です。ユーザーのプロビジョニング解除は、通常の場合、ユーザーが組織を離れる際に行われます。その場合、ユーザーのアクセスを素早く削除してセキュリティ リスクの回避に務めることが極めて重要です。 

短期契約の従業員の場合、ITチームはActive Directoryプロビジョニングを使ってアカウントを自動的に期限切れにすることが可能です。しかし正社員の場合、組織はITチームがあらゆるユーザー アクセスに注意を払うように取り測るか、SolarWinds Access Rights Manager等の合理化された第三者プロビジョニング ツールを使わなければなりません。

ユーザー プロビジョニングは、ITチームが、組織の中でそれぞれのユーザーにとって業務上必要のない機密情報へのアクセスを許可することなく—、責任を果たすために必要な該当アクセス権を決定し、割り当てることで機能します。

組織でのプロビジョニングの基本ステップは下記を含みます：

• 現在のID管理プログラムの評価を行います。あらゆる主要システムを効果的にカバーしているかどうか、そしてプロビジョニング解除がスムーズに実行されているかどうかを確認します。
• 最重要なアプリケーションとシステムのインベントリを実行します。アクセス管理が必要なシステムを特定するためには、“該当リソースへの不正アクセスがあった際に、企業にとってどのようなリスクを及ぼす可能性があるかを自問してみてください。”
• パイロット プログラムを起動し、新規ユーザーのプロビジョニング プロセスに関する問題を発見します。
• 企業規模のユーザー プロビジョニング プログラムを起動します。
• ユーザー プロビジョニングの継続的な監視。プログラムが成功するように、機能が効果的であるかどうかを監視する必要があります。

組織の規模が大きく、複雑になるほど、手動でのADプロビジョニングおよびアクセス管理が難しくなることがあります。手動でActive Directoryのユーザー アカウントのプロビジョニングを行うと、ITの作業負荷が増加し、監査が遅れ、組織のセキュリティ リスクを高めるエラーが発生する可能性があります。

ユーザー アカウントのプロビジョニングおよびプロビジョニング解除は手間がかかる場合がありますが、正しく行うことが必須です。大きな規模の企業では、プロビジョニング プロセスを手動で行った場合、その変化と急成長のペースに対応できない場合があります。これは、従業員や役割が増えれば増えるほど、各ユーザーの特定アクセス権限を決定することが困難になる可能性を考えた場合に、当てはまります。

加えて、必要な際に迅速なアクセス削除を行わないと、重要情報が悪意を持ったユーザーのアクションに対して脆弱になる場合があります。そのユーザーがハッカーの場合も、恨みを持った元従業員であっても、アカウントのプロビジョニング解除が遅すぎる場合は、企業が脆弱になる可能性があります。 

そのためユーザー プロビジョニング ツールは企業の大きさに関わらずプロビジョニングを効率的に行ううえで重要です。自動のユーザー プロビジョニング ツールは、アカウント管理アクティビティおよびアクセスの完全な監査追跡を提供するだけではなく、ユーザーの最適なプロビジョニング解除に失敗するリスクを減らしながら、スケーラビリティの要求を満たします。

ツールを使ってユーザー アクセスのプロビジョニングを行うことで、ITチームは時間を節約すると同時に、セキュリティや生産性の向上も実現します。これらのツールは、ユーザーの入社プロセスを合理化するのに役立つだけでなく、潜在的なセキュリティ リスクを防止するのに役立つアカウント終了リクエストへの速やかな対応を可能にしています。SolarWinds ARMなどのツールは、役割別テンプレート の提供を通して、ユーザー資格情報を標準化し、ITチームが安全なアカウントを大量に発行できるようにします。 

SolarWinds Access Rights Managerは、ITチームがプロセスを自動化するだけではなく、可視性を向上させてリスクを減らすことで、プロビジョニングやプロビジョニング解除を簡略化するように構築されています。ARMは、オンプレミス、クラウド、ハイブリッド環境のユーザー プロビジョニングをサポートするため、利用するシステムを問わず、その利点を最大限活用することが可能です。 

ARMは、役割別テンプレートを使ってユーザー資格情報を標準化できるように設計されています。資格情報の構成に間違いがある際には、Access Rights Managerは問題の特定して警告するのに役立ち、問題を素早く解決することが可能です。ARMは、不正アクセスを監視して、怪しいと思われる動作に関して報告することもできます。 

さらに、ARMはユーザー アカウントのプロビジョニングとプロビジョニング解除の方法に関する詳しいレポートを作成して、ITチームがHIPAA、GDPR、PCI DSSへのコンプライアンスを実証する際のサポートを行います。ARMはカスタマイズされたレポートをオンデマンドで実行し、必要なときにいつでもコンプライアンスを簡単に証明することができます。 

データ侵害防止のためのその他のSolarWindsツール：

• SolarWinds Security Event Manager
• SolarWinds Patch Manager
• SolarWinds Identity Monitor

関連機能：

• Active Directory管理
• Active Directory (AD)報告
• Active Directory監査
• OneDriveのアクセス許可の監視
• SharePointのアクセス許可の管理
• 役割ベースのアクセス コントロール(RBAC)