Gluegent Gate

ID管理の負荷を軽減。プロビジョニングとは?

最終更新日:
  • IDaaS
  • ID管理
  • SSO

近年、IT業界において「プロビジョニング」という言葉が使われるようになってきました。
本記事では、プロビジョニングの中でもIDプロビジョニングと呼ばれているものの必要性や自動化について解説します。

ID管理の負荷を軽減。プロビジョニングとは?
 目次

プロビジョニングとは?

IT業界において、「プロビジョニング(provisioning)」とは利用者の要望や業界の展望を事前に予想し、ハードウェア、サーバーやネットワークサービスを事前に準備しておくこと、あるいは適宜供給することを指します。

もともとプロビジョニングという英単語はプロビジョン(provision)「準備」や「供給」の意味を持っています。IT分野で使われるようになる前は、通信事業・通信サービスの分野で、回線設備を事前に準備することで、顧客からの申込があった際にすぐにインターネット回線を提供できる状態にすることを意味していました。

進化しながら世界へ広まっていく

現在プロビジョニングという言葉は、IT技術の進歩によって本来持っていたものからさまざまな意味を指すように変わってきています。もともと通信業界を中心として使われていた用語がインターネット業界で広く使われるようになり、最近ではモバイル業界にも広がりを見せています。

今後もプロビジョニングという言葉は、業界に合わせて進化しながら広まっていくでしょう。

ID(ユーザー)プロビジョニングの概要

IDは、identity(身元、個人を特定する情報)の略であり、IDプロビジョニングは、主にユーザー情報の作成から始まり、ユーザー権限の付与・変更・削除などの管理を可能な限り自動で行う技術を指します。

IDプロビジョニングはいかにして自動化を進めていくことができるかが鍵です。
SCIM(System for Cross-domain Identity Management)はIDプロビジョニングの自動化には欠かせない規格であり、ユーザーのID情報を異なるサービス間で自動でやり取りします。

しかしながら、SCIMに対応していないサービスにおいてもID情報を出力し、ID管理システムに取り込みを行うことで連携できる場合もあります。そのため、IDプロビジョニングの導入を検討する際には、連携できるサービスをよく調査することが重要になります。

プロビジョニングの種類

本記事では、ID(ユーザー)プロビジョニングについて解説しますが、その他にもプロビジョニングと呼ばれるものがありますので、代表的なものを記載します。

  • ID(ユーザー)プロビジョニング

システム、サービスを使用する際に作成が必要なアカウント(ID)の作成や権限の付与、割り当てなど。

  • サーバープロビジョニング

サーバーを利用できるようにするための、OSインストールやストレージ、CPU、メモリなどのハード・ソフトウェアを含めた準備。

  • ネットワークプロビジョニング

通信できる環境を整えるネットワークにかかわる機器や配線の準備。

    IDプロビジョニングがなぜ必要なのか

    IDプロビジョニングは、管理者のアカウント管理の負荷を大幅に削減し、セキュリティを強化できるため近年、重要性が増しています。
    ここでは、IDプロビジョニングがなぜ必要なのかについて解説します。

    セキュリティリスク

    IDプロビジョニングの専用のツールやシステムを利用せず、個別にSaaSなどのアプリケーション管理を行っている場合、エクセルを利用することが多いのではないでしょうか。このようにエクセルを利用する場合は、セキュリティ上のリスクが発生しやすいため注意が必要です。

    例えば、エクセルを保存しているPCがサイバー攻撃を受けたりウイルス感染したりすると、含まれているすべてのユーザー情報が流出してしまいます。もしこのような事態が発生すれば、直ちにすべてのユーザーIDやパスワードを変更する手間が発生します。

    情報の流出を防ぐためにエクセルを暗号化する方法もありますが、そうすると今度は利用のたびにエクセルを解凍する手間が発生します。

    ID増加による管理の煩雑化

    近年、いくつものクラウドサービスを利用する企業が多くみられるようになりました。複数のサービスを利用するということは同時に複数のユーザーIDやパスワードを管理しなければいけません。

    このようにユーザーのアカウント数増加に加えて、新年度には人事異動や新入社員の入社があり、管理や整理が必要なID・パスワードが増加します。管理担当者の負担が大きくなれば作業の遅延やミスが発生しやすくなります。

    不要なIDの整理

    不要なIDとは退職した社員のIDやテスト用のIDのことです。これらは、利用者がいなくなった時点でアカウントの削除をする必要があります。

    万が一、退職した社員のIDやパスワードがそのまま残ってしまえば、社外の人間がアクセスできてしまうという危険が発生するでしょう。このように管理するユーザーIDやパスワードの増加は担当者の負担を大きくするだけではなく、情報漏洩や不正アクセスの危険性も高めるため注意が必要です。

    そのため、年に数回は不要なIDの整理(IDの棚卸作業)が欠かせませんが、手作業で実施する場合、作業の負担がかかります。

    Gluegent Gate では、さまざまなサービスとのプロビジョニングを実現できます。

    詳しくは、Gluegent Gate 機能詳細(SSO)を参照ください。

    IDプロビジョニングを利用するメリット

    ここまで、IDプロビジョニングがなぜ必要されているのか、自動化するために必要なものについて紹介しました。ここでは自動化することによる具体的なメリットを3つ紹介します。

    ID管理の効率化

    社内システムに限らずクラウドサービスを利用する機会が増えている近年、管理担当者の負担は増加しています。人事異動・入社・退職によって発生する登録・削除・変更、ユーザー登録情報の変更、異動や組織体制の変更に伴うアクセス権の割り当てなど、利用するシステムやサービスが増加すればこれらの作業も増加します。

    IDプロビジョニングができれば、登録や変更した情報が連携する他のサービスでも反映されるため、作業負担を削減することができ、業務の効率化が期待できるでしょう

    情報漏洩の防止

    自動化によりID管理が効率化されれば、入力作業の遅延やミスを防ぐことができます。また、不要なIDの整理も容易になるでしょう。そのため、退職した社員のユーザーIDやパスワードがそのまま残ってしまい、社外の人間がアクセスできてしまうというリスクを未然に防ぐことができます。

    クラウドサービス導入の負担軽減

    クラウドサービス導入の負担軽減も期待できます。
    プロビジョニングにより、一括管理やサービスの連携が可能となり、クラウドサービス導入時や運用時における負担を軽減できるでしょう。

    プロビジョニングとは?まとめ

    IDプロビジョニングはとても便利な機能になりますが、自社で構築するのは費用的にも工数的にも負担の大きい作業となります。

    そのため、ID管理、認証・認可、シングルサインオンなどの機能の備わったサービスを提供するIDaaSの需要が高まっています。

    IDプロビジョニングで管理負荷を軽減し、セキュリティ対策を強化したい場合には、IDaaSの活用がおすすめです。
    ぜひ、ご検討ください。

    ぜひお気軽にご相談ください

    IDaaS「Gluegent Gate」はシングルサインオンによるユーザーの利便性・セキュリティ向上に加え、
    ゼロトラストの構成要素に欠かせない統合的なID管理を実現します。

    \詳しいPDF資料はこちら/

    資料ダウンロードはこちら

    \お見積りや導入のご相談はこちら/

    お問い合わせはこちら