公開日: |更新日:
統合認証システムにおいて、複雑になりがちなアカウント管理を効率化するのが「アカウントプロビジョニング」です。アカウントプロビジョニングではアカウントの生成から保守、情報の変更、削除などを自動的に行えるため、管理者の業務負担とともにセキュリティリスク軽減に役立ちます。アカウントプロビジョニングとはどのようなものか、概要と仕組みについて解説していきます。
「アカウントプロビジョニング」とは、ユーザーが必要とするアカウントの生成・保守・削除などを行うことです。「ユーザープロビジョニング」「アイデンティティプロビジョニング」と呼ばれる場合も、同じ意味合いで使われます。
もともと「プロビジョニング」とはネットワークリソースで必要と予測されるものを供給できるよう、準備することを意味する単語です。つまりアカウントプロビジョニングとは、アカウントで必要とされるものを予測し、供給できるようにすることを指します。
現在ではクラウドサービスが広く活用されており、クラウド上のサービスを利用するための適切なアカウント管理が求められています。アカウント管理業務は重要なものですが、手動で行うには管理が複雑になりがちです。また管理が十分に行われなければ、不正アクセスの確率が高まりセキュリティリスクが大きくなります。そこでアカウントプロビジョニングを利用して、アカウント管理の自動化・効率化を目指そうとする企業が増えてきています。
アカウントプロビジョニングでは、最初に解説したようにアカウントの作成・権限付与・情報の変更などを自動的に行なえます。導入すればIDやパスワードを統合認証システムにより一元管理できるようになり、さらに他要素認証での本人認証強化、ログ監査の取得なども可能です。クライアント認証やIPアドレス制限が利用できることも多く、アクセスコントロールにも役立ちます。
クラウド上には複数のサービスやアプリケーションがあるはずです。しかしIDとパスワードはひとつのみを設定するだけで良く、ユーザーは権限が与えられたすべてのサービス・アプリケーションに、ひとつのIDとパスワードのみでログインできます。アカウントプロビジョニングはアカウント管理を行わなければならない管理者にとっても、自身のID・パスワードを管理しなければならないユーザーにとっても効率性の高いアカウント管理方法です。
アカウントプロビジョニングではクラウド利用により複雑化したアカウント管理を自動化して、ネットワーク管理者の業務負担を軽減します。導入すればアカウントの作成・権限付与・情報の変更を自動化することができ、効率的かつセキュリティリスクの低いアカウント管理を行えるようになるはずです。
しかしアカウントプロビジョニングを利用するには、その前に統合ID管理システムについて知っておくことが欠かせません。当サイトでは統合IDと管理システム・ソリューションについての基本知識を詳しくご紹介しています。統合ID管理の概要からシステムの選び方、知っておきたい基礎知識を掲載していますので、アカウントプロビジョニング導入前の参考にしてください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
