アクセス管理とは
アクセス管理とは、従業員に対し社内システムのアクセス権の付与を、職務権限や部署に応じて実施・管理することです。
職務権限に応じた自動的なアクセス権の付与や業務範囲の変更、業務上必要な一時的・恒久的なアクセス権の申請・承認・付与という一連の手続きを適切に運用することを目的としています。
概要
セルフサービスのアクセス権申請で、生産性向上
オフィスでも在宅勤務でも、従業員は業務上必要であれば、新しいアプリケーションやデータへアクセスし、すぐに業務を始める必要があります。ユーザーがアクセス権申請をブラウザから直接行うことで、IT部門に作業を依頼することなく業務に必要なアクセス権をすばやく得ることができます。
- 事前の設定によりプロセスを圧縮
- 必要なアクセス権を即座に取得
- 問題発生時に原因を解明
課題
アクセス管理における課題を解決
IT部門におけるアクセス権の管理業務が煩雑
業務範囲の変更や業務上必要な個別のアクセス権の申請・付与の場合、申請内容の確認・アプリケーション側でのアクセス権限の付与作業など、IT部門の作業負荷はより高くなります。また、規模の大きな人事異動に伴う一連のアクセス権限の付与を手動で行うと、膨大な時間と作業ミスが発生する可能性が高まります。
アクセス権の承認を得るまでの待機時間
ユーザーが部署異動や昇進などで必要なアプリケーションのアクセス権限が変更になる場合、まずIT部門へアクセス権の申請を行い、承認され、実際にアプリケーション側でアクセス権が付与されるまで待つ必要があります。このような社員が何百人と存在した場合、企業は待機時間に対して膨大な費用を支払っていることになります。
アクセス権の変更履歴が残らない・監査が困難
アクセス権がいつ・誰によって・誰の承認を得て従業員に付与されたか、アクセス権の付与の妥当性を確認するには、各アプリケーションでの作業のログを組み合わせる必要があります。しかし、ログが取られていない場合、アクセス権の変更履歴を把握できず、セキュリティリスクの把握やインシデント発生時の調査が困難になります。
導入メリット
自動化によるIT部門の業務負荷軽減
機能
自動のアクセス権申請・付与でマニュアルプロセスを排除
ユーザーは新しいアプリケーションやネットワークドライブなどの企業リソースにアクセスが必要な場合、すべてのアプリケーションが一覧表示されたブラウザにアクセスし、簡単にアクセス権限申請が可能です。自動でプロビジョニングが行われ、必要に応じ上長が承認するプロセスがあるため手作業のプロセスから脱却できます。
動画
アクセス権申請・付与のデモを動画で⾒る
FAQ
よくあるご質問
アクセス管理とは、従業員に対し社内システムのアクセス権の付与を、職務権限や部署に応じて実施・管理することです。
アクセス制御とは、誰が、あるいは何のITリソースを利用できるかを許可する機能のことです。適切な制御により、管理者に承認されていない者が自社のシステムなどへ不正アクセスを行うリスクを防ぎます。
アクセス制御は、認証、認可、監査の3つの機能があります。まず、ユーザーを識別して本人確認を行い、認証結果に基づいて適切な権限を付与します。一連の承認手続きは記録され、監査証跡として利用されます。