プロビジョニングとは?

プロビジョニングとは、ビジネスにおける IT インフラストラクチャを確立するプロセスのことで、一般的にはネットワーク、サーバー、アプリケーション、ユーザーの各レベルで定義されます。

ITAM のデモ
プロビジョニングについて知っておくべきこと
プロビジョニングの概要 プロビジョニングのレベルとは? ユーザープロビジョニングのメリットとは? 自動プロビジョニングとは? 自動プロビジョニングのメリットとは? ユーザープロビジョニングシステムを確立するための手順 プロビジョニングのベストプラクティスとは? ServiceNow ITAM によるユーザープロビジョニング
すべて展開 すべて折りたたむ プロビジョニングの概要

現代のビジネスは、データの収集、効果的なコミュニケーションとコラボレーションの促進、顧客とのつながりなど、情報技術リソースに大きく依存しています。 実際、IT は、組織が提供するサービスから個々の従業員の業務への取り組み方に至るまで、ビジネスの本質的なあらゆる側面に力を与えています。 IT インフラストラクチャが適切に実装されていると、これらの重要なプロセスを最適化し、サポートすることができます。 しかし、インフラストラクチャはそれ自体で自然に発展するわけではなく、効果的なプロビジョニングが必要です。

簡単に言えば、プロビジョニングとは、すべての範囲の IT システムリソースを概念化し、展開して、管理するための組織規模のアプローチです。 「構成」という用語と同義に使われることもありますが、プロビジョニングは展開プロセスにおける別個のステップです。

BYOL (Bring Your Own License) オンプレミスのソフトウェアライセンスをパブリッククラウドで活用する ダウンロード
プロビジョニングのレベルとは?

前述のとおり、プロビジョニングには 4 つの異なるレベルがあります。

ネットワーク

「ネットワークプロビジョニング」は、許可されたサーバー、デバイス、ユーザーがアクセスできるネットワークの構築と確立に重点を置いています。 このレベルのプロビジョニングは、主に接続性とセキュリティに関連し、デバイスと ID の管理に大きく依存します。

サーバー

「サーバーのプロビジョニング」は、ネットワーク内で使用するサーバーをセットアップすることです。 オペレーティングシステムのインストール、ソフトウェアのコントロールパネルの調整、あるいはすでに設定されているサーバーを特定のユーザーに割り当てることも含まれる場合があります。

アプリケーション

「アプリケーションプロビジョニング」は、組織内の特定の IT 環境のパフォーマンスを最適化することに重点を置いています。管理者は、アプリケーションプロビジョニングを使用して、カスタム構成 (「パッケージ」と呼ばれる) を作成し、展開します。

ユーザー

「ユーザープロビジョニング」(「アカウントプロビジョニング」とも呼ばれる) は、IT インフラストラクチャ内のユーザーアカウントを作成、変更、削除、無効化するために使用されます。ユーザープロビジョニングでは、ユーザーの権利とアクセス権、またそれらが関連付けられたデジタルアイデンティティの管理に重点が置かれています。アクセス権の削除は、しばしば「プロビジョニング解除」と呼ばれています。

ユーザープロビジョニングは、組織が日常的に関与する、最も重要なレベルのプロビジョニングかもしれません。 組織内で新規採用や役職の変更があるたびに、ユーザー権限の更新が必要になるため、ユーザーのプロビジョニングとプロビジョニング解除は、IT セキュリティ、従業員の効率、組織全体のプロセスの効率にとって不可欠なものとなっています。

ユーザープロビジョニングのメリットとは?

適切なユーザーが適切なアプリケーションとインフラストラクチャにアクセスする権限を持つようにすることには、いくつかの重要なビジネス上のメリットがあります。 そのメリットは以下のとおりです。

より高いセキュリティ

効果的なユーザープロビジョニングは、ユーザーのアクセス権限を管理し、ユーザーセキュリティ方針を確立するように設計されています。 管理者は、ユーザーのパスワードやその他の機密データに直接アクセスすることなく、ユーザー権限を定義できるため、組織全体のセキュリティ態勢が強化されます。 また、ユーザーがパスワードの変更やその他のサポートを必要とする場合、正しいプロビジョニングによって、これらのタスクを簡単、迅速に行うことができます。

規制の強化

適切な IT プロビジョニングソリューションは、セキュリティの向上と同時に進めることで、組織全体における法規制の順守を強化することにも役立ちます。 監査ログの作成、ユーザー情報アクセスの強化、機密データに対する管理の強化などを行うプロビジョニングは、重要な基準が理解され、遵守されるようにするための効果的なソリューションです。

従業員の生産性向上

認証情報の管理とユーザー ID の検証は、いずれも効果的な IT ユーザープロビジョニングの主要機能です。 これにより、個々のアプリケーションパスワードの管理や、その他のプロビジョニング関連の問題に関連する非生産的で時間のかかるタスクの多くを排除し、従業員の生産性を向上させることができます。

ユーザー中心の簡素化された管理

プロビジョニングにより、管理者はユーザーとアプリケーションのアカウントを一元化されたシステムから管理することができます。 アプリケーションの認証情報の変更は自動的に更新され、管理者は組織の IT インフラストラクチャ全体にわたってさまざまなアプリケーションアカウントのプロビジョニングを行うことができます。

迅速な投資利益率の向上

従来のユーザーアカウント管理には、時間と費用の両面で大きな投資が必要でした。 効果的なプロビジョニングにより、これらのコストが大幅に削減されるため、組織は投資をより迅速に回収し、アカウント管理にかかる時間と費用を貴重な組織リソースに変えることができます。

自動プロビジョニングとは?

ほとんどの組織では、ユーザーのオンボーディング、退職、アップデートを間違いなく行うために必要となる、不可欠でありながら煩雑になりがちなプロセスがいくつか存在します。 これらのプロセスに手作業で個別に対応すると、管理者の貴重な時間が奪われ、他の重要なタスクを処理する妨げになる可能性があります。

自動化されたユーザープロビジョニングは、管理者が手動で操作することなく、自動的にユーザーのアクセス権を調整します。 新しいユーザーが入社したとき、既存ユーザーの役割や責任範囲が変更されたとき、またはユーザーが退職したとき、自動プロビジョニングはユーザーの IT リソースへのアクセス権を更新します。 これにより、管理者はユーザーのアクセス権を管理する責任を大幅に軽減させることができます。

自動プロビジョニングのメリットとは?

自動プロビジョニングは、IT 部門と HR 部門にいくつかの利点をもたらします。 以下に、自動プロビジョニングの主なメリットを挙げています。

人為的ミスによるリスクの低減

手動によるプロビジョニングは、特にパスワードの作成に関しては、完全に安全であるとは言えません。 従来のユーザーアカウント作成方法では、ほとんどの場合、パスワードやその他のログイン情報を従業員と共有する必要がありました。 この場合、対象の人物以外の少なくとも 1 人がパスワードを利用できるようになるだけでなく、メールや組織のコミュニケーションプラットフォームや、手書きの紙のメモを通じてパスワードが共有されるため、人為的なミスが発生する可能性があります。 同様に、間違った権限を間違ったユーザーに割り当てるというミスも起こりやすくなります。 自動プロビジョニングは、こうしたリスクを排除し、正しいユーザーに対して正確で安全に権限を自動的に付与します。

透明性が向上

組織の効率を最大限に高めるには、適切な人材が適切なリソースに確実にアクセスできるようにする必要があります。 しかし、誰がどれくらいの期間、何にアクセスする権限を持っているかを追跡することは、権利とシステム権限の最新の記録がない場合、困難となる可能性があります。 自動プロビジョニングでは、各従業員の権限レベルと、それらの権限がどのように使用されているかの詳細な記録が保持されます。 ユーザーの ID とアクセスを一元的に把握することで、管理者は完全な透明性を享受することができます。

セキュリティの欠陥の解消

多くの場合、攻撃者は既存のセキュリティの欠陥を利用して、確立されたシステム権限を掌握したり、自分自身のために新しい権限を作成したりします。 自動化されたプロビジョニングは、このリスクを大幅に低減します。 自動プロビジョニングシステムは、セキュリティの方程式から人為的ミスを排除するだけでなく、アクセス権の設定と更新のための単一の承認された経路を作成します。 さらに、管理者は誰がアクセス権を持つかを完全に可視化することができます。 これにより、攻撃者が利用するセキュリティの欠陥を効果的に解消することができます。

コスト削減

自動プロビジョニングシステムは投資であり、組織が負担するコスト以上のものを節約できる傾向があります。 これは、プロビジョニングソリューションが決して安価ではないものの、オンボーディングと運用に関連するコストを大幅に削減できる可能性を持っているためです。 また、先に取り上げたように、プロビジョニングでは IT と HR のプロセスを簡素化し、生産性を向上させ、その結果として、他のプロジェクトからの収益を増加させることができます。

効果的なスケーラビリティ

従来のプロビジョニングでは、システム権限の割り当て、削除、更新を手動で行うため、ビジネスの成長に伴うボトルネックが発生することがよくありました。 自動プロビジョニングでは、従業員が新しい職務に就いたり、新入社員が入社したりすると、システム権限やツールへのアクセス権の付与と削除が自動的に行われるため、組織にとって最適なペースでスケーリングすることが可能になります。 効果的なプロビジョニングの自動化により、組織はライフサイクル管理と ID 管理のプロセスを簡素化して、無制限のスケーラビリティを実現することができます。

ユーザープロビジョニングシステムを確立するための手順

効果的なユーザープロビジョニングシステムの実装は、それほど複雑なプロセスではありません。 しかし、プロビジョニングによるメリットを享受したい組織は、次のステップに従うことを検討する必要があります。

  • ID 管理の現状評価
    現在の ID 管理プログラムを詳しく調べることから始めます。 プロビジョニングのニーズは何か、そして既存のプログラムはそのニーズにどの程度対応しているか? アクセス管理は使いやすく、従業員は自分の責任と権限を明確に理解しているか? 現在のプロビジョニングプロセスは、管理負担を軽減しているか? システムは使いやすく、包括的で、安全か? 現在組織内に存在する ID 管理の客観的なマップを作成することで、プロビジョニングソリューションに何が必要かを正確にイメージすることができます。
  • 明確なビジネスケースの作成
    効果的なプロビジョニングは、長期的にはほぼ確実に投資を回収することができますが、結果がすぐに明らかにならない場合もあります。 詳細なビジネスケースを作成し共有することで、管理者は主要なステークホルダーから賛同を得ることができ、期待すべきものについて全員が同じ見解を持つことができます。 ビジネスケースには、セキュリティリスクの低減、生産性の向上、経費削減、より効果的なライフサイクル管理など、ユーザープロビジョニングを導入することで組織にどのような利益がもたらされるのかについて、関連するデータと情報に基づく見積もりを含める必要があります。
  • ソリューションのテスト
    ソリューションを選択したら、組織全体から選択されたサンプルユーザーグループに対してテストを行う必要があります。 このパイロットプログラムは、プロビジョニングソリューションの有効性を評価し、内在する可能性のある問題を特定するのに役立ちます。 パイロットプログラムの具体的な期間を設定し、どの測定基準が最も適切かを判断します。そしてテストグループから率直なフィードバックを得て、完全な実装に移行する前にソリューションを改善することができます。
  • 組織全体でのユーザープロビジョニングのロールアウト
    テストプログラムからインサイトを得て、プロビジョニングソリューションの修正や改善を行ったら、それを組織全体にロールアウトします。 事前に設定した時間内にどの程度ユーザーのプロビジョニングが完了したか、ユーザーがサポートを要求する頻度、その他ユーザーアクセスに関する内部監査の結果を注意深く監視します。 プロビジョニングソリューションを継続的に改善するために、ユーザーからのフィードバックには、常に耳を傾けるようにしましょう。
プロビジョニングのベストプラクティスとは?

自動化されたユーザープロビジョニングは、従業員のライフサイクルと ID を管理するための効果的な方法ですが、特効薬ではありません。 プロビジョニングソリューションを最大限に活用するために、以下のベストプラクティスを検討してください。

可能な限り自動化する

プロビジョニングソリューションの自動化が進めば進むほど、不正確な情報やセキュリティの問題が発生するリスクが低くなります。 これは、特にオンボーディングと退職のプロセスに当てはまります。 プロビジョニングとプロビジョニング解除を自動化することで、従業員の採用、昇進、配置転換、新しいツールやリソースの提供、退職といったイベントが起きるたびに、スムーズで安全な移行が可能になります。 同時に、自動プロビジョニングは、サードパーティの契約者やパートナーが、機密データを損なうことなく、必要なシステムリソースに容易にアクセスできるようにするのに役立ちます。

ユーザーの退職時に即座にプロビジョン解除を行う

従業員が退職する場合、管理者はその従業員に関連するすべての権限を非アクティブ化し、ディレクトリから削除するよう迅速に行動する必要があります。 これにより、不明なアクセスを防ぎ、組織のセキュリティレベルを向上させることができます。

セキュリティのレイヤーを増やす

プロビジョニングソフトウェアは、IT 部門や HR 部門の管理者が部門横断的に役割、アクセス、セキュリティ方針を制御するのに適しています。 ポリシーを追加することで、管理者はアプリケーションとアクセス権をさらに保護し、重要なシステムへのアクセスをより確実に保護できます。

常時監視する

システムの安全性は、それにアクセスするユーザーの安全性に左右されます。 プロビジョニングにより、システム管理者は各従業員のステータスやアクセス可能なリソースを完全に可視化できます。常に監視することで、必要以上のアクセス権を持つユーザーがいないか、非アクティブ化されたユーザーのアカウントが存在しないかを確認することができます。

ServiceNow Enterprise IT Asset Management の価格設定 ServiceNow IT Asset Management (ITAM) の価格については、こちらをご覧ください。直感的なワークフローとライフサイクルの可視化により、ソフトウェアライセンスとハードウェア資産を管理します。 見積もりを依頼
ServiceNow ITAM によるユーザープロビジョニング

ワークフローの自動化と IT 管理のリーダーである ServiceNow は、IT Asset Management (ITAM) や関連するソリューションにより、さまざまな業界の組織に対してユーザープロビジョニングの革命を起こしています。 ServiceNow ソフトウェア資産管理 (SAM) とクラウドインサイトは、ソフトウェアの割り当てとプロビジョニングに高度な自動化をもたらし、ソフトウェアやクラウドリソースの管理にかかる時間と労力を削減して、従業員が役割と責任を反映した適切なソフトウェアを適切なライセンスタイプで使用することを確実にします。 同時に、SAM はハードウェア資産管理 (HAM) と連携して、新入社員のシームレスなオンボーディングを可能にする自動ワークフローを提供し、資産が確実に正しくプロビジョニングされ、HR と IT の両部門で、誰に何が展開されているかを可視化できるように支援します。

ServiceNow の ITAM により、IT リソースを最大限に活用し、すべての正規ユーザーが適切なアプリケーションとインフラストラクチャに正しくアクセスできるようにすることができます。

Process Optimization について Process Optimization の詳細を確認して、世界で最も先進的なワークフローとアクティビティ図作成ツールを業務で活用しましょう。 プロセスマイニングについて お問い合わせ
リソース 記事 ServiceNow とは ITAM (IT 資産管理) とは? エンタープライズ資産管理 (EAM) とは? アナリストレポート Gartner® マーケットガイド - ソフトウェア資産管理ツール データシート ハードウェア資産管理が持つ価値 ソフトウェア資産管理 ハードウェア資産ワークスペース 電子書籍 Gorilla Guide to IT Asset Management success (IT 資産管理で成功するためのゴリラガイド) Asset Management (IT and Beyond) - Current State and Near-Term Outlook (資産管理 (IT とその他) | 現在の状態と今後の見通し) 支出をスマートにする究極の IT 資産管理アプローチにより、デジタルトランスフォーメーションを推進 ホワイトペーパー 次世代の ITAM SaaS ライセンス管理 次世代のソフトウェア資産管理