プロビジョニングとは?

プロビジョニングとは、ビジネスにおける IT インフラストラクチャを確立するプロセスのことで、一般的にはネットワーク、サーバー、アプリケーション、ユーザーの各レベルで定義されます。

現代のビジネスは、データの収集、効果的なコミュニケーションとコラボレーションの促進、顧客とのつながりなど、情報技術リソースに大きく依存しています。実際、IT は、組織が提供するサービスから個々の従業員の業務への取り組み方に至るまで、ビジネスの本質的なあらゆる側面に力を与えています。IT インフラストラクチャが適切に実装されていると、これらの重要なプロセスを最適化し、サポートすることができます。しかし、インフラストラクチャはそれ自体で自然に発展するわけではなく、効果的なプロビジョニングが必要です。

簡単に言えば、プロビジョニングとは、すべての範囲の IT システムリソースを概念化し、展開して、管理するための企業規模のアプローチです。「構成」という用語と同義に使われることもありますが、プロビジョニングは展開プロセスにおける別個のステップです。

前述のとおり、プロビジョニングには 4 つの異なるレベルがあります。

ネットワーク

「ネットワークプロビジョニング」は、許可されたサーバー、デバイス、ユーザーがアクセスできるネットワークの構築と確立に重点を置いています。このレベルのプロビジョニングは、主に接続性とセキュリティに関連し、デバイスと ID の管理に大きく依存します。

サーバー

「サーバーのプロビジョニング」は、ネットワーク内で使用するサーバーをセットアップすることです。オペレーティングシステムのインストール、ソフトウェアのコントロールパネルの調整、あるいはすでに設定されているサーバーを特定のユーザーに割り当てることも含まれる場合があります。

アプリケーション

「アプリケーションプロビジョニング」は、ビジネス内の特定の IT 環境のパフォーマンスを最適化することに重点を置いています。管理者は、アプリケーションプロビジョニングを使用して、カスタム構成 (「パッケージ」と呼ばれる) を作成し、展開します。

ユーザー

「ユーザープロビジョニング」(「アカウントプロビジョニング」とも呼ばれる) は、IT インフラストラクチャ内のユーザーアカウントを作成、変更、削除、無効化するために使用されます。ユーザープロビジョニングでは、ユーザーの権利とアクセス権、またそれらが関連付けられたデジタルアイデンティティの管理に重点が置かれています。アクセス権が削除される場合は、これはしばしば「プロビジョニング解除」と呼ばれています。

ユーザープロビジョニングは、企業が日常的に関与する、最も重要なレベルのプロビジョニングかもしれません。企業内で新規採用や役職の変更があるたびに、ユーザー権限の更新が必要になるため、ユーザーのプロビジョニングとプロビジョニング解除は、IT セキュリティ、従業員の効率、企業全体のプロセスの効率にとって不可欠なものとなっています。

適切なユーザーが適切なアプリケーションとインフラストラクチャにアクセスする権限を持つようにすることで、いくつかの重要なビジネス上の利点が生まれます。これらの利点には、次のようなものがあります。

より高いセキュリティ

効果的なユーザープロビジョニングは、ユーザーのアクセス権限を管理し、確立されたユーザーセキュリティ方針を確保するように設計されています。管理者は、ユーザーのパスワードやその他の機密データに直接アクセスすることなく、ユーザー権限を定義できるため、企業全体のセキュリティ態勢が強化されます。また、ユーザーがパスワードの変更やその他のサポートを必要とする場合、正しいプロビジョニングによって、これらのタスクを簡単、迅速に行うことができます。

プロビジョニングの価値・効果 - ServiceNow

規制の強化

適切な IT プロビジョニングソリューションは、セキュリティの向上と同時に進めることで、企業全体における法規制の順守を強化することにも役立ちます。監査ログの作成、ユーザー情報アクセスの強化、機密データに対する管理の強化などを行うプロビジョニングは、重要な基準が理解され、遵守されるようにするための効果的なソリューションです。

従業員の生産性向上

資格情報の管理とユーザー ID の検証は、いずれも効果的な IT ユーザープロビジョニングの主要機能です。これにより、個々のアプリケーションパスワードの管理や、その他のプロビジョニング関連の問題に関連する非生産的で時間のかかるタスクの多くを排除し、従業員の生産性を向上させることができます。

ユーザー中心の簡素化された管理

プロビジョニングにより、管理者はユーザーとアプリケーションのアカウントを単一の一元管理システムから管理することができます。アプリケーションの資格情報の変更は自動的に更新され、管理者は企業の IT インフラストラクチャ全体にわたってさまざまなアプリケーションアカウントのプロビジョニングを行うことができます。

迅速な投資利益率の向上

従来のユーザーアカウント管理には、時間と費用の両面で大きな投資が必要でした。効果的なプロビジョニングにより、これらのコストが大幅に削減されるため、企業は投資をより迅速に回収し、アカウント管理にかかる時間と費用を貴重な企業リソースに変えることができます。

ほとんどの企業では、ユーザーのオンボーディング、オフボーディング、アップデートを間違いなく行うために必要となる、不可欠でありながら煩雑になりがちなプロセスがいくつか存在します。これらのプロセスに手作業で個別に対応すると、管理者の貴重な時間が奪われ、他の重要なタスクを処理する妨げになる可能性があります。

自動化されたユーザープロビジョニングは、管理者が手動で操作することなく、自動的にユーザーのアクセス権を調整します。新しいユーザーが入社したとき、既存ユーザーの役割や責任範囲が変更されたとき、またはユーザーが企業を去ったとき、自動プロビジョニングはユーザーの IT リソースへのアクセス権を更新します。これにより、管理者はユーザーのアクセス権を管理する責任を大幅に軽減させることができます。

自動プロビジョニングは、IT 部門と人事部門にいくつかの利点をもたらします。以下に、自動プロビジョニングの主なメリットを挙げています。

人為的ミスによるリスクの低減

手動によるプロビジョニングは、特にパスワードの作成に関しては、完全に安全であるとは言えません。従来のユーザーアカウント作成方法では、ほとんどの場合、パスワードやその他のログイン情報を従業員と共有する必要がありました。この場合、対象の人物以外の少なくとも 1 人がパスワードを利用できるようになるだけでなく、電子メールや企業のコミュニケーションプラットフォームや、手書きの紙のメモを通じてパスワードが共有されるため、人為的なミスが発生する可能性があります。同様に、間違った権限を間違ったユーザーに割り当てるというミスもますます多くなっています。自動プロビジョニングは、こうしたリスクを排除し、正しいユーザーに対して正確で安全に権限を自動的に付与します。

透明性が向上

組織の効率を最大限に高めるには、適切な人材が適切なリソースに確実にアクセスできるようにする必要があります。しかし、誰がどれくらいの期間、何にアクセスする権限を持っているかを追跡することは、権利とシステム権限の最新の記録がない場合、困難となる可能性があります。自動プロビジョニングでは、各従業員の権限レベルと、それらの権限がどのように使用されているかの詳細な記録が保持されます。ユーザーの ID とアクセスを一元的に把握することで、管理者は完全な透明性を享受することができます。

セキュリティの欠陥の解消

多くの場合、脅威アクターは既存のセキュリティの欠陥を利用して、確立されたシステム権限を掌握したり、自分自身のために新しい権限を作成したりします。自動化されたプロビジョニングは、このリスクを大幅に低減します。自動プロビジョニングシステムは、セキュリティの方程式から人為的ミスを排除するだけでなく、アクセス権の設定と更新のための単一の承認された経路を作成します。さらに、管理者は誰がアクセス権を持つかを完全に可視化することができます。これにより、脅威の元凶であるセキュリティの欠陥を効果的に解消することができます。

コスト削減

自動プロビジョニングシステムは投資であり、企業が負担するコスト以上のものを節約できる傾向があります。これは、プロビジョニングソリューションが決して安価ではないものの、オンボーディングと運用に関連するコストを大幅に削減できる可能性を持っているためです。また、先に取り上げたように、プロビジョニングでは IT と人事のプロセスを簡素化し、生産性を向上させ、その結果として、他のプロジェクトからの収益を増加させることができるのです。

効果的なスケーラビリティ

従来のプロビジョニングでは、システム権限の割り当て、削除、更新を手動で行うため、ビジネスの成長に伴うボトルネックが発生することがよくありました。自動プロビジョニングでは、従業員が新しい職務に就いたり、新入社員が入社したりすると、システム権限やツールへのアクセス権の付与と削除が自動的に行われるため、企業にとって最適なペースでスケーリングすることが可能になります。効果的なプロビジョニングの自動化により、企業はライフサイクル管理と ID 管理のプロセスを簡素化して、無制限のスケーラビリティを実現することができます。

効果的なユーザープロビジョニングシステムの実装は、それほど複雑なプロセスではありません。しかし、プロビジョニングによる価値・効果を享受したい企業は、次のステップを踏むことを検討する必要があります。

  1. 現在の ID 管理の状態を評価する
    現在の ID 管理プログラムを詳しく調べることから始めます。プロビジョニングのニーズは何か、そして既存のプログラムはそのニーズにどの程度対応しているか?アクセス管理は使いやすく、従業員は自分の責任と権限を明確に理解しているか?現在のプロビジョニングプロセスは、管理負担を軽減しているか?システムは使いやすく、包括的で、安全か。現在社内に存在する ID 管理の客観的なマップを作成することで、企業はプロビジョニングソリューションに何が必要かを正確にイメージすることができます。
  2. 明確なビジネスケースの作成
    効果的なプロビジョニングは、長期的にはほぼ確実に投資を回収することができますが、結果がすぐに明らかにならない場合もあります。詳細なビジネスケースを作成し共有することで、管理者は主要なステークホルダーから賛同を得ることができ、期待すべきものについて全員が同じ見解を持つことができます。ビジネスケースには、セキュリティリスクの低減、生産性の向上、経費削減、より効果的なライフサイクル管理など、ユーザープロビジョニングを導入することで組織にどのような利益がもたらされるのかについて、関連するデータと情報に基づく見積もりを含める必要があります。
  3. ソリューションのテスト
    ソリューションを選択したら、企業全体から選択されたサンプルユーザーグループに対してテストを行う必要があります。このパイロットプログラムは、プロビジョニングソリューションの有効性を評価し、内在する可能性のある問題を特定するのに役立ちます。パイロットプログラムの具体的な期間を設定し、どの指標が最も適切かを判断します。そしてテストグループから率直なフィードバックを得て、完全な実装に移行する前にソリューションを改善することができます。
  4. 企業全体でのユーザープロビジョニングの展開
    テストプログラムからインサイトを得て、プロビジョニングソリューションの改訂や改善を行ったら、それを会社全体に展開します。事前に設定した時間内にどの程度ユーザーのプロビジョニングが完了したか、ユーザーがサポートを要求する頻度、その他ユーザーアクセスに関する内部監査の結果を注意深く監視します。プロビジョニングソリューションを継続的に改善するために、ユーザーからのフィードバックには、常に耳を傾けるようにしましょう。

自動化されたユーザープロビジョニングは、従業員のライフサイクルと ID を管理するための効果的な方法ですが、特効薬ではありません。プロビジョニングソリューションを最大限に活用するために、以下のベストプラクティスを検討してください。

可能な限り自動化する

プロビジョニングソリューションの自動化が進めば進むほど、不正確な情報やセキュリティの問題が発生するリスクが低くなります。これは、特にオンボーディングとオフボーディングのプロセスに当てはまります。プロビジョニングとプロビジョニング解除を自動化することで、従業員の採用、昇進、配置転換、新しいツールやリソースの提供、退職といったイベントが起きるたびに、スムーズで安全な移行が可能になります。同時に、自動プロビジョニングは、サードパーティの契約者やパートナーが、機密データを損なうことなく、必要なシステムリソースに容易にアクセスできるようにするのに役立ちます。

ユーザーの退職時に即座にプロビジョン解除を行う

従業員が退職する場合、管理者はその従業員に関連するすべての権限を非アクティブ化し、ディレクトリから削除するよう迅速に行動する必要があります。これにより、不明なアクセスを防ぎ、企業のセキュリティレベルを向上させることができます。

セキュリティのレイヤーを増やす

プロビジョニングソフトウェアは、IT 部門や人事部門の管理者が部門横断的に役割、アクセス、セキュリティ方針を制御できるようにするのに適しています。ポリシーを追加することで、管理者はアプリケーションとアクセス権をさらに保護し、重要なシステムへのアクセスをより確実に保護することができます。

常時監視する

システムの安全性は、それにアクセスするユーザーの安全性に左右されます。プロビジョニングにより、システム管理者は各従業員のステータスやアクセス可能なリソースを完全に可視化できます。常に監視することで、必要以上のアクセス権を持つユーザーがいないか、無効化されたユーザーのアカウントが存在しないかを確認することができます。

ワークフローの自動化と IT 管理のリーダーである ServiceNow は、IT Asset Management (ITAM) や関連するソリューションにより、さまざまな業界の企業に対してユーザープロビジョニングの革命を起こしています。ServiceNow Software Asset Management (SAM) と Cloud Insights は、ソフトウェアの割り当てとプロビジョニングに高度な自動化をもたらし、ソフトウェアやクラウドリソースの管理にかかる時間と労力を削減して、従業員が役割と責任を反映した適切なソフトウェアを適切なライセンスタイプで使用することを確実にします。同時に、SAM は Hardware Asset Management (HAM) と連携して、新入社員のシームレスなオンボーディングを可能にする自動ワークフローを提供し、資産が確実に正しくプロビジョニングされ、人事と IT の両部門で、誰に何が配備されているかを可視化できるように支援します。

ServiceNow の ITAM により、IT リソースを最大限に活用し、すべての正規ユーザーが適切なアプリケーションとインフラストラクチャに正しくアクセスできるようにすることができます。

Process Optimization の詳細を見る

Process Optimization の詳細を確認して、世界で最も先進的なワークフローとアクティビティ図作成ツールを業務で活用しましょう。

連絡先
Demo