IDプロビジョニング（Identity Provisioning）

IDプロビジョニング（Identity Provisioning）とは、ひとことで言えば、ユーザーアカウントの作成・変更・削除を体系的に管理するプロセスです。たとえば、新入社員の入社日にメール・VPN・業務システムのアカウントを一括作成し、異動時に権限を変更し、退職時にすべてのアカウントを即座に無効化する一連のライフサイクル管理がこれにあたります。手動プロビジョニングでは対応の遅れや設定ミスが起きやすいため、SCIM（System for Cross-domain Identity Management）などの標準プロトコルを使った自動プロビジョニングが推奨されます。退職者アカウントの削除漏れは重大なセキュリティリスクであり、定期的な棚卸しとデプロビジョニングの確実な実行が不可欠です。