デプロビジョニング【deprovisioning】

概要

デプロビジョニングとは、利用者やシステムに付与されたアカウントや権限、リソースを不要になった時点で削除・無効化する操作のこと。プロビジョニング(利用環境の準備・付与)の逆の操作にあたる。
デプロビジョニングのイメージ画像

企業などの組織では、従業員の入社や異動、退職に応じてシステム利用権限が付与・変更されるが、不要になった権限を放置すると不正アクセス情報漏洩のリスクが高まる。このため、利用が終了したアカウントや権限を速やかに削除または無効化するデプロビジョニングが重要となる。特に、退職者のアカウント管理は、内部不正­対策の観点からも重要となる。

デプロビジョニングは、アカウントの削除だけでなく、関連するデータアクセス権の整理、利用履歴の保全なども含む場合がある。また、クラウドサービスや複数のシステムが連携する環境では、対象となるリソースが多岐にわたるため、一貫した管理が求められる。このため、ID管理システムやアクセス管理ツールと連携して自動化されることが多い。

この概念は、アカウントやリソースを新規に割り当てる「プロビジョニング」(provisioning)と対になるものであり、システムやIDのライフサイクル管理の一環として位置付けられる。適切なデプロビジョニングを実施することで、不要な権限の蓄積を防ぎ、最小権限の原則を維持することが可能となる。

クラウドサービスなどでは、デプロビジョニングは不要になった仮想マシンストレージ、ネットワークリソースなどのインフラを削除してコストを削減する作業を指す。クラウド環境では使用した分だけ課金される従量課金モデルが一般的なため、使用しなくなったリソースを放置すると無駄なコストが発生し続ける。定期的なリソースの棚卸しとデプロビジョニングはコスト管理の基本的な実践として重要となる。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。