プロビジョニング | 内部統制システム.com

【プロビジョニング】

プロビジョニング(Provisioning)とは、
本来の意味は、長旅に向けて食料などの確保をすることである。
通信に情報技術が様々なレベルで使われるようになり、通信サービスとより高レベルな基盤との区別はあいまいとなっている。
そのため、プロビジョニングという用語も、データや技術リソースへのアクセスをユーザーに提供するシステムや様々な企業レベルの情報リソース管理について、 任意の必要とされるシステムの構築を意味するようになってきている。
マネジメントの観点から見れば、CIOの監督の下で、人事部門やIT部門が協力して行う以下のようなことをプロビジョニングと言う。

データリポジトリ、システム、ネットワークアプリケーション、データベースなどに唯一のユーザーIDを使ってアクセスできるよう認証する。

同様にコンピュータや電話などのハードウェアリソースの使用権限を適切に設定する。

プロビジョニングの最も基本的な部分として、組織のリソースとユーザーのプライバシーのセキュリティを確保するために、アクセス権の行使を監視する。
次に法令順守とシステムの悪用や侵入への耐性を確保する。
そして、さらには組織内のシステムで使われるブートイメージを管理・制御することでTCO削減を図ることもある。

プロビジョニングが完了すれば、そのシステムは期待通りの標準に従って運用されることが保証される。
従って、プロビジョニングはサービス運用の開始までを扱い、その後はシスオペやシステム管理の範疇となる。