ServiceNow Access Analyzer ツール概要 - Support and Troubleshooting

ServiceNow Access Analyzer ツール概要 はじめに

ServiceNow の Access Analyzer は、アクセス問題を診断する強力なツールです。このツールを使用することで、従来複雑で時間のかかっていた ACL （ Access Control List ）やその他のアクセス関連問題のトラブルシューティングを大幅に簡素化できます。

Access Analyzer とは

Access Analyzer は、ユーザー、ロール、グループの権限を可視化し、アクセス権限の問題を迅速に特定・解決するための ServiceNow 標準機能です。セキュリティ管理者、システム管理者、開発者が日常的に直面するアクセス権限の課題を効率的に解決できます。

主要機能と設定

1. Evaluate Access （アクセス評価）

機能 : 特定のユーザー、ロール、またはグループが持つリソースへのアクセス権限を詳細に分析 設定 : Navigator > System Security > Access Analyzer > Evaluate Access 活用ポイント : ユーザーが特定のテーブルやレコードにアクセスできない理由を瞬時に特定 2. Compare Access （アクセス比較）

機能 : 2人のユーザー間のアクセス権限を詳細比較 設定 : Navigator > System Security > Access Analyzer > Compare Access 活用ポイント : 同じ職務の従業員間でアクセス権限の整合性を確認 3. Access Simulator （アクセスシミュレーション）

機能 : ロールやグループの追加・削除による影響をシミュレーション 設定 : Navigator > System Security > Access Analyzer > Access Simulator 活用ポイント : 権限変更前に影響範囲を事前確認 実践的なユースケース例

ケース 1: ACL トラブルシューティング

問題 : 「ユーザー A がインシデントレコードを更新できない」

解決手順 :

Access Analyzer > Evaluate Accessを選択 対象ユーザーとincidentテーブルを指定 結果画面でwrite権限の不足を確認 必要なロールを特定し付与 ケース 2: 新入社員のアクセス権限設定

問題 : 「新入社員 B に既存社員 C と同じアクセス権限を付与したい」

解決手順 :

Compare Accessで既存社員Cの権限を分析 新入社員Bとの権限差分を確認 不足している権限を特定し適切に付与 ケース 3: セキュリティ監査対応

問題 : 「特定の機密テーブルにアクセス可能なユーザーを特定したい」

解決手順 :

Evaluate Accessで機密テーブルを指定 アクセス可能なロール・ユーザーを一覧表示 不適切なアクセス権限を持つユーザーを特定 Access Simulatorで権限削除の影響を事前確認 Access Analyzer の利点

従来の方法 vs Access Analyzer

従来の方法

Access Analyzer

複数の ACL 設定を手動確認

ワンクリックで権限分析

ロール継承関係の手動追跡

自動的に権限継承を可視化

問題特定に数時間

数分で根本原因を特定

影響範囲の予測困難

シミュレーション機能で事前確認

推奨される活用シナリオ

定期的なアクセス権限監査 新規ユーザーのオンボーディング ロール変更時の影響確認 セキュリティインシデント調査 コンプライアンス要件への対応 まとめ

Access Analyzer は、 ServiceNow におけるアクセス権限管理を革新的に改善するツールです。積極的に導入することで大幅な業務効率化とセキュリティ向上を実現できます。特に ACL 関連の問題解決において、従来の手動作業から脱却し、迅速かつ正確な問題解決が可能になります。