ServiceNow Access Analyzer ツール概要 - Support and Troubleshooting

ServiceNow Access Analyzer ツール概要 .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } はじめに ServiceNowのAccess Analyzerは、アクセス問題を診断する強力なツールです。この機能を活用することで、従来複雑で時間のかかっていたACL（Access Control List）やその他のアクセス関連問題のトラブルシューティングを大幅に簡素化できます。また、ユーザーが特定のリソースへアクセスできない理由の特定や、権限変更の影響分析も容易になります。

Access Analyzerとは Access Analyzerは、ユーザー、ロール、グループの権限を可視化し、アクセス権限の問題を迅速に特定・解決するためのServiceNow標準機能です。セキュリティ管理者、システム管理者、開発者が直面するアクセス制御の課題に対し、効率的かつ一元的な分析環境を提供します。

本機能は以下の3つの主要機能で構成されています：

Evaluate Access Compare Access Access Simulator 主要機能と設定 1. Evaluate Access（アクセス評価） 機能: 特定のユーザー、ロール、またはグループがリソースに対して持つアクセス権限を詳細に分析

設定: Navigator > System Security > Access Analyzer > Evaluate Access

活用ポイント: ユーザーが特定のテーブルやレコードにアクセスできない原因を迅速に特定

2. Compare Access（アクセス比較） 機能: 2人のユーザー間のアクセス権限を比較

設定: Navigator > System Security > Access Analyzer > Compare Access

活用ポイント: 同一職務のユーザー間で権限の整合性を検証

3. Access Simulator（アクセスシミュレーション） 機能: ロールやグループの追加・削除による影響をモデル化

設定: Navigator > System Security > Access Analyzer > Access Simulator

活用ポイント: 権限変更前に影響範囲を事前に確認

実践的なユースケース例 ケース1: ACLトラブルシューティング 問題: 「ユーザーがインシデントレコードを更新できない」

解決手順:

Evaluate Accessを開く 対象ユーザーとincidentテーブルを指定 write権限の有無を確認 必要なロールを特定し付与 ケース2: 新入社員のアクセス権限設定 問題: 「新規ユーザーに既存ユーザーと同じ権限を付与したい」

解決手順:

Compare Accessで既存ユーザーの権限を分析 新規ユーザーとの権限差分を確認 不足している権限を特定し付与 ケース3: セキュリティ監査対応 問題: 「ユーザーが適切な権限を保持しているか確認したい」

解決手順:

Access Simulatorで想定される権限構成をモデル化 Compare Accessで現状との差分を確認 不整合を特定し是正 Access Analyzerの利点 従来の方法 vs Access Analyzer 従来の方法 Access Analyzer ACLを手動で確認 即座に権限を可視化 ロール継承を手動追跡 自動的に権限構造を表示 問題特定に時間がかかる 迅速な原因特定 影響範囲の予測が困難 シミュレーションで事前確認 推奨される活用シナリオ 定期的なアクセス権限監査 新規ユーザーのオンボーディング ロール変更時の影響分析 セキュリティインシデント対応 コンプライアンス要件への対応 効果的な導入と活用のポイント Access Analyzerを最大限活用するには、継続的かつ標準化された運用が重要です。

組織内で頻出する権限課題を整理し、簡単なケースから適用 管理者に主要3機能の理解を徹底 トラブルシューティング手順として標準化 定期的（例：月次）にCompare Accessを実行し整合性を確認 権限変更前にAccess Simulatorで影響を事前検証 期待される効果 Access Analyzerを継続的に活用することで、以下の効果が期待できます：

ACLの手動解析を削減し、迅速なトラブルシューティングを実現 ヒューマンエラーの低減と権限の一貫性維持 監査対応の効率化と証跡の明確化 過剰権限ユーザーや不正アクセスの検出 まとめ Access Analyzerは、ServiceNowにおけるアクセス権限管理を大きく効率化するツールです。アクセス問題の可視化、比較、シミュレーションを一元的に行えることで、従来の手作業による複雑な分析から脱却できます。

特にACL関連のトラブルシューティングにおいては、迅速かつ正確に原因を特定できる点で大きな価値があります。適切な運用と組み合わせることで、セキュリティ強化と業務効率化の両立を実現できます。