サンが従業員にITをプロビジョニングしているように、私のグループはできる限り多くの機能について極限を追求しています。理想は、承認されたユーザが誰でも、自分のクライアントやWebブラウザを使い、職務やBPO契約の詳細に基づいて必要な情報やアプリケーションを入手できることです。電子メール、カレンダー、一部の人事サービスは、このレベルを達成しています。

今後は、仮想プライベートネットワーク（VPN）を実装及び管理する必要性をなくしていく計画です。これによって他の分野のコストが削減されて、実装時間が短縮されます。

BPOのインフラは主に、2つの要因に依存します。作業場所とサンのインフラへの依存度です。サンでは、アウトソーシングは3つのレベルに分類されます。データセンター業務の外注先や他のオンサイト業務を行うベンダは、通常、レベル1のBPO提携先と呼ばれます。サン・アプリケーションに遠隔アクセスする必要があるコールセンター・プロバイダなどのBPOベンダは、通常、レベル2の業務提携先になります。

レベル3では、ベンダは自社の施設でビジネス・システムの開発、運用を行います。私たちは、全てのBPOをこのレベルにしようとしています。サンでは、人事や給付管理などの分野がこれにあたります。レベル3のベンダは、自社のデータセンターで稼働しているアプリケーションにサンがアクセスできるようにしています。

レベル1のアーキテクチャでは、ベンダのスタッフはサンの従業員と同じようにサンのサイトでサンのシステムを使って業務を行うため、最も問題がありません。レベル2では、オフサイトのベンダのスタッフをサンのインフラに安全に接続するという課題があるため、もう少し複雑です。レベル3では、ベンダのシステム上で遠隔業務を行いますが、通常、アイデンティティ管理の問題に対処することが必要になります。

レベル1では、大体が、従来はサンのサポート・スタッフが行っていた業務を他社に行ってもらうことで、コスト削減されます。依然としてプロビジョニング経費は発生しますが、従来のような雇用者の義務はなくなります。通常、このことで、ベンダのスタッフにサンのアプリケーションを使用してもらう間接費は相殺されます。

興味深いことに、中間のレベル2は、レベル1業務提携より多少経費がかかる場合があります。これは、通信リンクと、サードパーティが遠隔アクセスするサン・アプリケーションの管理に付随して費用が発生するからです。しかし、ベンダの人件費や設備費が業務提携の統合費や運用費より少ないのであれば、レベル2のBPOシナリオは依然としてコストを大きく削減できます。

当然のことながら、レベル3の業務提携は、最も大きなコスト削減を実現するはずです。理由は簡単で、ベンダのアプリケーションにアクセスするためのインターネット接続が、すでにあるためです。

通常、セキュリティの厳格さは、処理する情報の重要度によって決まります。例えば、事務用品ベンダは、人事ベンダほど厳格なセキュリティ管理は必要としません。データの重要度が高いケースを除き、BPOアーキテクチャの発展に伴って、ベンダのデスクトップや基盤が使いやすくなるようにセキュリティ・ポリシーを改訂しています。通常、こうすることで、コストが削減され、導入時間が短縮されます。

私たちは3つの全BPOレベルでサンのアイデンティティ管理ソフトウェアを使用して、アプリケーションとデータに対する認証とアクセス制御を行っています。

レベル1では、ベンダはSun Rayシン・クライアントを使ってビジネス・システムにアクセスし、私たちは役割に基づくアクセス制御によってサンのアプリケーションとシステムに対するアクセスを管理しています。レベル2の業務提携では、Sun Java System Identity Managerを使って、ユーザ・アイデンティティの管理とプロビジョニングを行っています。

レベル3の業務提携では、Sun Java System Access Managerを介してベンダ・システムとのフェデレーテッド・アイデンティティと認証を実装したいと考えています。これによって、内部アプリケーションと外部アプリケーションの間にシングル・サインオンが実現され、機密性の高いアプリケーションのための強力な認証機能が実装されます。また、外部ベンダにユーザ資格を与える必要もなくなります。ユーザからは、アクセス権がただちに付与されたように見えます。一方、サンにとっては、そのユーザ資格が一切ベンダ・サイトに格納されないため、リスクが最小限に抑えられる、という利点があります。

サンの多くのアプリケーションやシステムがインターネットとともに成長してきたため、これらのテクノロジを使用することでBPO提携の恩恵を享受できます。Sun Rayシン・クライアントは、デスクトップ費用、消費電力、管理要件を最小限に抑えるため、レベル1と2の業務提携で効果を上げてきました。Windows環境とは異なり、Sun Rayシン・クライアント環境では、ユーザは特定のデスクトップに縛られず、これがレベル1の業務提携でのコスト削減になっています。

しかし、進化するに伴い、レベル2業務提携におけるリモートでのSun Rayクライアントの使用を徐々に廃止しています。最終的には、レベル2ベンダは、自社のデスクトップ・クライアント基盤を実装、プロビジョニング、管理、操作して、Sun Secure Global Desktop Softwareを通してサンのアプリケーションにアクセスするようになります。

私たちのアプリケーションのほとんどには、Webブラウザを介してアクセスできますが、全ての組織がこの環境を持っているとは限りません。Sun Secure Global Desktop Softwareでは、ブラウザで直接アクセスできないリッチ・クライアントのアプリケーションにも、ブラウザを介して遠隔に到達できます。

私たちの経験は非常に役立つと思います。サンは、フェデレーテッド・ネーミング・サービスを強く主張することで、パスワードやユーザ名といったアクセス詳細の最終決定権を得ることができました。これに加え、BPO契約では、業績の達成基準を言葉で完全に定義することが本当に大切です。このことは、いくら強調しても、強調しすぎることはありません。

サンのBPOサービス調達プロセスには、通常負荷時の業績予測、最大負荷の定義、最大負荷時の業績予測の記述が含まれます。多くの事柄同様、多くは業務提携の冒頭で予測を明確にすれば、BPOの恩恵があとについてきます。