| Japan Worldwide |
|
| Japan Worldwide |
ヘンケルのServer and Directory Services担当マネージャJoachim Dahl氏はこう述べている。「このプロジェクトは、わが社のデータ保護の強化に向けた重要な一歩です。何といっても、ヘンケルは、洗剤やパーソナル・ケア製品から接着剤、封止剤、表面処理技術まで、多用な製品を手がける世界最大手のひとつですからね。」今後2年間に、世界125か国に分散するヘンケルグループの約5万人の社員に対するITアクセス権限がすべてシステムに組み込まれる。このシステムには、Sun Microsystemsのアイデンティティ管理技術が使用される。 メインフレームのリプレース 社員のアイデンティティ管理に使用されていたメインフレーム・ベースのシステムは、Directory Servicesのシステム・エンジニアRoland Stahl氏によって1990年代初頭に開発されたものである。その後、このメインフレームはクライアント/サーバ・システムに変更されたため、会社自身のアイデンティティ・ツールもクライアント/サーバ型のツールに変更する必要があった。 それまではStahl氏が新しい要件に合わせてプログラムを変更してきたが、このツールをクライアント/サーバ・アーキテクチャに対応させるためには約3人年から4人年が必要なことが判明した。そのような解決策は技術的な要件を満たすことはできたかもしれないが、一方では、人材の点でほかの問題を引き起こすおそれがあった。何といっても、会社固有のシステムは、限られた専門家しか保守できない。この会社がオープン・スタンダードに基づく新しいソリューションを求めたのもこの理由による。 ワークフローとセルフサービス 「われわれの狙いは、世界各国から一元的にアクセスできるアイデンティティ管理システムを導入することでした。」Roland Stahl氏はプロジェクトの狙いについてこう述べた後、必要な要件についてこうコメントしている。「さらに、われわれは、ワークフロー機能やセルフサービス機能など、これまでのシステムにはなかった新しい機能が必要としました。」 監査に無条件で適合すること 技術面の考慮もさることながら、アイデンティティ管理システムを評価する際に最も考慮した点は、法的な要件やビジネス上の要件を完全に満たし、それによって監査上の適合性を高いレベルで実現することだった。1年を超える市場調査の結果、規定された要件を満たすシステムがSun Java System Identity Manager以外にないことは明らかだった。このプロジェクトに対するコンサルティング・サービスや導入サービスの多くがDarmstadtに本拠を置き、サービスとロジスティックのプロバイダであるKOGitから提供された。 システムの状況はそのデータが最もよく物語っている。現在の計画では、合計5万人の社員のうち約3万5千人にSun Java System Identity Managerのプロファイルが割り当てられる。プロファイルは、中央のシステムでリモートから一元的に管理される。社員のプロファイルには、個々のアプリケーションの使用権限に基づいて1つまたは複数のアカウントが作成される。これまでに完了したアプリケーションには、最も重要なビジネス・プロセスを管理する統合業務システム(ERP)アプリケーションのSAPのシステムや、eメールのLotus Notes、ユーザ/グループ・コードやワークステーション・コンピュータを管理するディレクトリ・サービスとしてActive Directory、それにファイル・サービスやプリント・サービスがある。プロジェクトの完了時には、合計12のアプリケーションがSun Java System Identity Manager経由でアクセスできるようになる。アプリケーションの数はその後も増える予定である。 短期間で移行 柔軟性の高いこのソフトウェアは、社内の個々の業務プロセスに短期間で組み込まれた。わずか9か月後には、ヘンケルの1万5千人の社員のアクセス手続きが、2台のLinuxサーバで動作する新しいアイデンティティ・システムで処理されていた。Stahl氏は比較的短期間に導入を終えたことについて「このような大規模なプロジェクトにしては、要した時間は最小限のものでした。これは、社員情報が構造化された形ですでに用意されていたことが主な要因です」と語った。 最近、ヘンケルは、社員情報を構造化するためにメタディレクトリを採用した。メタディレクトリは社員情報に人材管理システムの情報を補足するもので、この情報がSun Java System Identity Managerのデータ基盤になる。Stahl氏ともう1人のプログラミング部門の社員がこのソフトウェアに慣れるにはわずか2週間を要しただけだった。Sun Java System Identity Managerソフトウェア・アーキテクチャではエージェント不要のコネクタが使用されるため、プロジェクト・コストの削減や時間の短縮が実現した。因みに、アプリケーションとの接続はオープン・スタンダード・プロトコルに基づいて行われる。 アクセス権の設定、管理、監視、削除など、必要なすべてのアイデンティティ管理機能は、Sun Java System Identity ManagerのWebインタフェースを通じて行われる。ヘンケルの海外オフィスの管理者は社員アカウントを地元で管理するが、実際の処理やデータ保守はドイツにあるヘンケルの本社で行われる。 関係する管理者は、日常業務においてこのシステムから多大な恩恵を受けている。管理者は、ITシステムごとに別のツールを使用する以前の方法の代わりに、同一のコンソールだけを操作すればよく、ワークフローやセルフサービス機能のおかげで自身の作業手順も最適化できるからである。 すべての要件に適合 Joachim Dahl氏はこの複雑なプロジェクトを要約して次のように述べている。「Sun Java System Identity Managerはわれわれのすべての要件を満たしています。最も重要な条件は柔軟性、つまり将来の使用にも耐えられる標準的なツールでした。そうすれば、人材不足の折には、適切な権限をもつ訓練された社員ならこのツールを操作できるからです。さらに、そのほかの重要な条件として、すべての変更をログ・ファイルに記録することで監査に対応する必要があることはいうまでもありません。これらの条件はすべて満たされました。その結果、社内のセキュリティ要件が満たされ、データの確実な保護が実現しました。これは、わが社にとって決定的に重要なことです。」 サンについて サンは、相互運用性を備えた経済的でオープンなソフトウェア・システム群を包括的に取り揃えている。これらのソフトウェアの目的は、ITインフラの利用や効率を最大限に高めることにある。安全性と高可用性を備えたUNIXやJavaの基盤から構築されたこれらのシステムは、事前に統合され、後方互換性を備えた環境を実現する。サンの製品ラインは、SPARCとx86 プラットフォーム向けのSolarisとLinux ソフトウェア、Sun N1 ソフトウェア、それにSun Java Systemからなる。 Sun Java Systemは、ソフトウェアの購入、開発、管理方法を根本的に変える新しい手段である。業界に大変革をもたらすこのようなユニークな戦略を提案できる経験と包括的な製品を備えているのはサンだけだ。Sun Java Systemを使えば、ネットワーク・サービスやクリティカル・ビジネス・アプリケーションを、より短期間に、かつてない低コストで容易に導入することができる。その結果、ユーザは、変革や競争、最終的な収益に努力を傾注できる。
本誌の全部または一部をサン・マイクロシステムズ株式会社の許可なく、無断で転用することは禁止します。 © 2006 Sun Microsystems, Inc. All rights reserved. ●Sun、Sun Microsystems、サンのロゴマーク、Solaris、Solarisのロゴマーク、Java、Java Coffee Cupのロゴマーク、Sun Fireは、米国Sun Microsystems, Inc.の米国およびその他の国における商標または登録商標です。●すべてのSPARC商標は、米国SPARC International, Inc. のライセンスを受けて使用している同社の米国およびその他の国における商標または登録商標です。SPARC商標がついた製品は、米国Sun Microsystems, Inc. が開発したアーキテクチャに基づくものです。●本文中に記載の各社の社名、製品名は、各社の商標または登録商標です。
|
| ||||||||||||||||||||||
|
|
印刷用ページ