GE成功事例の概要 

30万人を超える従業員と契約社員を抱えるGEは、これらすべてのスタッフの携帯電話、音声会議サービス、電子メール、およびネットワーク・アクセス用のアカウントを管理するという難題に直面していました。新入社員のためのプロビジョニングを手動で行うのは、非常に複雑で時間のかかる作業でした。従業員が退職または異動したときにアカウントの取り消しが遅れると、不要な経費につながるだけでなく、セキュリティ上の脆弱性が発生してしまいます。たとえば、退職した従業員の音声会議や携帯電話の利用契約をすばやく停止しないと、その人間に退職後も通話サービスを提供することになってしまい、数十万円単位の損害につながりかねません。

GEは候補となるソリューションを評価する際に、柔軟性、つまりソリューションが要件の変化にどれだけ迅速に効率よく対応できるかということに重点を置きました。柔軟性を確認するため、サンを含めたアイデンティティ管理製品ベンダーの上位3社を自社に呼び寄せ、3日間にわたってテストを行いました。GEは各ベンダーに、仮想のプロビジョニングの課題を出しました。その課題とは、紙に書かれた仕様だけを元に、各ベンダーの標準アイデンティティ管理製品を使用して、電子メールをトリガーにしたワークフロープロセスを通じて資産のプロビジョニングを実行するというものでした。各ベンダーがタスクに取り掛かっている途中で、GEは2つ目の資産を同じ手順で、しかし特定の組織に所属するユーザのみを対象にプロビジョニングする機能も加えるようリクエストしました。これは、各ベンダーおよび製品がいかに仕様変更に迅速に対応できるか、リソースの利用権限を特定のユーザ層に限定しようとしたときにそれをどれだけ適切に調整できるかを実際に確認するためでした。徹底した評価を行った結果、GEはSun Java System Identity Managerを選択しました。

現在、Sun Java System Identity Managerでは、30万人を超えるGE従業員および契約社員に付与した通信・通話サービス契約や、その他の企業資産を管理しています。GEの従業員が指定サプライヤの提供するサービスの利用を申請すると、その申請は自動的に承認担当者に転送され、検討と承認が行われます。またSun Java System Identity Managerは、GEの人事管理アプリケーションから取得した正確な従業員情報に基づき、従業員の退職または異動時に自動的にシステムへのアクセス権限を管理します。電子メールおよびネットワークのログインを停止したり、必要なアクセス権限を確認する承認ワークフローを開始するのです。その結果、潜在的なセキュリティ・リスクが最小限に抑えられるだけでなく、可視性が高まることで監査要件が効率的に満たされます。

GEは、Sun Java System Identity Managerを財務に関わるアプリケーション内のユーザ・アカウントのライフサイクル（要請、承認、設定、ステータス変更、そして無効化・削除）の管理に適用し、サーベンス・オクスリー法への準拠に役立てています。これらのアプリケーションは個々の事業体に特有なものが多く、Sun Java System Identity Managerの導入は、GE本体だけではなくグループ全体にわたって展開されています。

GEは、Sun Java System Identity Managerを導入することで、従業員の通信・通話サービス契約のプロビジョニングおよびデプロビジョニングのプロセスを自動化し、効率が悪くミスの起こりやすい手動による作業を排除することができました。また、自動化は、GEの従業員や管理スタッフに時間の節約と生産性の改善という利点ももたらしました。さらにSun Java System Identity Managerは、プロビジョニング・ライフサイクルのIT化と、従業員に関する人事イベントへの対応の自動化、そしてサーベンス・オクスリー法などの各種法規制に効率よく準拠するための監査機能や報告機能の提供によって、GEのセキュリティを強化しています。

ご意見・ご感想をお聞かせください

この記事は参考になりましたか？ 参考にならない   参考になった   非常に参考になった コメントがございましたらご記入ください

ページ先頭へ