事例研究 ─ 統合ユーザー管理ソリューション「Tivoli Identity Manager」
煩雑なユーザー管理の効率化やコスト削減に大きな効果
(※本ページは、リクルート社keyNaviからの転載記事です)
システムが増え、ユーザーが増えて、手作業によるユーザーID管理、アクセス管理は煩雑化の一途。管理コストの肥大化、セキュリティーの低下といった問題に直面する企業が増えています。いま、そうした企業の注目を集めているのが、国内初登場の統合ユーザー管理ソリューション「Tivoli Identity Manager(TIM)」です。
TIMは、ユーザー情報のライフサイクル管理(設定から変更、失効)を自動化する「プロビジョニング(Provisioning)」機能によりオートノミックなユーザー管理を実現するミドルウェア。欧米の企業では統合ユーザー管理や個人情報保護時代のセキュリティー管理に不可欠なシステム・インフラとして導入が進んでいます。
ここでは、TIM活用の目的や効果を中心に、具体的な例を挙げて紹介してみます。
統合ユーザー管理ソリューション「Tivoli Identity Manager」の概要
TIMは、企業内外に分散したユーザーIDの一元管理−集中化・自動化・簡素化を実現する統合ユーザー管理ソリューション。ID管理の負荷を大幅に低減するとともに、情報セキュリティーの向上などを実現します。
[ 特長 ]
- 社内外に分散したユーザー情報の統合管理
- さまざまなリソースに対するアカウントのライフサイクルををWebの統一したビューで管理
- ポリシーによる効率的なプロビジョニング
- 申請から承認までのワークフローの自動化
- ユーザー自身による属性変更やパスワードのリセット
- セキュリティー監査・リポート機能
- 40種類以上のエージェントを提供し、統合コストを低減
導入事例 - 高実績を背景に加速する「Tivoli Identity Manager」活用
TIMは、すでに数多くの企業や組織で導入・活用され、ユーザー管理コストの削減やセキュリティー管理の向上に大きな成果を上げています。そうした実績、高い評価を背景にして、活用の輪はさらに広がりつつあります。
アクセス権限変更の申請から利用開始まで5日間を10分に短縮
British Petroleum社 (イギリス)
【TIM導入の主な目的】
- 世界15か国の15万5,000人を超えるユーザーの頻繁なアクセス権限変更に伴う管理作業の負荷の軽減
- 大規模合併や買収に伴うユーザーとリソースの追加、管理の負荷の軽減
- 適法性の監査が可能な方法によるセキュリティー・ポリシーの全社的施行の保証
【効果】
ID管理作業の負荷は大幅に低減。
同時に、プロビジョニングに要する時間を従来の5日間からわずか10分へと短縮。申請して10分で利用できるようになった。
また、導入後の会社合併の際にはスピーディーかつスムーズにユーザーIDを統合、適切なセキュリティー・サービスを実現できた。
管理スタッフの増員なしで3倍のユーザーを管理
Prudential Financial社 (アメリカ)
【TIM導入の主な目的】
- 6万5000人以上のユーザーのアクセス権限管理を自動化
- 数百のシステムにまたがるアクセス権限のセキュリティーを管理
- 適法性の監査が可能な方法によるセキュリティー・ポリシーの全社的施行の保証
【効果】
従来の手作業によるユーザー管理の費用と手間を大幅に削減。同じ管理人員で従来の3倍のユーザーを管理できるようになった。
また、セキュリティー管理の向上により、顧客に対して新製品やツールを迅速かつ強固なセキュリティーの下で提供することが可能になった。
ユーザー管理コストを年間90万ドル削減
Michigan州 (アメリカ)
【TIM導入の主な目的】
- 州住民が1つのアクセス・ポイントからアクセスできるようにWebポータルを提供
- データやアプリケーションに対するアクセスを保護
- 住民サービス提供のための運営コストを削減
【効果】
Webポータルの導入により、州サイトへのアクセスが前年比で5倍に増加。セキュアで利便性の高い住民サービスの提供を実現するとともに、ユーザー管理のコストを年間90万ドルも削減できた。
なぜIBMのユーザー管理ソリューションなのか?
Tivoli Identity Managerを含むIBMのユーザー管理ソリューションを選択した理由について、多くのユーザーは次のような点を挙げています。
- Tivoli Identity Manager + IBM Directory Integratorはオープンであり、既存のマルチベンダ環境に適用可能。既存のIT投資はもちろん、新規の投資もムダにしない。
- 煩雑な自社開発を伴わず、プロビジョニング、IDのワークフロー、エンドユーザー自身によるパスワード更新といったユーザー管理の要件に対応できるのはこれだけだった。
- すでにユーザー管理ソリューションとして数多の実績があり、信頼性が高い。
TIMの優位性
| IBMユーザー管理ソリューション(TIM+IDI) | 他社ユーザー管理ソリューション | ||
|---|---|---|---|
| プロビジョニング | OS | ○(Linux,NT,Unix) | ×(自社開発) |
| DB | ○(Oracle,DB2) | ×(自社開発) | |
| Directory | ○(RACF,LDAP) | ×(自社開発) | |
| Application | ○(CRM,ERP) | ×(自社開発) | |
| アイデンティティの承認ワークフロー | ○ | ×(自社開発) | |
| ユーザー自身によるパスワードの更新 | ○ | ×(自社開発) | |
| メタディレクトリ・アーキテクチャー | 水平分散型の ディレクトリ連携 |
集中管理型のディレクトリ連携 | |
| 要件 | オープンであり、 幅広い対応 |
自社製品のディレクトリが前提 | |
課題解決 - 広範な分野で適用が進む「Tivoli Identity Manager」
国内の企業においても、ユーザー管理に関わるさまざまな課題の解決策としてTIMの導入・活用の検討が進んでいます。いくつかのケースを紹介してみましょう。
A社−パスワード・リセットの要請が頻繁で対応に追われる!
【課題】
A社のヘルプデスクでは、WindowsのAdimnistratorのパスワード・リセットを毎月平均50ユーザーから要請されており、これに対応するために多くの作業時間を要している。さらに用紙の費用もかさんでいる。
【TIMによる解決】
TIMのセルフケア機能を利用。ユーザー自身にパスワード・リセットを行える環境を提供することで、ユーザーの利便性がアップすると同時に、ユーザー管理の負荷を大幅に軽減できる。
B社−営業スタッフの出入りが激しくてID管理がたいへん!
【課題】
営業所の人員の出入りが激しく、毎月のようにアカウントの作成と削除が行われており、その実態の迅速な把握や管理ができていない。
人事データベースとサーバー間のデータ連携ツールを自社開発したものの、それに精通したスタッフが異動したためにメンテナンスができない。
さらに、毎月の人事データ更新の際には、差分の検証作業のためにIT管理担当者はほとんど毎日残業せざるをえない状態だ。
【TIMによる解決】
TIMのポリシーベースのプロビジョニング機能を利用。ユーザーの登録から変更、失効まで、一連の管理を自動化することで、新規アカウントの設定や変更を短時間に反映、ユーザー管理を効率化とスピードアップを実現できる。システムやデータの更新も手作業で集中的に行う必要がなくなり、管理負荷は大幅に軽減できる。
C社−ID作成・変更の申請・承認に時間も手間もコストもかかる!
【課題】
ユーザー・アカウントの作成や変更の申請が毎月多数あり、承認に時間も手間もかかる。また、すでに形式的になった申請書に多額の用紙代が浪費されている。さらに、いくつかの決まったパターンによるアカウント属性変更のルーチンワークに多くの時間を割かれている。
【TIMによる解決】
TIMのワークフロー機能を利用することによって、アカウントの要求・承認を自動化。また属性変更もユーザー自身がオンラインで行えるようになり、ユーザー管理の効率化とコストの削減が実現できる。
D社−セキュリティー監査に適応する管理レポートを作成できない!
【課題】
ユーザー・アカウントの追加や変更が頻繁であり、アカウントの増減やシステムの監査に適応した管理レポートの作成には手間も時間もかかるので、作成していない。セキュリティー監査ではID管理の改善の必要性を繰り返し指摘されている
【TIMによる解決】
TIMの監査ログ・レポート機能を利用することで、必要な時にさまざまな項目で容易にレポーティングが可能になる。
E社−現場の責任者に管理者権限を委譲したい!
【課題】
ITの専門的な技術者ではないが、現場の責任者にユーザー管理の業務を委任することで、管理の効率化を図りたい。
【TIMによる解決】
TIMの管理者権限委譲機能を利用すると、使い慣れたWebブラウザーの操作によって、適切にかつスピーディーに管理者権限の委譲ができる。
ここまで、ユーザー管理についてのさまざまな課題と、プロビジョニング機能を強化した統合ユーザー管理ソリューション「Tivoli Identity Manager」を活用した解決の具体的な事例を中心に紹介しました。このようなユーザー管理の課題解決に、ぜひTIMの活用を検討していただきたいと思います。
