logo

「業務改革に“アイデンティティマネジメント”は不可欠」とTISの山本氏

山下竜大(編集部)2004年09月09日 11時20分
  • このエントリーをはてなブックマークに追加

 「実は“アイデンティティマネジメント”という言葉を知りませんでした」

 9月8日、ノベルとケンブリッジ・テクノロジー・パートナーズの主催により都内ホテルで開催されたイベント「Novell+Cambridge Day 2004」において、「ユーザー本位のアイデンティティ・マネジメントのあり方」をテーマに、アイデンティティマネジメントの活用事例を紹介したTIS 産業第1事業部 PKI推進部の山本恭義氏の第一声だ。

TIS 産業第1事業部 PKI推進部 山本恭義氏

 TISは、1971年に設立されたシステムインテグレータで、2004年3月末現在で従業員数2320名、グループ連結売上は1694億円に上る。2001年より会社名が現在のTISに変更されるが「東洋情報システムといった方がなじみがあるかもしれない」と山本氏。同社は、2003年1月より社内システムの再構築プロジェクトをスタートしており、この新しいシステムにアイデンティティマネジメントを取り入れている。

 TISでは、当初からアイデンティティマネジメントを採用したシステム再構築を考えたわけではなく、セキュリティ面の強化やビジネス環境の変化に柔軟かつ迅速に対応可能なITシステム環境を実現することが最大の目的だった。「難しいことを考えていたわけではありません。ごく一般的なシステムの再構築であり、多くの企業が課題として抱えている同じ問題を解決することが最優先でした」と山本氏は当時を振り返る。

 TISがシステムの再構築をスタートした背景には、「社内のセキュリティ対策」「知的生産性の向上」「社内インフラのTCOの削減」という3つのポイントがあった。

 社内のセキュリティ対策では、SIという事業の特性から、顧客情報や情報資産を預かって運用することが多いほか、企業戦略や営業情報、各種システムなど、顧客の機密情報に接する機会も多い、さらにパートナー企業との協業や派遣社員の受け入れなど、社員以外の人員がオフィスに常駐することもほかの業種に比べ多くなっている。

 このような状況下、セキュリティ事故の発生は、企業の信頼性に大きなダメージを与えることになり、危険性が非常に高い業種・業態であることからも迅速なセキュリティ強化が求められていた。

 また、知的生産性の向上では、さらなる社内の電子化や情報共有の促進を目指している。TISでは、1995年よりLotus Notesを採用したコラボレーション環境を実現しているが、海外拠点や出張先からのアクセスの必要性、さらなる生産性、スピード、情報活用の向上など、環境やニーズの変化に伴う新たな知的作業環境が必要とされていた。

 その一方で、既存システムの維持や膨大なデータの管理、ヘルプデスク作業などのシステム運用コストの削減、定期的なパスワード変更や新規メンバーの各種登録・設定作業、不要なアカウントの洗い出しなどの非生産的な作業コストの削減が課題となっていた。

 セキュリティを強化し、生産性を向上しながらコストを削減するという、一見すると相反する課題を解決するためには、「3つのポイントを個々の課題として捕らえるのではなく、将来展開も考慮した解決策が必要になる」(山本氏)ほか、グループ企業内でシステムリソースを共有してコスト削減を進めるなど、「部分最適でなく、全体最適の視点を持つことが必要」と山本氏は話している。

 そこでTISでは、グループウェアの再構築や企業ポータルの導入、ファイルサーバの統合など、より効果的にナレッジを活用できる環境の整備、電子証明の導入によるユーザー認証の強化、シングル・サイン・オン(SSO)認証基盤の導入によるアクセス制御の実現、アカウント管理システムの構築という4つの解決策を採用することを決定。ノベルのディレクトリサービス製品「Novell eDirectory」およびアカウント管理製品「Novell Nsure Identity Manager」(旧名称、DirXML)を導入した。

 山本氏は、「“アイデンティティ”を辞書で引いてみると、“人格における同一性。ある人の一貫性が成り立ち、それが時間的・空間的に他者や共同体にも認められていること”と書いてあります。この“時間的・空間的”な変化を管理することがアイデンティティマネジメントであり、今回導入した4つの解決策を組み合わせることで実現されます」と話している。

 アイデンティティマネジメントを導入した効果としては、「あいまいなルールが“あるべき姿”になる」こと、「業務やシステムの“標準化”が進む」こと、「情報の共有範囲が適切に広がる」ことの3つ。

 ルールや道具があると生産性の低下を最小限にでき、不要なコストを確実に削減できる環境を実現した。また、基準があれば標準化が進み、ムダ、ムラを省くことが可能。さらに、アクセス権を明確にすることで、情報の共有範囲も適正に拡大することができるというわけだ。

 「セキュリティ強化を前提に、情報活用や業務改革を考える場合には、その中心にアイデンティティマネジメントが不可欠になります」(山本氏)

-PR-企画特集