執筆原稿
2006年11月01日
第3回 私は私だから私なの。人事サイクルに完全同調!
たった1つのアカウントとパスワードだけでよくなる「シングルサインオン」が実現!と、はしゃぐ二人。
しかし、アイディンティティ管理システムでは、さらに進んだアカウント管理ができるらしい。
それには、「プロビジョニング」を理解することが第一歩のようだ。
 | 「シングルサインオン」という言葉は、ここで教えてもらう前にも聞いたことはあったけど、「プロビジョニング」は初めてだな。 |
 | 私も初めて聞いたわ。何だか難しそうな響き・・・。 |
 | それじゃあ、今日はもっと身近なところで考えてみよう。では、一つ質問。今週末、友だちの結婚披露宴があるとしたら、何を着ていく? |
| もちろん、フォーマルドレスよ。靴もバッグもアクセサリーも、ドレスに似合うようにコーディネートしなくっちゃ。 |
| ぼ、僕は、スーツかなあ。 |
| コーディネートがバッチリ決まるといいね。 |
| ちゃんと決まるように何日も前から、あれこれ考えて用意するのよ。遅くとも前の晩までには、披露宴に着ていく服や小物を、まとめておくの。そうそう、御祝儀もね。こうしておくと、当日になって慌てなくって済むでしょ。 |
 | もう君は「プロビジョニング」が何たるか、理解しておるようじゃ。 |
| えっ? 洋服とプロビジョニングって何か関係あるの? |
| じゃあ、プロビジョニングを英和辞典で引いてごらんよ。スペルは「provisioing」だよ。 |
| あれっ? ちょっと見当たらないなあ。でも「provision」ならあるよ。意味は「用意、準備、供給、対策、設備」って書いてあるけど。 |
| それでいいんだよ。要するにプロビジョニングの意味は「今後に備えて、あらかじめ必要なものを準備しておく」ってことだよ。 |
| そうじゃ。だから披露宴に必要なものを、あらかじめ用意しておき、その当日、つまり必要になった時にサッとそれらが身につけられるというのは、プロビジョニングそのものなんじゃよ。 |
| へぇ、そうなの。私、披露宴に限らず、いつも、次の日に着る服や持ち物を前日のうちに決めておいて、まとめてハンガーにセットしておくんだけど、これがプロビジョニングだなんて、ちょっと感動! |
| 君って、凄いんだね。これからは僕も「プロビジョニングのデキる男」にならなくっちゃ。 |
| プロビジョニングの意味がわかったところで、アイディンティティ管理に話を戻すよ。 |
| 前回の営業部に新人が配属された時を話を覚えておるかい? 新人に任せられる仕事の範囲なんて大体決まっておるはずじゃから、あらかじめ「営業部・新人のアクセス権限セット」を用意しておけば、そのセットを新人のアカウントと紐付けするだけで、すぐに使えるようになると。 |
| 今度は話がよく呑み込めたよ。そのセットがプロビジョニングなんだよね。 |
| ピンポーン、正解! それでは、ここで問題。プロビジョニングはだれが用意すると思う? |
| 営業部の管理職の人かな? |
| じゃあ、プロビジョニングとアカウントを紐付けするのはだれ? |
| 僕は人事部だと思うな。いや、人事部が情報システム部にお願いするので、結局は情報システム部かな? |
| 実は、これには「必ずこうだ」っていう正解がないんだ。だって、会社によって違ってくるだろ? |
| 確かに会社によって異なるが、会社がきちんとルールを定め、そのルールに従って実行される限り、それが「正解」なのじゃ。 |
| へえぇ。そのルールを決めるのはだれ? |
| セキュリティポリシーやプライバシーポリシーという言葉を聞いたことがあるかい? |
| うちの会社は、その両方ともホームページに載せているわ。 |
| 多くの場合、最も上位の「ポリシー」は会社のトップ層で承認され、それに基づいて、下位のポリシーや細かいルールが決められていくのじゃ。「アカウントポリシー」などもその一つじゃ。 |
| そうやって出来上がった決まり事を、アイディンティティ管理システムに組み込んでいくんだよ。どの部署やどのグループにはどういう権限にするかとか、この人にはどの部署の権限を与えるとか、そのための承認はどうのように行うか、とかね。 |
| これによって、人事部が異動の発令をシステムに入力するだけで、異動になった人は、新部署での適切なアクセス権限をすぐに取得できるわけじゃ。そしてそれと同時に、必要のなくなった旧部署の権限は削除される、などということが自動で実行できるのじゃ。 |
| 人事異動のたびに、情報システム部が苦労していた、アカウントの作成も削除も、アクセス権限の付け替え作業もなくなるんだよ。なんせ、自動連動だからね。 |
| そうじゃ。ちなみにプロビジョニングという言葉は、必要な時にすぐに使えるように準備しておく、という意味だけなく、必要な時に準備していたものを自動的に割り当てる、という意味を含む場合もあるのじゃ。 |
| もちろん、「Novell Identity Manager 3」(IDM3)は自動割り当てまでやってくれるので、タイムリーな変更はもちろん、そのための作業時間もミスも大幅に減らせるよ。 |
| これで、情報システム部の同僚の泣き言を聞かなくて済むよ。 |
| ちょっと質問。その部署だけに必要な細かな設定とか、超短期のタスクフォースなんかが、システム化で逆に不便になりそうな気がするんだけど。 |
| IDM3を使えば、そんな心配は無用じゃ。細かなニーズにも応えられるようになっておるからな。でも、これはそれぞれの現場が勝手気ままに設定できるという意味ではないぞ。ポリシーや承認ルールに沿った中での裁量ができる、優れものじゃ。 |
| 安心したわ。 |
| アイディンティティ管理システムの導入がますます待ち遠しくなってきたよ。 |
EDIT
トラックバック(0)
このブログ記事を参照しているブログ一覧: 第3回 私は私だから私なの。人事サイクルに完全同調!
このブログ記事に対するトラックバックURL: http://www.eyedo.jp/cgi-bin/mt/mt-tb.cgi/3682
コメントする