ID管理機能をクラウドに移したOGE Energy

The SailPoint Blog
| George Hulme |

「信頼性」について考える時は、しばしば電気設備が頭に浮かぶものです。誰でも、スイッチを入れる時は必ず照明がつくものと信じているでしょう。

エネルギー公益事業も、他の企業が体験していることと同様にビジネスやテクノロジーの課題に直面しています。それに加えて、エネルギー公益事業企業では、生活に不可欠なインフラの安全な操業を確実に続けなければなりません。 このように常に提供し続ける必要があることが、多くの公益事業企業がセキュリティとサービスの提供の両立に秀でている理由でしょう。

セキュリティ確保に向けた基盤となる取り組みのひとつとしては、スタッフと契約社員に対し、アプリケーションやシステムへの適切なレベルのアクセス権を与えることです。こうしたアプリケーションやシステムには、公益事業企業のビジネスを機能させるものだけではなく、操業プロセスや重要なインフラを稼働させるための、高度に規制された環境を維持するものもあります。 「プロセス環境へのアクセス権のコントロールは難しいものです。 企業の能力、業界内でのベストプラクティス、そして規制要件の全てに合わせる必要があるのです」そう語るのは、総合電力会社OGE Energy Corp.のエンタープライズ・セキュリティ・マネージャー、イアン・アンダーソンです。

総合電力会社としてオクラホマシティに拠点を置く上場企業のOGE Energy Corp.は、オクラホマ市都心部の150万人を含むオクラホマ州とアーカンソー州の顧客にサービスを提供しています。また、州と国双方の厳重な規制にも従わなければなりません。 例えば「ビジネスの面ではサーベンス・オクスリー法がかなり重要ですし、操業用のインフラに関しては、北米電力信頼度評議会による重要インフラ保護(North American Electric Reliability Corporation Critical Infrastructure Protection/NERC-CIP)規則に従わなければなりません」とアンダーソンは言います

OGE Energy社に必要なレベルのセキュリティを実現して維持するため、またサーベンス・オクスリー法とNERC-CIPを遵守するためには、実効性のあるID管理が欠かせません

課題: ID管理の拡張と自動化

OGE Energy社が成長し、雇用市場が広がり、さらに同社が対応すべき規制が複雑になっていくにつれ、アイデンティティ担当チームでは、ID管理とガバナンスのプロセスを強化する必要があると考えるようになりました。 アンダーソンの説明によると、従業員が増え、短期契約労働者の需要が高まるにつれて、手動でのID管理がかなりの負担になってきたといいます。

「もともと、当社内のユーザー層には、ほとんど変化はありませんでした」とアンダーソンは言います。 「ですが、現在の市場では、人々がしばしば自由に、また簡単に出入りできる状況になっています。 事業部門内で短期的にスキルを活かすことができるので、これは良いことなのですが、ID管理チームとしては、スケールアップと自動化のためにサービスを再設計する必要がでてきました」とアンダーソンは語ります。

奇しくも、スタッフの流動性の上昇とクラウドコンピューティングの利用も、ID管理の労力が増す要因になっていました。「ユーザーがいるあらゆる場所に対応するのも課題です」とアンダーソンは言います。「オフィスで働くユーザーも、自宅で働くユーザーも、現場で働くユーザーもいるわけです。私たちもそれに付き合わなければいけません。私たちの目標は、ビジネスの現場に寄り添って安全なやり方で会社の目標達成を支援することです」とアンダーソンは付け加えます。

さらに、手動によるプロビジョニングや関連するID管理のプロセスは、しばしば個々のアプリケーション上で行われていたた ため、ID管理チームのメンバーは、さまざまなアクセス管理に精通する必要がありました。「メンバーがそれぞれ専門の役割を担当していたことも、チームの負担になりました。誰かが長期休暇を取った時にそれをカバーするというような単純なことでさえ、非常に難しくなっていたのです」とアンダーソンは語ります。アンダーソンによると、業務のサイロ化によって、ID管理チームの人数を大幅に増やさない限りは、プロセス自体の拡張もままならない状態になっていました。

アンダーソンと彼の率いるチームでは、ID管理のプロセスを自動化し、アプリケーションへのアクセス権の申請や付与の際に、これまでユーザーが経験していた全体的な不便を解消し、ID管理のサイロを取り払い、誰が何に対するアクセス権を持っているのかを会社が適切に理解してガバナンスを効かせるようにするため、アイデンティティプラットフォームの選定を始めました。

「アイデンティティは新しい境界線です。会社全体がハイブリッドクラウドとオンプレミスの環境に移行していく中で、ユーザーのために適切なレベルの保護を実現する必要があるのです」とアンダーソンは言います。自動化のさらなる利点は、チームの業務をより効率的にするアイデンティティプラットフォームが得られるというだけではなく、運用サポートよりも戦略的な仕事にチームが集中できるようになるということでした。

アイデンティティ・ガバナンスをクラウドに移行

アイデンティティプラットフォームによって、OGE Energy Corp.は業務を自動化し、ユーザーエクスペリエンスを強化して、ID管理業務のサイロを取り払うことができるようになりました。もう一つ重要なのは、SailPointのIdentityNowによってクラウド、モバイル、そしてオンプレミスシステムにわたるID管理プロセスが一元化され、ハイブリッドなIT環境全体にわたるアイデンティティ・ガバナンスが可能になったということです。

さらに、このチームが最初に着手したアイデンティティ・ガバナンスの取り組みは、手動のアクセス権付与承認プロセスを合理化・自動化することでした。 「承認機能をすぐに導入しました。これまでに承認に費やしていたすべての時間をすぐさま節約することができ、ID管理プログラムの改善に充てることができました」とアンダーソンは言います。

彼によると、このアイデンティティ戦略により、OGE社のアイデンティティ担当チームは同社のID管理とガバナンスの作業を効率化することができました。IdentityNowの導入前、アイデンティティ担当チームは契約社員のための新規アカウントのプロビジョニングに数日を費やしていたといいます。この作業は、現在15分未満にまで短縮されました。アイデンティティ担当チームでは、新たなインテグレーションを継続的に追加して、この時間をさらに短縮することを計画しています。

将来的には、アンダーソンとアイデンティティ担当チームは成果をさらに積み上げていき、パスワード管理の強化やより広範なロールベースのアクセス制御への移行など、ID管理プロセスの改善を続けていく予定です。「長い道のりを進んできましたが、継続的な改善が重要です」とアンダーソンは言います。