IBMのCIOが推し進める役割（ロール）ベースのIT管理：IBMのワールドワイドなIT戦略

米IBMのジャネット・ホランCIOがワールドワイドで推進しているIT管理手法とは？　BYOD視野も視野に入れ、従業員の役割に応じて最適な端末、OS、アプリを提供する戦略の全貌を紹介する。

[Christina Torode，TechTarget]

　従業員の役割（ロール）に基づいてアクセス制御を行うロールベース管理は、セキュリティ対策においては特に目新しい手法ではない。だが米IBMのジャネット・ホランCIOはこの手法を全く新しいレベルに引き上げようとしている。同氏は目下、世界170カ国の18万人の従業員を対象に数千人のITスタッフによって実施されているIT戦略の一環として、この手法を試しているところだ。

関連記事

• IBMのCIOが語るITリスク管理、モバイル端末セキュリティ（前編）
• IBMのCIOが語るITリスク管理、モバイル端末セキュリティ（後編）
• 米国CIOお薦めの「クラウドで災害復旧＆事業継続計画」
• IT管理者必見！　モバイルアプリケーション管理における5つの監視ポイント（ホワイトペーパー）
• IT資産管理の主要4製品をコストと機能で徹底比較！（ホワイトペーパー）

　ホラン氏によると、ロールベース管理のアイデアが具体化し始めたのは1年前のことだという。同氏は1年前、さまざまな部門の従業員のとある1日を切り取るプロジェクトをスタートさせた。このプロジェクトにおいて、ITスタッフはユーザーの立場になって考えることが求められた。具体的には、ホラン氏はITスタッフに対し、従業員が担う業務上の20の役割を定義するよう求めたのだ。

　「さまざまな国のさまざまな職種から代表サンプルを取り出すことが目的だった。われわれは従業員に聞き取り調査を行い、『どんな仕事をしているか』を尋ねた」とホラン氏。この調査の狙いは、代表サンプルとして選んだ従業員が日々どのように過ごしているかを詳細に把握することだったという。「中には次のように答える者もいたかもしれない。『今は出張中だ。朝はスターバックスに行き、Skypeにログインして子どもたちと話をしている』といったようなことだ」と同氏。

　この聞き取り調査の結果、ホラン氏のチームは「従業員が行ったこと」「業務をこなすのに必要だったツール」「そうしたツールの使用に伴うセキュリティリスク」などの点から、従業員の行動について幾つかのパターンを定義することができた。この調査で集められたデータはその後、ロールベース管理戦略の基礎を形成するものとなっている。今後IBMのITプロビジョニングの方法に大きな変化をもたらす可能性もある戦略だ。「現在、さまざまな役割を担う人たちにとって何が適切なツールなのかを検討中だ。物理的な端末からOSに至る全ての要素に関してだ」とホラン氏。