Johnson Mattheyが加速させる AD統合

Johnson Mattheyが加速させる
AD統合
Johnson Mattheyが、
デルのAD管理/移行ソリューションにより、
わずか8ヶ月で27個のフォレストと10,000人のユーザーを1つのADに統合し、
大きな利益を実現
Johnson Mattheyは、幅広いテクノロジ
業界を対象に、特殊化学および貴金属事
業をグローバルに展開する大手企業です。
FTSE 100企業の1つである同社は、世界
30ヶ国以上で事業を行っており、従業員数
は約10,000人にのぼります。ITインフラス
トラクチャの更新と統合が必要になったと
き、同社ではQuest Software
（現在はデル
グループ企業の一員）
に支援を求めていま
した。
Johnson Mattheyはこれまで、IT環境を
含む自社組織の構築を、権限を委譲する
形で行ってきました。特に、社内の至るとこ
ろに展開された27個のActive Directory
（AD）
フォレストが、世界中の膨大な数の
オフィスで個別に運用できる状態になって
おり、
これが何年もの間、適切に機能して
いました。
しかし、昨今の組織の成長に伴って、
より
一元的なアプローチ、
つまり既存のシステ
ムとの統合を進め、別の拠点とのより効果
的なコミュニケーションとコラボレーション
を実現することが求められるようになりま
した。こうしたアプローチにより、例えば
1,200人の研究員が所属するチームで、
触媒の新たな応用方法を見出して特許を
出願するといった、各研究者の作業内容が
格段に把握しやすくなります。
意欲的な目標: わずか数ヶ月での
27個のADフォレストの統合
Johnson Mattheyには、組織全体を網羅し
たグローバルアドレス一覧（GAL）
を含む、
単一のディレクトリ構造が必要であること
がすぐに明白になりました。全社的なディ
レクトリ統合プロジェクトでは、10,000人の
ユーザーで構成される27個のADフォレス
トを単一のADに統合するという目標が定
められ、同社のDivisional IT Directorであ
るStephen Way氏の主導で、
プロジェクト
が進められました。
プロジェクトの推進にあたっては、
さまざ
まなアプローチが検討されましたが、
わず
か数ヶ月先に期限が迫っていたため、同社
は社外からの支援が必要であるという認
識を持っていました。Way氏は、次のように
述べています。
「私たちは、
このプロジェク
トには1回しかチャンスがなく、失敗は許さ
れない、
ということをはっきりと認識してい
ました。失敗のリスクを排除すると同時に、
厳しいスケジュールに間に合わせることの
できる方法を見つけ出さなければならな
かったのです」。
また同社は、統合された新しいAD構造を
管理するためのツールが必要であり、その
ツールについては、AD管理者の権限を
ローカルの管理者に委譲できる必要が
「Migration Managerは、
私たちの期待を上回るも
のでした。移行は8ヶ月で完了しましたが、
手作業な
ら少なくとも4年はかかっていたでしょう」
Johnson Matthey Plc、Divisional IT Director、
Stephen Way氏
お客様のプロファイル
企業名 Johnson Matthey
Plc
業界化学
国
英国
従業員数 10,000人
Webサイト www.matthey.com
ビジネスニーズ
Johnson Mattheyは、厳しいスケジュー
ルで、所有する27個のADフォレストを
単一のADに統合する必要がありました。
また移行後には、
ローカルのアクセス
管理を行うために各オフィスに管理者
権限を委譲するなど、新しいADを効果
的に管理する必要がありました。それに
加え、
セキュリティを確保しながら、業界
の規制を遵守し、ADに対する変更を
監査できなければなりませんでした。
ソリューション
Johnson Mattheyは、
デルのMigration
Manager for Active Directoryが市場で
最も包括的なAD移行ソリューションで
あると判断しました。AD管理において
は、
デルのActiveRoles Serverが「突出
した最高のソリューション」でした。さら
に、ADのセキュリティを確保するため、
Change Auditor for Active Directory
が選ばれました。
メリット
• データロスやビジネスの中断を伴う
ことなく、
スムーズにディレクトリを
統合
• 移行期間を4年から8ヶ月へと83 %
短縮
• ローカル管理のサポートを98 %削減
し、
担当者を別の重要なタスクに
振り向け
• セキュリティを強化
• 業界の規制を遵守
ソリューションの概要
• AD移行/統合
• AD管理
AD変更監査）
（アクセス管理、
あることを認識していました。これについ
てWay氏は、
「私たちは27個のフォレスト
のすべてを単一のADに統合する作業を
進めていましたが、それでもまだ、各地域
のオフィスで、
ローカルのIT管理スタッフ
がコンピューター、
サーバー、
およびアカ
ウントを管理しなければなりませんでし
た」
と説明しています。
またJohnson Mattheyは、
ディレクトリを
1つにすることで増大した、
セキュリティの
リスクを解消したいとも考えており、特に、
ADに対する変更を監査して、
変更内容の
詳細と変更を行った人物を完全に把握で
きるソリューションを必要としていました。
道を開いたのはActiveRoles Server
AD管理ソリューションの市場調査を行っ
た結果、Johnson MattheyはActiveRoles
Serverを選択しました。ActiveRoles
Serverは、Windows中心の環境向けに、
設定不要のユーザーおよびグループアカ
ウント管理、厳密に適用されるロールベー
スのセキュリティ、
日々のID管理、
および
組込みの監査とレポーティングを提供しま
す。このソリューションは、委任管理モデル
によって正確なアクセスと強固なセキュリ
ティを実現すると共に、
ワークフローを
自動化してユーザーによるセルフサービス
を可能にすることで、
ユーザープロビジョ
ニングに関連するコストを削減します。
この選択を機に、同社はデルのAD移行
製品も評価することとなり、Way氏は、
「ActiveRoles Serverは突出した最高の
Migration Manager
ソリューションであり、
for Active Directoryは、当社の統合の
プロジェクトを主導する存在であるという
確固たる認識を持っています」
と評してい
ます。
Migration Manager for Active Directory
を使用すれば、Active Directoryの効率的
な移行と再構成が可能となり、移行を済ま
せたユーザーとまだ移行していないユー
ザーの共存が実現されます。
また同氏は、次のように述べています。
「当社にとって、Migration Managerのロー
ルバック機能は特に重要で、
プロジェクトに
おける失敗のリスクが軽減されただけで
なく、
ユーザーに対するサービスの中断も
最小限に抑えられました。当社がデルの
移行ソリューションを選んだのは、市場で
最も包括的であるという判断に至ったため
です」。
セキュリティ上の懸念を解消するため、
Johnson MattheyはデルのChange
Auditor for Active Directoryを選択しまし
た。Change Auditorは、標準的な監査の
オーバーヘッドを生じさせることなく、重要
な設定変更の追跡、監査、
レポート作成、お
よび通知を、
プロアクティブかつリアルタイ
ムに行います。これにより、誰がどのような
変更をいつどこで、
どのワークステーション
から行ったのかを瞬時に把握できます。
また、Change Auditorでは、監査用にインテ
リジェントで詳細なフォレンジック資料が
作成されるため、毎日の修正作業に付随す
るリスクが低減されます。
データロスを伴わない迅速な移行
Johnson Mattheyは、Migration Manager
for Active Directoryを使用することで、
ユーザーへの影響を最小限に抑えると共
に、
データロスを発生させることなく、AD
構造を統合することに成功しました。これ
についてWay氏は、次のように述べていま
す。
「デルの移行ソリューションにより、
ス
ムーズに作業が行えました。移行後も、
す
べての従業員が問題なくEメールを受信で
きたため、大半のユーザーは移行が行わ
れたことに気付いてさえいませんでした。
ロールバック機能を使用したのはわずか
数回でしたが、いざというときに頼りにな
りました。この機能がなければ、数百人の
ユーザーが、
データロスやサービスの
中断に見舞われていたことでしょう」。
さらに、
デルの移行ソリューションによっ
て、移行期間が83 %短縮されたことで、
同社は統合の目標を達成できました。これ
についてWay氏は、次のように述べていま
す。
「Migration Managerは、私たちの期待
を上回るものでした。移行は8ヶ月で完了
しましたが、手作業なら少なくとも4年は
かかっていたでしょう」。
容易で一貫性のあるAD管理
この移行後、Johnson Mattheyでは、
ActiveRoles Serverによって、組織全体に
ITセキュリティポリシーを適用し、
アカウン
トの命名規則と構造を標準とすることが
可能になりました。Way氏は、次のように
説明します。
「ソーシャルネットワーキング
の普及に伴って、当社のネットワークは侵
入されやすくなったため、
セキュリティを
さらに強化する必要が生じました。そして
ActiveRoles Serverにより、
これまでは不
可能だった方法でポリシーを適用できるよ
うになったことで、
セキュリティが強化され
ました」。
またActiveRoles Serverにより、ITスタッフ
の作業時間が大幅に短縮されました。こ
れについて同氏は、次のように説明します。
「ローカルの管理者の作業は、ActiveRoles
Serverの委譲された管理者権限によって
管理されます。これにより、反復的なタスク
に割く時間が減り、当社のビジネスにとって
付加価値の高い業務に集中できる時間が
増えました。また、管理者からのサポートの
要請は、1日あたり5～6件から、1ヶ月あたり
わずか1～2件へと、98 %も減少しました」。
安心感をもたらす包括的な変更管理
Change Auditorにより、Johnson
Mattheyが求めていた、強力なセキュリ
ティが実現しました。この点についてWay
氏は、次のように説明します。
「単一のAD
によって、
アクセスの新たな可能性が開か
れたことで、当社にとって必要不可欠な
知的財産権を確実に保護できる、以前より
高いレベルのセキュリティの適用が必要と
なりました。
しかし、Change Auditorを導
入したことで、
ビジネスが保護され、業界
の規制を遵守しているという安心感がも
たらされました」。
Dell Softwareについて
Dell Softwareは、
お客様の可能性を引き
出すため、
テクノロジを駆使した、拡張性
が高く、低コストで使いやすいソリューショ
ンにより、ITのシンプル化やリスクの軽減
を図っています。こうしたソフトウェアを
デルのハードウェアやサービスと組み合わ
せることで、効率性と生産性を最大限に高
め、
ビジネスの成果を向上させることがで
きます。詳細はdellsoftware.jpをご覧くだ
さい。
デルのすべての導入事例をご覧になるには、
Dell.com/CustomerStoriesにアクセスしてください。
2
Dell、
デル、
デルのロゴ、
ActiveRoles Server、Change Auditor、
およびMigration Managerは、
Dell Inc.の商標です。本書で
は、上記以外の商標や会社名が、その商標や会社名を使用する権利を有する団体またはその製品を示す目的で使用される
場合があります。上記以外の商標や会社名は、
デルに帰属するものではありません。デルのソフトウェア、
ソリューション、
およびサービスの提供内容と条件は、地域によって異なります。本事例は情報提供のみを目的としています。デルでは、
この導入事例に明記および暗示されている内容に関して、何ら保証するものではありません。
© 2014年7月 Dell Inc. All Rights Reserved
CaseStudy-JohnsonMathey-A4-KS-24748

Download Report