ENGIE IT、IAMプラットフォームを統合し、レガシー・プロセスを自動化

ENGIE SAはフランスの多国籍電力会社で、ラ・デファンス、クールボワに本社を置き、エネルギー転換、発電・配電、天然ガス、原子力、再生可能エネルギー、石油の分野で事業を展開している。欧州27カ国、世界48カ国に電力を供給し、全世界で10万人の従業員を擁し、2022年のEBITは90億ユーロに達する。

ENGIE ITはENGIE GBSのIT担当のビジネスサポート子会社で、600人を雇用している。その使命は、ENGIEグループのために5つの主要サービス分野で事業を展開することである：

• ネットワークとサイバーセキュリティは、ENGIEのデジタル基盤を提供し、サイバーセキュリティの課題に対応することで、世界中のグループ企業を接続しています。

• クラウド・インフラストラクチャーは、クラウド・ハイブリダイゼーション・アプローチでグループのIT生産リソースを管理します。

• デジタル・ワークプレイスは、グループのデジタル資産をエンドユーザーに提供します。
• デジタル・ITコンサルティングは、グループの主要プロジェクトを成功に導きます。
• アジャイル・ビジネス・ソリューションは、グループのビジネス戦略を展開・サポートします。

インフラを簡素化し、セキュリティを強化し、新たなセキュリティ課題に柔軟に対応するため、ENGIE IT部門はクラウドへの移行を選択しました。いくつかのソリューションを検討した結果、必要な可視性を提供し、単一のソリューションで多様なエンドポイントに接続できるSaviyntを選択した。

クラウドファーストの単一ソリューションを求めて

ENGIE ITのイニシアチブは、単一のクラウドファーストツールでインフラを簡素化し、すべての新サービスをクラウドで稼動させることでした。そのためには、複数のレガシーIAMツールから、多様なエンドポイントや対象システムをより適切に管理できる、統一されたクラウドネイティブなツールに移行する必要がありました。

ENGIE ITの既存のアイデンティティ・インフラは、10年以上前の2つの主要なレガシー・システムに依存していました。時間の経過とビジネスの複雑な性質により、システムは高度にカスタマイズされる必要があり、プロセスが複雑化し、進化が不可能になっていました。

また、両ツールのバージョンを更新し、アップグレードすることも難しくなっていた。レガシー・システムがサポートされなくなったため、新たなセキュリティ・ニーズに対応したり、適切なセキュリティ・パッチを入手したりするためには、膨大な労力が必要となった。

たとえば、SAPへのアクセスでは、誰がリクエストしたのか、誰が承認または検証したのか、いつ、どこでリクエストされたのかを理解するために、異なるツールの複数のアカウントのログを検査する必要があった。これには、非同期プロセスで半日かかることもあった。

最新のIGAソリューションによるアイデンティティ・セキュリティの簡素化

ENGIE ITは、アイデンティティがSAPのすべての権限付与の単一ソースとなることを保証し、セキュリティギャップをなくすソリューションを必要としていました。この構想は、次のような目的で設計されました：

• 複数のIAMツールの管理に伴うコストの削減
• SAPにおける並行プロセスの排除
• 監査チームにより効果的なトレーサビリティを提供する（コントロールから期待される証拠を提供する）
• より多くのサービスをクラウドに移行するというENGIEのグループレベルのクラウドファースト戦略との整合性

アクセス権限の可視化と制御を改善

ENGIE ITはSaviynt IGAを導入することで、レガシーシステムからの移行を完了し、現在は完全にクラウドで運用している。同社は、より優れた可視性と制御、SAPライフサイクル管理の改善、グループレベルで40,000人の従業員を保護する能力を実現しました。

社内プロセスを最適化することで、SaviyntはENGIE ITが監査チームに必要なトレーサビリティを維持しながら、ユーザをより自律的に管理できるようにしました。Saviyntはまた、無効化されたアカウントの可視性を高め、従業員の現在の権限を適切にレビューできるようにすることで、セキュリティを強化しました。SAPの上位管理チームにレポートを自動的に送信し、権限の確認や拒否を行うことができます。

ENGIE ITの今後の計画には、Saviyntの統合IDプラットフォームであるEnterprise Identity Cloudで利用可能な機能をさらにフル活用することが含まれています。