Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an.
Jetzt testen Kontakt

Einheitliche Kontrollen und Zugriffe für 480.000 Benutzer weltweit

Branche

  • Fertigung

Produkte

ca. 480.000
Identities von Okta geschützt
1.500
Anwendungen mit Okta authentifiziert
41
Tonnen CO2 pro Jahr durch den Wegfall von On-Premise-Authentifizierungsservern eingespart

Okta als ein wichtiger Bestandteil der Identity-Infrastruktur der Hitachi Group

Hitachi, Ltd., Japans führender Hersteller für allgemeine Elektronik, hat 612 konsolidierte Tochtergesellschaften und verwaltet die Identities von rund 480.000 Benutzern, bestehend aus Unternehmensmitarbeitern und Geschäftspartnern (Stand: 30. Juni 2024). Der Geschäftsbereich IT Strategy & Digital Integration ist für die Kontrolle der IT für dieses große Unternehmen verantwortlich. Er unterstützt das Geschäftswachstum von Hitachi, indem er eine gemeinsame IT-Strategie definiert sowie fördert und die digitale IT-Technologie für die Benutzer auf der ganzen Welt bereitstellt.

Um kontinuierliches Wachstum und Innovation zu unterstützen, baut Hitachi derzeit eine Identity-Infrastruktur der dritten Generation auf. Bei der ersten Generation handelte es sich hauptsächlich um eine On-Premise-Umgebung, in der zweiten Generation entstand eine hybride Umgebung aus On-Premise- und Cloud-Systemen und die dritte Generation entsteht als Cloud-zentrierte Identity-Infrastruktur.

Die Okta Platform spielt bei dieser neuen Identity-Infrastruktur eine zentrale Rolle. Mit der zunehmenden Nutzung von Cloud-Services im Unternehmen führte Hitachi im August 2017 erstmals Okta ein, um hervorragende Login-Experiences bereitstellen, Sicherheitsrisiken durch umständliche Passwort-Verwaltung reduzieren und Verwaltungsaufwand sowie Betriebskosten senken zu können. Während Hitachi anfangs hauptsächlich die SSO-Funktion (Single Sign-On) nutzte, setzt das Unternehmen inzwischen auch Funktionen wie Multi-Faktor-Authentifizierung (MFA), Workflows und Lifecycle Management ein. Jetzt integriert Okta Workforce Identity alle Authentifizierungs- und Autorisierungsfunktionen von Hitachi für Cloud-Services und On-Premise-Business-Anwendungen.

„Die hybride On-Premise- und Cloud-Konfiguration der Identity-Infrastruktur der zweiten Generation brachte einige Herausforderungen mit sich, z. B. eine stärkere Systemkomplexität“, sagt Toshihiko Ono, Senior Manager of Next Generation Security & Solutions, Global Solutions 2nd Office des Geschäftsbereichs IT Strategy & Digital Integration. „Daher hat Hitachi die Implementierung einer vollständig Cloud-basierten Authentifizierungslösung in Betracht gezogen. Nach dem Vergleich mehrerer Produkte entschieden wir uns für Okta Workforce Identity. Diese Identity-Infrastruktur der dritten Generation verwendet Microsoft Entra ID als Directory. Die Authentifizierung wird jedoch in Okta zentralisiert, um hervorragende User Experience und Sicherheit zu gewährleisten. Okta spielt für unsere Identity-Infrastruktur eine zentrale Rolle, da die Hitachi Group die Migration in die Cloud vorantreibt.“

Das Okta Integration Network (OIN) bietet mehr als 7.500 vorintegrierte Templates, die hervorragende Anwendungsintegrationen sowie die schnelle und sichere Umsetzung von SSO und Provisionierung von Business-Anwendungen ermöglichen.

„Derzeit hat die gesamte Hitachi Group rund 1.500 Anwendungen in Okta integriert, darunter SaaS-, On-Premise- und eigenentwickelte Anwendungen. Einige Anwendungen werden unternehmensseitig bereitgestellt, während andere unabhängig von der jeweiligen Unternehmensgruppe implementiert werden. Allerdings wird Okta als Standard-Inhouse-Zertifizierung verwendet“, berichtet Ono. „Wir möchten den Einsatz von Okta weiter vorantreiben, um die Sicherheitskontrolle zu verbessern und die Anwendungsauthentifizierung zukünftig weltweit zu konsolidieren. Die Nutzung von Okta ist einfach, da die Lösung sich in eine Vielzahl von Anwendungen integriert und die User Experience vereinheitlicht werden kann.“

Geringere Kosten und mehr Nachhaltigkeit durch weniger On-Premise-Authentifizierungsserver

Eines der Ziele, das mit dem Aufbau der neuen Identity-Infrastruktur erreicht werden sollte, war die Kostenoptimierung. Durch die Reduzierung der bestehenden On-Premise-Authentifizierungsserver und die Konsolidierung der Funktionen in Okta konnte Hitachi seine Kostenstruktur anpassen und die IT-Fixkosten senken. Gleichzeitig gewann das Unternehmen mehr Flexibilität, die bei Mergern und Akquisitionen (M&As) erforderlichen Umstrukturierungen zu unterstützen.

Auf diese Weise wollte Hitachi seine Nachhaltigkeitsziele vorantreiben und den Fokus des Managements von der Veränderung des Unternehmensportfolios zu verantwortungsvollem Wachstum verschieben. Im Rahmen dieser Bemühungen achtete der Geschäftsbereich IT Strategy & Digital Integration bei der Wahl der Produkte darauf, dass diese zur Klimaneutralität beitragen können.

„Wir haben die Anzahl der lokalen Active Directory (AD)-Authentifizierungsserver reduziert und die Authentifizierung in Okta integriert. Dadurch können wir die CO2-Emissionen voraussichtlich um etwa 41 Tonnen pro Jahr senken“, berichtet Hitoshi Tanaka, General Manager, Global Solutions 2nd Office des Geschäftsbereichs IT Strategy & Digital Integration. „In der Vergangenheit hatten wir fast 100 AD-Authentifizierungsserver, sodass wir allein durch die Verlagerung dieser Server in die Cloud erhebliche Vorteile erwarten können.“

Okta hilft bei der Integration von Authentifizierungsprozessen im Zuge von Mergern, Akquisitionen und Devestitionen

Ein weiteres Ziel der überarbeiteten Identity-Infrastruktur war eine verbesserte Flexibilität, um schnell auf Veränderungen reagieren zu können. Die Hitachi Group, die weltweit verschiedene Geschäftsbereiche betreibt, ist an zahlreichen Mergern, Akquisitionen und Devestitionen beteiligt. Okta trägt in diesen Zeiten zur reibungslosen Integration und Trennung von IT-Umgebungen bei.

„Wir müssen Identities schnell integrieren und authentifizieren, damit die Mitarbeiter die Anwendungen der Hitachi Group nutzen können. Die von uns übernommenen Unternehmen haben jedoch ihre eigenen IT-Umgebungen“, erklärt Ono. „Bis vor wenigen Jahren war es für einige M&A-Unternehmen realistisch, ihre IT-Umgebung komplett an unsere anzupassen. Akquisitionen erfolgen heute jedoch in einem größeren Maßstab und es ist häufiger der Fall, dass die IT-Umgebung des übernommenen Unternehmens ebenso ausgereift ist wie unsere, was den Prozess deutlich komplexer macht. In solchen Fällen bietet Okta einen erheblichen Vorteil, da wir für die Integration die Identity(-Plattformen) verknüpfen können, statt die On-Premise- oder Cloud-Infrastruktur der anderen Seite 'absorbieren' zu müssen.“

Zudem verwenden Unternehmen, die per M&A zum Hitachi-Portfolio hinzugefügt werden, häufig andere Business- und Authentifizierungstools als die Muttergesellschaft. Diese Unternehmen zum Wechsel des Tool-Anbieters zu zwingen, wäre zu kostspielig und in einigen Fällen aus verschiedenen geschäftlichen Gründen nicht einmal möglich. Da bei Okta Neutralität im Mittelpunkt steht, war es möglich, Identities auch bei großen M&As schnell über flexible Systemintegrationen einzubinden und zu entkoppeln, ohne die IT-Umgebung der anderen Partei wesentlich zu verändern.

„Bei der Integration von On-Premise-Identity-Infrastruktur kann allein das Abrufen des Netzwerks sechs Monate dauern. Mit Okta ist die Identity-Integration in ein bis drei Monaten möglich“, berichtet Tanaka. „Der größte Vorteil bei der Einführung von Okta ist die Möglichkeit, die Authentifizierung zu zentralisieren und diese Authentifizierungsebene für effizientes Identity-Management und einheitliche Sicherheitsmaßnahmen zu nutzen.“

Verbesserte Sicherheit mit MFA und Device Trust

Um das erklärte Ziel – stärkere Sicherheit – zu erreichen, nutzt der Geschäftsbereich IT Strategy & Digital Integration nicht nur Okta zur Benutzerauthentifizierung, sondern hat auch zusätzlich MFA-Funktionen eingeführt. Wenn Benutzer sich über die Okta Verify-Anwendung bei ihrem Okta-Account anmelden oder auf Ressourcen zugreifen, die durch die Okta Platform geschützt sind, werden sie mit einem Einmal-Passwort (OTP) und einer Push-Benachrichtigung authentifiziert.

„Hitachi ist auf ein Zero-Trust-Sicherheitsmodell umgestiegen. Bei Verwendung von SaaS ist es wichtig, die Sicherheit am Endpoint und auf der Authentifizierungsebene zu kontrollieren. Wir haben MFA eingerichtet, aber in letzter Zeit gab es einige Angriffsmethoden, die MFA überwinden können“, sagt Ono. „Deshalb haben wir im vergangenen Jahr Device Trust eingeführt, um die Sicherheit durch Geräteauthentifizierung zu erhöhen. Außerdem planen wir bis Dezember 2024 die Einführung von passwortloser und biometrischer Authentifizierung per FastPass.“

Stärkung der Identity Governance

Der Geschäftsbereich IT Strategy & Digital Integration verwaltet die digitalen Identitäten von rund 480.000 Benutzern, einschließlich Unternehmensmitarbeitern und Geschäftspartnern. Mit dem Umstieg auf ein Zero-Trust-Modell ist Identity Governance bei Hitachi zu einem wichtigen Tool für den Geschäftsbereich IT Strategy & Digital Integration geworden, da so effiziente Bestandsaufnahmen der Identities und Zugriffsfreigaben für Anwendungen ermöglicht wurden.

„Zero-Trust-Sicherheit erfordert regelmäßige Identity-Bestandsaufnahmen, da ungenutzte Identities zum Ziel von Angriffen oder missbraucht werden können“, sagt Ono. „Da wir aber 480.000 Identities haben, ist es praktisch unmöglich, den Nutzungsstatus jeder einzelnen digitalen Identität zu prüfen.“

Seit April 2024 verwendet Hitachi nun Okta Identity Governance (OIG), um zu überprüfen, ob Anwendungen und Gruppen innerhalb von Okta nicht mehr benötigten Identities zugewiesen sind. Okta Workflows automatisiert zudem Prozesse wie das Sperren ungenutzter Accounts und das Benachrichtigen der Benutzer.

„Zum Extrahieren ungenutzter Identities mussten Administratoren bislang die letzte Anmeldungen bei Okta oder im Skript visuell überprüfen. Mit Okta Identity Governance können sie beliebige Kriterien wie Gruppen, Benutzer und Anwendungen festlegen und eine regelmäßige Inventur der Identities nach einem Zeitplan durchführen, was den Arbeitsaufwand erheblich reduziert“, berichtet Ono.

Optimiertes Identity-Management mit Hub & Spoke

Der Fokus des Geschäftsbereichs IT Strategy & Digital Integration liegt künftig auf der Entwicklung der gesamten globalen IT-Ebene. Die Hitachi Group führt umfangreiche M&A-Aktivitäten durch und verändert das Geschäftsportfolio erheblich. Bisher spielte der Geschäftsbereich IT Strategy & Digital Integration im operativen Geschäft eine zentrale Rolle. Aufgrund von Zeitunterschieden und anderen Faktoren muss das Team nun jedoch bislang unbekannte Probleme bewältigen. Zum Beispiel ist es nicht möglich, wirklich zeitnah auf lokale Anfragen zu reagieren.

Um diese Probleme anzugehen, erwägt der Geschäftsbereich die Umstellung auf eine Hub & Spoke-Architektur. Das bedeutet, dass die Zentrale (Hub) in der Lage sein wird, Identities, Sicherheit, Überwachung und eingesetzte Anwendungen unternehmensweit zu verwalten, während jeder Standort bzw. jede Business Unit (Spoke) die eigenen Anwendungen verwalten kann.

„Wir glauben, dass globales Single-Tenant-Management in Bezug auf Kontrollmöglichkeiten und Betriebskosten ideal ist. Allerdings müssen wir aufgrund realer Geschäftsszenarien wie M&As und Devestitionen flexibel sein“, sagt Ono. „Daher planen wir, dem Hub als Grundlage für die Tenant-Konfiguration die Kontrolle der Authentifizierung und anderer wichtiger Funktionen zu ermöglichen. Natürlich müssen wir auch entsprechende Befugnisse an die Spokes delegieren, um den regionalen Bedürfnissen und lokalen Gesetzen gerecht zu werden.“

Identity-Lösungen für große Unternehmensumgebungen

Auf die Frage, warum der Geschäftsbereich IT Strategy & Digital Integration schon so lange mit Okta arbeitet, verweist Tanaka vor allem auf die Raffinesse der Technologie.

„Bei der Authentifizierungslösung, die wir vor Okta verwendet haben, handelte es sich um eine On-Premise-Lösung, und sie blieb tendenziell hinter der neuesten Cloud-Technologie zurück. Als Cloud-native Plattform stellt Okta die neuesten Techniken und Technologien sehr schnell bereit“, erklärt er. „Die Tatsache, dass wir durch die Partnerschaft mit Okta mit den neuesten Trends Schritt halten können, ist der Hauptgrund, warum wir die Plattform weiterhin nutzen.“

Ono stimmt zu: „Anfangs hatten wir Bedenken, ob wir in der Lage sein würden, erfolgreich in die Cloud zu wechseln und unsere Flexibilität zu verbessern. Die Übertragung unserer IT-Infrastruktur und -Services in die Cloud war mit Okta jedoch sehr reibungslos möglich. Okta ist mittlerweile ein unverzichtbarer Bestandteil unserer Cloud-zentrierten IT-Infrastruktur.“

Darüber hinaus schätzt der Geschäftsbereich IT Strategy & Digital Integration auch die Fähigkeit von Okta, den Kapazitätsbedarf und das Servicedesign großer Unternehmensumgebungen zu bewältigen.

„Beim Cloud-Lifting unserer bestehenden IT-Infrastruktur rechneten wir vor zwei großen Herausforderungen: Zum einen mit dem Kapazitätsmangel aufgrund der unerwarteten Last, die durch die Verlagerung einer Infrastruktur mit einer großen Anzahl von Benutzern in die Cloud in einem Schritt verursacht wurde, und zum anderen mit der mangelnden Erfahrung des Anbieters im Umgang mit den operativen Problemen, die bei Projekten dieses Umfangs auftreten“, sagt Ono. „Wir entschieden uns unter anderem deshalb für Okta, weil dieser Anbieter über das Know-how verfügt, um diese Probleme zu bewältigen und erfolgreich mit uns zusammenzuarbeiten.“

„Wir haben eine solide Partnerschaft mit Okta aufgebaut, die weit über die reine Beziehung zwischen einem Service-Benutzer und einem Anbieter hinausgeht. Das hat zum Aufbau einer stabilen Infrastruktur geführt“, sagt Tanaka. „Wir hoffen, dass Okta weiterhin auf unsere Meinung hören wird, und wir freuen uns darauf, eine Vielzahl neuer Vorschläge von ihnen zu erhalten.“

Über Hitachi

Hitachi, Ltd. machte seine ersten Schritte als Unternehmen im Jahr 1908, als der Gründer und President Nampei Kodaira und einige junge Entwickler die gleichen Ziele verfolgten. Unter der Unternehmensphilosophie „Beitrag zur Gesellschaft durch überlegene, unabhängige Technologien und Produkte“ fördert Hitachi, Ltd. das Social Innovation Business. Durch Daten und Technologie möchte Hitachi eine nachhaltige Gesellschaft in einer Vielzahl von Bereichen bei sozialen Infrastrukturen verwirklichen. Das Unternehmen engagiert sich auch in den Bereichen „Green Energy & Mobility“ (Umsetzung von Energie- und Eisenbahnprojekten zur Verwirklichung einer dekarbonisierten Gesellschaft) und „Connected Industries“ (Verbindung von Produkten aus zahlreichen Bereichen wie industrieller Vertrieb, Wasserinfrastruktur, Haushaltsgeräte und Klimaanlagen).

Kundenreferenzen

LiveView Technologies, Inc.

LiveView Technologies hat mit Okta Identities vereinheitlicht und spart jährlich 500.000 USD
Zwei Frauen gehen an einer Wand vorbei, auf der aus Kaffeedeckeln „Box“ geschrieben steht
Box

Durchsetzung von Zero-Standing-Privilegien mit Okta Privileged Access
bunq

Wie bunq mit Okta nicht nur das Geld, sondern auch die Daten der Kunden sicher schützt

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt