このブログはこちらの英語ブログの機械翻訳です。
従業員、パートナー、顧客のニーズに対応できるテクノロジースタックの維持はますます複雑になっていますが、アプリとデータへのアクセスを管理することの重要性はこれまで以上に高まっています。最高情報責任者やITディレクターがアイデンティティとアクセスを管理するために実装するツールと戦略は、セキュリティコンプライアンス、イノベーションの可能性、ユーザーエクスペリエンスに直接影響を与えます。
組織がデジタルアイデンティティをどのように管理するかは、データと評判を保護する上での有効性も決定します。断片化されたアイデンティティサイロと手動プロセスを伴う複雑なソリューションでは、企業全体のアイデンティティに関する洞察を得て、一貫したコントロールを実装することが困難になります。これらの課題により、エラーや脆弱性のリスクが増大し、コンプライアンスとセキュリティのミスに簡単につながる可能性があります。運用上の複雑さは、オンボーディング、スケーラビリティ、およびAIを含む新しいテクノロジーとの統合を妨げることにより、イノベーションを減速させ、コストを押し上げます。
ITリーダーは、統合されたデジタルIDプラットフォームをチームに提供することで、運用上の複雑さを軽減し、テクノロジースタックの価値を拡張できます。その結果、管理、ガバナンス、コンプライアンスを簡素化し、快適なユーザーエクスペリエンスを提供できます。
Miradorがいかにデジタルアイデンティティを成長の基盤として活用しているか
2015年、Mirador は、個人、ウェルスマネージャー、その他の組織に、金融投資の全体的なパフォーマンスに加えて、リスクと機会を理解するためのワンストップソリューションを提供したいと考えていました。これには、FidelityやSchwabのようなプラットフォームや、AddeparやeMoneyを含むサードパーティの金融ツールとの統合が必要でした。
Miradorは、立ち上げ当初からOktaを採用し、FinTech規制を満たすのに十分な強力さを持ちながら、使いやすく管理しやすい、柔軟でスケーラブルな統合IDソリューションを構築しました。これにより、開発者はシングルサインオン(SSO)を実装し、ユーザーは金融ツールやレポートに総合的にアクセスできるようになりました。これにより、金融アプリやインサイトのために管理する必要がある認証情報のセットが1つだけになるため、リスクが軽減され、エクスペリエンスが向上します。同社のサポートチームも、パスワード関連の電話を受ける回数が減りました。
さらに、Miradorは、ポータルにログインするユーザーが本人であることを確認するために、多要素認証(MFA)を実装しました。同社はまた、ユーザーのプロファイルに対するインサイトとコントロールを一元化するために、OktaでUniversal Directoryを構築しました。これにより、従業員が退職したときにアカウントを無効にすることが容易になり、スタッフはユーザーが登録プロセスを完了できず、支援するために連絡を取る必要があるかどうかを確認できます。
Oktaで統合IDソリューションを構築することで、Miradorは顧客とパートナーの厳格なセキュリティ要件を満たし、成長を促進するシームレスなエクスペリエンスを提供することができました。今日、同社は30の金融レポートプラットフォームを使用して、顧客が3,690億ドルの資産を管理するのを支援しています。従業員は、顧客のニーズに合わせてサードパーティのサービスを迅速に追加および交換できます。そして、同社の2人からなるITチームが、160人の従業員向けにすべてのサービスを管理しています。
Varo Bankがどのようにガバナンスとコンプライアンスを簡素化しているか
Varo Bank は、分散していたIDおよびアクセス管理ソリューションが要件を満たせなくなったため、統合されたデジタルID戦略を実装することを決定しました。同行は、増え続ける従業員のオンボーディングとオフボーディングを簡素化し、金融業界の規制遵守を改善する必要がありました。
Oktaの使いやすいデジタルIDソリューションを実装することで、その銀行はわずか2日間で組織全体のアクセスコントロールを実現する単一のコントロールプレーンを確立しました。アイデンティティを単一のリポジトリに統合することで、ITチームは監査担当者に対してコンプライアンスを検証および証明することが容易になり、誰が何にアクセスできるかについて、ITチームは包括的なインサイトを得られるようになりました。ITチームは、組み込みツールを使用して、ロールベースのアクセスを促進し、アイデンティティライフサイクルプロセスを自動化し、企業のBambooHRソリューションを含む約50のアプリケーションとの統合を簡素化しました。
現在、BambooHRで従業員のステータスに加えられた変更は、Oktaに即座に反映されます。その結果、従業員は90%高速なオンボーディングを享受できるようになりました。ITチームは、ユーザーが使用を許可されているリソースにのみアクセスできるようにすることで、リスクを軽減することもできます。
ロールベースのアクセス制御(RBAC)により、アドホックなリクエストを管理し、一時的なアクセス権限を追加することも容易になります。たとえば、RBACを使用することで、ITチームは従業員向けのセルフサービス承認フローを実装しました。その結果、アクセスに数か月も待つ代わりに、マネージャーは1つのボタンをクリックしてリクエストを承認するだけで済みます。さらに、同じ機能を使用して、ITチームは定期的な認証キャンペーンの完了時間を50%短縮しました。これは、新しい戦略的プロジェクトにより集中できるようになったことを意味します。
Blackhawk Networkが統合されたデジタルアイデンティティでテクノロジースタックを最適化した方法
Blackhawk Network は、まず食料品店で販売されるブランドギフトカードを作成することから始めました。同社はその後、eギフト、顧客への報酬およびインセンティブプログラム、企業顧客向けの決済サービスを含むように提供範囲を拡大しました。しかし、急速な成長により、グローバルなIDソリューションの複雑なWebが生じました。
サイロ化されたIDリポジトリとパスワードの慣行は、重大なリスクを生み出し、ITスタッフの効率を低下させました。Blackhawk Networkが事業を展開する25か国において、チームは包括的なIDインサイトを欠き、異なるツールと戦略により、オンボーディングと財務規制の遵守が遅れていました。
シームレスなユーザーエクスペリエンスを提供し、ゼロトラスト戦略でセキュリティを向上させるために、同社は Okta の統合されたスケーラブルなデジタルアイデンティティソリューションを実装しました。これにより、Blackhawk Network はユニバーサルディレクトリを構築し、IT チームは、アクセスできるアプリやアプリへのアクセス場所など、組織内のすべてのユーザーの単一の統合ビューを得ることができました。また、同社は SSO と MFA を導入して、パスワードポリシーを改善し、シームレスなユーザーエクスペリエンスを提供し、3,500 人のグローバル従業員のログインプロセスを保護しました。
Blackhawk Networkはその後、パートナーおよび企業の顧客のエコシステムをさらにサポートし、金融規制を遵守するために、OktaによるデジタルIDソリューションとゼロトラスト戦略を拡張しました。現在、パートナーと顧客はSSOで時間を節約できます。
ITチームは、パートナーや顧客を企業のUniversal Directoryソリューションに追加し、MFAを実装することで、リスクを軽減し、インサイトを向上させています。Blackhawk NetworkのB2BポータルとB2B APIを管理する開発者は、APIアクセスを管理するためにデジタルIdentityソリューションを拡張したため、認証と認可の処理にかかる時間も節約しています。
Blackhawk Networksは現在、Oktaプラットフォームを、パートナーおよび企業の顧客のネットワークが提供するブランド製品への直接アクセスを消費者に提供する新しいB2C製品の基盤として使用することを検討しています。
組織でイノベーションを促進する
統合されたID戦略により、運用上の複雑さを軽減し、シームレスなユーザーエクスペリエンスを提供し、競争上の差別化を推進し、サイバー脅威、規制、および新しいテクノロジーの世界で次に何が起こるかをより簡単に準備できます。Oktaは、インテリジェントな統合IDプラットフォームを組織に提供し、従業員、パートナー、および顧客のオンボーディングを迅速化し、シームレスなアクセスを実現します。さらに、ITチームは、これらの差別化されたエクスペリエンスをより短い時間で、より少ないフラストレーションで、セキュリティの成果を向上させることができる方法で提供できます。
素晴らしいユーザーエクスペリエンスを通じて従業員に力を与えましょう。Okta Workforce Identity Cloud。
参考資料:
