アイデンティティ管理を合理化して、グローバルな決済エコシステムをサポート
買収ではなく本業での成長に重点を置くAdyenは、大手企業に選ばれるグローバルな金融テクノロジープラットフォームです。同社は、200か国以上で事業を展開し、150以上の通貨に対応しており、2024年には1兆ユーロを超えるグローバルな決済取引を処理しました。このように急速な成長を続けながらも、チームの規模はできる限り拡大せずにすむよう、Adyenはアイデンティティへのアプローチを合理化する必要がありました。Adyenには以前、クラウドベースのアプリのための一元的なアイデンティティプラットフォームがなく、従業員はユーザー名とパスワードでログインしていました。これはユーザーにもITチームにも時間のかかる作業であり、ITチームはパスワード忘れなどの問題に対応するために、1日に何時間も費やしていました。さらに、クラウドアプリへのユーザーのオンボーディングとオフボーディングを手動で処理していたため、遅延が起きていました。アクセス許可に手間取ると業務プロセスのスピードが落ちる可能性があり、Adyenの業務が非効率になります。
また、Adyenは従業員の携帯電話を保護する手段を整備しておらず、個人携帯などのデバイスからクラウドアプリへのアクセスをサポートできていませんでした。仕事専用の携帯電話を従業員に支給するのは運用上大きな負担となるため、Adyenは個人のモバイルデバイスの安全性を確保する手段を必要としていました。2006年の設立以来セキュリティ侵害がいっさいなかったAdyenでは、顧客の利益のため、また厳しい金融規制を遵守するために、この誇るべきセキュリティ記録を今後も更新していくことを決めました。そのために同社が求めていたのは、成長に合わせて拡張できる、堅牢で安全なアイデンティティプラットフォームでした。
Oktaによるコンプライアンスの簡素化
Adyenは、一元的なアイデンティティソリューションを独自構築するには、約2年かかると見積もりました。そこで独自構築はやめて、同社のアイデンティティとアクセスのニーズに対応できる、業界トップクラスのアイデンティティプロバイダーを探し、中核的事業に集中できる状態にしようと考えました。
プロバイダーを探す過程でAdyenの心を捉えたのは、Oktaが携帯電話からすべてのクラウドベースのアプリに安全なシングルサインオン(SSO)を提供できる点でした。また、Okta Workforce Identityの広範な規制認定を活用すれば、Adyenは業界の厳しい規制に準拠しながら、長い認定プロセスを自社で行う時間を節約できるため、運用効率のさらなる向上につながると考えられます。
シームレスなアクセスと自動化でセキュリティと効率を向上
AdyenはOktaと連携してアイデンティティを統合し、SSOを通じて4,000人以上の従業員が1つの認証情報セットで250以上のクラウドベースのアプリへ安全でシームレスにアクセスできる許可を与えました。その結果、ユーザーはさまざまなユーザー名とパスワードを保存する必要がなくなりました。さらに、これらのログインのほぼ100%がFastPassで実行されているため、生体認証によるユーザー検証でフィッシング耐性のある認証を実現し、アプリあたりのログイン時間を30秒からわずか3秒に短縮できました。ログインプロセスの改善によって、Adyenはセッション時間制限の設定も短くできるようになり、ユーザーセッションの安全性も向上しました。
Oktaのデバイス保証ポリシーによって、Adyenは従業員が自分の電話を使ってクラウドアプリにアクセスできるようにしました。それらのデバイスは、構成されたセキュリティとコンプライアンスの要件を満たしていることを確認してから、アクセスが許可されます。規制コンプライアンスに関しては、Universal Directoryにレポートが組み込まれているため、Adyenは各アプリにログインしてデータをエクスポートしなくても、監査役向けのレポートを迅速に生成できます。また、同社ではOkta専門職サービスを活用して、セキュリティプロファイルをさらに強化しています。
Adyenは、Okta Workforce Identityを使ってアイデンティティに関するプロセスを簡素化、自動化することで、大幅な効率化を達成できました。クラウドアプリへのアクセスを一元管理するための時間を削減できた上、Lifecycle ManagementとWorkflowsでプロセスを自動化したことで、従業員はわずか1時間でオンボーディングできるようになりました。以前には1.5週間かかっていたので、99.6%の短縮です。またAdyenは、Workflowsを使用して主要なクラウドアプリのアイデンティティ管理プロセスを自動化した結果、手作業をなくして、フルタイム従業員13〜15人分の作業に相当する時間を節約しました。また、Oktaを同社のWorkday従業員データベースにわずか15分で接続し、従業員データをリアルタイムで同期して、アクセスと権限を最新の状態に保つことができるようになりました。
クラウドベースアプリでのアイデンティティ管理の成功に続いて、Adyenは現在Oktaとのパートナーシップを深め、他のアプリケーションのID管理一元化に取り組むとともに、アイデンティティ脅威からの保護をテストし、Terraform経由でOktaを管理して、レジリエンスをさらに向上させています。
Adyenについて
Adyenは、4,000人以上の従業員を擁する金融テクノロジープラットフォームとして、企業や商店の成長を支援しています。同社では、エンドツーエンドの支払い、データ、財務管理のソリューションを提供し、オンライン、モバイル、店舗のチャネル全体で支払いを合理化して、加盟店が収益を増やし、効率化し、グローバルに拡大できるように支援しています。
