金融サービスは、単なる取引にとどまりません。Ameritas Life Insurance Corp.(Ameritas)にとって、お客様が充実した生活を送れるように支援することは重要です。今日のデジタル世界において、その約束を果たすということは、退職金から生命保険に至るまで、顧客の最も重要な資産を保護すると同時に、顧客とのあらゆる接点において安全でシームレスな体験を提供することを意味します。
このコネクテッドエクスペリエンスを実現するために、同社は「One Ameritas」というビジョンに取り組んでいます。これは、顧客が単一のログインで全ての製品にアクセスでき、エージェントが効率的にクライアントにサービスを提供でき、パートナーがシームレスに統合できるというものです。「アイデンティティはユーザーエクスペリエンスにおいて非常に重要な要素ですが、同時に重要なデータのセキュリティにとっても不可欠です」とAmeritasの情報セキュリティ担当ディレクター、Zach Black氏は述べています。「そこで、既存の仕組みを一から作り直すのではなく、優れた技術を持ち、私たちの成長を支援してくれる専門知識を持ったパートナーを探すことにしました」
しかし、何百個ものアプリケーションにわたって機密性の高い金融データを管理する業界において、このビジョンを実現するには、単なる思いだけでは足りず、確固たるアイデンティティ基盤が必要でした。ユーザーを単一のエコシステムに統合し、製品スイート全体でID管理を標準化し、安全なモバイルアプリケーションを展開するために、AmeritasはOktaを使用して、統合されたIdentity Security Fabricを実装しました。
チャネルを越えてシームレスなエクスペリエンスを提供する
「One Ameritas」のビジョンを実現するために、チームはまず、顧客、パートナー、保険代理店がエコシステム全体で認証を行う方法を最新化することから始めました。これは、300個ものアプリケーション、複数の異なるブランド、そしてWebとモバイルの両方のチャネルからなる複雑なエコシステム全体で、信頼できるユーザーエクスペリエンスを構築することを意味しました。顧客とのあらゆるやり取りにおいて、安心感を提供し、すぐにAmeritasファミリーの一員であると認識できるようなものでなければなりませんでした。
Okta Customer Identityは、このオムニチャネルアプローチの基盤となりました。Ameritasは、ユーザーを標準的なOktaがホストしているページに誘導するのではなく、Okta Sign-In Widgetとカスタムコードを活用して、各ブランド、製品ライン、ユーザー層に自然に馴染む、高度にカスタマイズされたログインエクスペリエンスを構築しました。カスタマイズ可能なEメールテンプレートを使用することで、パスワードのリセットから認証アラートまで、あらゆる通知においてこの一貫性を実現しました。
一貫したブランドエクスペリエンスへのこうした取り組みは、単なるマーケティングにとどまらず、デジタルトラストの確立に不可欠です。「お客様にとって、信頼は認識から始まります。だからこそ、一貫性のあるプロフェッショナルなブランドを提示することが非常に重要なのです」と、Ameritasのアイデンティティアクセス管理マネージャーのChandra Bandaru氏は述べています。「ログインした瞬間から、Ameritasと直接やり取りしているという安心感と信頼感をユーザーに与える必要があり、それを可能にするのがOktaです」
セキュリティ標準を維持しながら、エクスペリエンスをカスタマイズする
機密性の高い顧客情報を扱う保険会社として、Ameritasのセキュリティ戦略は、堅牢性と柔軟性の両方を兼ね備えていなければなりません。Oktaを通じてシングルサインオン(SSO)とAdaptive Multi-factor Authentication(AMFA)を一元管理することで、チームは一貫したセキュリティポリシーを維持しながら、安全なアクセスを提供できます。これにより、特定のニーズに基づいてさまざまなMFAオプションを柔軟に提供できます。たとえば、経験の浅いユーザーにはSMSやEメールなどの標準的な要素を、またパートナー企業にはOkta Verifyなどの、より安全でフィッシング耐性のある要素を、その他のユーザーには生体認証(WebAuthn)となどの要素を提供できます。
このユーザー向けセキュリティは、強力な自動防御によって強化されています。 Okta ThreatInsightは、ネットワークゾーンと組み合わせることで、不審なIPアドレスや地域全体からの認証情報に基づく攻撃を自動的にブロックします。この複合的な戦略により、直近の3か月間で956件の脅威を無効化しました。「この自動化された多層的なアプローチは、私たちに安心感を与えてくれます」とBlack氏は語ります。「このプラットフォームが、当社の全体的なセキュリティ態勢を強化してくれると確信しており、潜在的な脅威に対する絶え間ない不安を解消してくれます」
イノベーションの新たなペース
この新たなレベルでの一元管理は、セキュリティを向上させるだけではありませんでした。Ameritasにおけるイノベーションのペースを根本的に変えました。以前は、300個ものアプリケーションポートフォリオ全体に新しい機能やセキュリティポリシーを展開するには、大変な努力を要しました。
「Oktaを導入する前は、新しい機能の開発と展開に何年もかかることがありました」とChandra Bandaru氏は述べます。「Oktaはそのプロセスを簡素化してくれました。今では、ポリシーを有効にして、必要な機能を数回のクリックで利用可能にできます」この新たに得られた俊敏性は、Ameritasがモバイルサービスを拡張し、新たなMFA要素を展開する上で不可欠であることが証明されました。これらのプロジェクトは、以前のシステムでは非常に複雑で時間のかかるものでした。
複雑なパートナーエコシステムのための設計
多様なパートナーエコシステムに対応するため、Ameritasは複雑なアーキテクチャ上の課題を解決する必要がありました。パートナー組織の中には、顧客データとブランディングを完全に分離することを要求することもあります。Oktaのマルチテナント機能により、Ameritasは異なるパートナー組織ごとに個別のユーザーベースを維持しながら、すべての環境に一貫したセキュリティポリシーを適用することができます。
マルチテナントアーキテクチャはプライバシーに対応しますが、Oktaのフェデレーション機能は利便性と拡張性に対応します。大口顧客やパートナーが独自のアイデンティティプロバイダー(IdP)を使用してAmeritasアプリケーションにアクセスできるようにすることは、重要なビジネス上の利点です。これにより、パートナーの負担が取り除かれ、ユーザーのオンボーディングプロセスが効率化されます。
「パートナーが希望するアイデンティティプロバイダーを使用して当社のアプリケーションにアクセスできるようにすることは、大きなセールスポイントとなっています」とChandra Bandaru氏は説明します。「こうして、Oktaは当社のビジネスの成長を直接的に支援してくれています」
パートナーシップを通じて専門知識を構築する
AmeritasとOktaの関係は、単に製品だけにとどまりません。それは信頼と成功の共有に基づいた、真のパートナーシップです。「CSMは非常に積極的で、当社のロードマップを理解し、必要なリソースを確保するために、毎月ミーティングを設定してくれます」とBandaru氏は述べます。
この積極的なパートナーシップは、複雑な課題が発生し、リスクが高い場合にこそ、その真価を発揮します。Zach Black氏は、Oktaのチームの対応が迅速かつ的確だった最近の事例を振り返ります。「サポートリーダー、マネージャー、そしてOktaのトップアーキテクトが、すぐに駆けつけて助けてくれました。Oktaのチームは、私がこれまで一緒に仕事をしてきたどのベンダーよりも積極的でした。チームがこれをパートナーシップと捉えていることは明らかです」とZach Black氏は語ります。
このような手厚いサポートにより、Ameritasのチームは、野心的な長期戦略ビジョンに集中することができます。これらの目標を達成できるのは、カスタムソリューションを構築するのではなく、アイデンティティの複雑さを信頼できる専門家に委ねたからです。まさにZach Black氏の言う通りです。「私たちは、専門知識があることを実証してきた企業との連携を重視します。Oktaのようなエキスパートと連携することで、私たちは、お客様が充実した生活を送れるよう支援するという、自分たちの得意分野に集中できます」
お客様について
人々が充実した人生を送れるように支援することが、Ameritasの使命です。Ameritasは、提供する製品やサービス、周囲のコミュニティへのサポート、そして何百万もの顧客への約束を確実に果たすことで、それを実現しています。Ameritasは、保険、金融サービス、従業員の福利厚生を通じて顧客の生活を向上させることで、顧客からの信頼を得ています。
