世界最大のオンライン旅行代理店であるBooking.com は、誰もがより手軽に世界を体験できるように取り組んでいます。同社は、交通から宿泊、娯楽まで、顧客の旅行ニーズをすべて一体化し、すべての顧客にシームレスな旅行体験を提供する、「コネクテッド・トリップ」のパイオニアです。
こうした「コネクテッド・トリップ」を提供するためには、Booking.comの従業員も結びついていなければいけません。シームレスな旅行体験を生み出すには、効率的な業務遂行に必要なシステムとツールに、チームが迅速かつスムーズにアクセスできる必要があります。顧客にとってシームレスな体験を実現するには、結びついた従業員を保護する高度なIdentity Security Fabricが必要です。しかしOktaを使い始める前のBooking.comでは、オンプレミスのアイデンティティソリューションを使用していたため、業務の効率や生産性に限界がありました。
レガシーテクノロジーによる生産性の限界
課題の1つは、Booking.comの以前のアイデンティティソリューションに新しいアプリを接続する際のスピードでした。Booking.comのアイデンティティ担当エンジニアリングマネージャーであるRichard Pilkington氏は、当時を振り返ってこう語っています。「2019年には、業界で使用されるSaaSアプリが爆発的に増加しました。このようなアプリをレガシーのソリューションに接続する作業はうんざりするほど長く、時間がかかり、柔軟性に欠けていたため、チームが使用するアプリを接続するだけで1~2週間もかかりました。また、接続には特別な権限を持つ開発者が必要だったため、当社の環境にアプリを導入する際にボトルネックが生じていました」
Booking.comは、ユーザーのプロビジョニングでも課題を抱えていました。同社の人事システムからアイデンティティ管理システムに従業員情報を連携するには、カスタムのアプリとスクリプトが必要だったため、実装には2日から数週間かかる場合もあり、開発者のリソースをかなり浪費していました。「当社のアイデンティティプラットフォームはレガシーのテクノロジーだったにもかかわらず、そこに最新の要件を追加していたのです」とPilkington氏は振り返ります。「業界の最新の認証ニーズに対応するには、最新のアイデンティティシステムが必要でした」
最新のアイデンティティプロバイダーを選択し、シームレスなアクセスを実現
Booking.comが新しいアイデンティティプラットフォームに求める重要な要件の1つは、カスタムスクリプトを必要とすることなく、人事ソースとすぐに連携できることでした。これにより、必要に応じてアイデンティティプロセスを素早く変更できる機敏性を実現できます。同社は、Okta Workforce Identityを使用して概念証明を実行した後、選定を行いました。「Booking.comでテクノロジーを選択する際の規則は、スタックに関係なく、最高のものを選択するということです」とPilkington氏は説明します。「当社は、Okta Workforce Identityが最高だと評価しました。当社の人事システムとディレクトリーサービスへのコネクターをすぐに使用できて、さまざまな認証要素を簡単にプラグアンドプレイでき、とても素早く簡単に認証ポリシーを変更できたからです」
SaaS時代に対応した迅速なアプリのオンボーディング
Booking.comは2019年にWorkforce Identityを導入する際に、Okta Professional Servicesの支援を受けて速やかに移行を行い、同社の要件を満たすアーキテクチャをセットアップしました。この移行により、同社は新しいSaaS統合に簡単に対応し、新しいアプリをすべてOktaシングルサインオンで保護できるようになりました。Oktaを利用するアプリは当初は少数でしたが、現在では1,000個を超えるアプリで利用しています。つまり、Booking.comでは新アプリを2~3日に1つオンボーディングしていることになります。当初、チームはそのプロセスを処理するために、新しいアプリをOkta管理コンソールで統合していましたが、新しいアプリのリクエスト数が増えるとともに、この作業はアイデンティティチームの時間を奪うようになっていきました。そこで、同社はOkta Provider for Terraformの利用を始め、社内の各チームが自分たちでアプリをオンボーディングできるようにしました。その結果、ボトルネックが解消され、各チームはわずか15分でアプリをオンボーディングできるようになりました。
「以前のセットアップでは、Terraformでディレクトリーサービスを管理できませんでした。Okta Provider for Terraformを使うようになってからは、必要な変更管理の制御と可視性を得ることができ、必要なときに変更を簡単にロールバックできるようになりました」とPilkington氏は言います。
アプリのオンボーディングが簡単になったことで、各チームがOktaでアプリを保護することに前向きになり、結果的にBooking.comの全体的なセキュリティが向上しました。同時に、アプリのオンボーディングに関する責任を各チームに委任したことで、アイデンティティチームは、より専門的な知識を必要とする、さらに困難なアイデンティティの課題に集中できるようになりました。
業務の効率化を目指す自動化
Workforce Identityにより、Booking.comのユーザープロビジョニングに関する課題も解決しました。Booking.comではLifecycle Managementを使用して、従業員のオンボーディングとオフボーディングを自動化しました。Oktaと同社の人事システムとの連携により、ユーザーは契約終了時にBooking.comのシステムへのアクセスを自動的に失うようになっているため、社内環境のセキュリティ確保とコンプライアンスの維持を実現しています。
同社のユーザープロビジョニングの要件が複雑化する中で、アイデンティティチームはビジネスのニーズを満たすために、Workflowsを使用してプロセスの自動化を進めてきました。たとえば、監査チームにアクティブユーザーのリストを要求された場合でも、そのデータを自動的に取得して共有できるため、アイデンティティチームは貴重な時間を節約してより戦略的なプロジェクトに集中できます。
Pilkington氏は次のように説明します。「ビジネスニーズが複雑化するにつれて、Oktaの使用方法も進化してきました。Oktaのように強力なオーケストレーションエンジンがあれば、ビジネスニーズが発生した場合にすぐに対応して、高品質なものを提供することが可能です。Workflowsを使用すれば、ドラッグ&ドロップするだけで、必要な統合を実現できます。Workflowsは、プロビジョニングや認証、その他のビジネスプロセス向けのさまざまなシステムを結び付ける、接着剤のようなものです」
FastPassでセキュリティとユーザーエクスペリエンスを改善
Booking.comは、Workforce Identityの利用方法を発展させるとともに、Okta FastPassを導入して、従業員がパスワードレスでフィッシング耐性のある認証を使用できるようにしました。認証プロセスからパスワードを取り除くことで、Booking.comは認証情報の盗難やフィッシング攻撃のリスクからシステムを保護しています。同時に、MFA用のFastPassに加えて、指紋スキャンなどの生体認証方式のサポートによって、認証がさらにシンプルで高速になりました。FastPassを使用することで、ユーザーの認証時間が57%短縮されています。
「FastPassを使用して、セキュリティを強化すると同時にユーザーエクスペリエンスも向上させることができました。画期的と言えるほど認証が速くて簡単になったので、まるで騙しているような気がするくらいです」とPilkington氏は語っています。
FastPassは、フィッシング耐性のある認証を提供するだけではありません。デバイスコンテキストチェックを可能にすることで、保護されたアプリケーションへのアクセスを許可する前にユーザーのデバイスの安全性を判断し、Booking.comのセキュリティを強化しています。Adaptive MFAで利用可能なこれらのチェックを活用して、 Booking.comは、デバイスポスチャやその他のコンテキストシグナルに基づいてユーザーのアクセスを制限し、最小セキュリティ要件を設定しています。
現在のシステムを保護し、将来の課題に対応
Booking.comは、Identity Threat Protectionの利用を拡大する予定です。最終的には、継続的な評価の活用によって、ログインを繰り返す必要性をなくし、従業員のユーザーエクスペリエンスをさらにスムーズにすることを目標にしています。
同時に、同社はDevice Accessを使用して、ユーザーがMacラップトップにログインする方法にもOktaの保護を拡張し、セキュリティ態勢を強化しています。これにより、従業員がコンピューターの電源を入れた瞬間からセキュリティを確保できると同時に、ユーザーがOktaに期待している使い慣れたログインエクスペリエンスも提供できます。Pilkington氏は次のように説明しています。「SaaSであれオンプレミスでホストされているアプリケーションであれ、ユーザーが当社のシステムを使用する際は必ず、Oktaのログイン画面が表示されます。そのため、デバイスのサインイン画面にも表示するのが当然だと言えるでしょう。シングルペイン・オブ・グラスと、1つの使いやすいユーザーエクスペリエンスを提供できるのですから。しかも、ユーザーが覚えておく必要のある認証情報が1つ減り、ITサポートのフローがシンプルになります」
Device Accessは、macOSのサポートにAppleのプラットフォームシングルサインオン拡張機能を使用し、Appleデバイスのアイデンティティセキュリティとアカウント管理の効率化を実現します。FastPassとシームレスに統合することで登録プロセスを効率化し、Booking.comのような企業が、完全なパスワードレス化という目標に近づけるように支援します。
Booking.comではWorkforce Identityの使用を発展させ続けていますが、最初にOktaを選ぶ理由となった同社のビジョンは変わっていません。それは、従業員にシームレスなアクセスを提供して、顧客にシームレスな旅行体験を提供できるようにすることです。アプリのプロビジョニング自動化から、フィッシング耐性のある認証や継続的な脅威からの保護まで、この包括的な取り組みは、総合的なIdentity Security Fabricの実際の効果を証明しています。「Oktaを導入したことで、常に変化するビジネス環境に対して、以前よりもずっと柔軟に素早く対応できるようになりました。おかげで行動が迅速になり、お客様にとって最も重要なことにチームが集中できるようになりました」とPilkington氏は締めくくりました。
お客様について
Booking.comは1996年にアムステルダムで設立され、オランダの小さなスタートアップ企業から世界有数のデジタル旅行会社に成長しました。Booking.comは43言語に対応し、合計2,800万件以上の宿泊施設を紹介しています。そのうち、住宅、アパート、その他のユニークな宿泊施設が660万件以上を占めています。Booking Holdings Inc.の一員として、同社は、世界中の誰もがより手軽に世界を体験できるようにすることを使命としています。
