アイデンティティを一元化し、17つの組織を1か所で管理
メンフィス市では17つの各部門で8,200人の職員が働いており、警察や消防署から技術ITチームや財務チームまで、幅広い職員を管理しています。これらの組織でセキュリティと規制の基準を常に順守するために、同市はさまざまなアイデンティティの管理プロセスを簡素化する必要がありました。既存のアイデンティティとアクセス管理(IAM)システムは旧式で細分化しており、全体を統一的に監視できなかったため、セキュリティと運用に重大な問題が発生していました。「アイデンティティの管理方法や、職員が市の環境内のソリューションにアクセスする方法の全体を集中制御する手段が必要でした」と話すのは、メンフィス市の最高情報責任者補佐を務めるAugustine Boateng氏です。「パスワードを書きとめたり、共有したり、多くのシステムで使い回したりされていて、Eメール侵害が頻繁に発生するなど、セキュリティの脆弱性が生じていました」
問題をいっそう大きくしていたのは、オンボーディングとオフボーディングの一元的なワークフローがなかったたことで、離職後にも元職員が財務データベースなどの機密情報にアクセスできる場合もありました。Boateng氏は「どうやったらこれらのプロセスを制御できるのかと、私は人事部から詰め寄られていました」と付け加えます。さらに、パスワードの定期的なリセットによってITのリソースがかなり消費されており、悪化するこれらの課題に対処するために同市はエンタープライズレベルのアイデンティティソリューションを必要としていました。
UXを犠牲にすることなくコンプライアンスとセキュリティを優先
メンフィス市は、IAMプラットフォームを探し始めたとき、広範囲に及ぶ要件を満たし、それを超えて同市の組織とともに成長できるソリューションを求めていました。レガシーシステムのネットワークは複雑で、すでに使用中のアプリケーションは100個を超えていたため、既存と最新のテクノロジーをシームレスに統合できるソリューションが必要とされており、決め手となる要因は統合のしやすさでした。「要件を書き出してみると、その要件を満たせるソリューションのリストは、あっという間に数が減ってしまいました」とBoateng氏は言います。「私たちが求めていたのは、堅牢でありながら、同時に アダプティブ多要素認証 やオンボーディングとオフボーディングの自動化など、市の環境に合わせて調整できるものでした。それを満たすのがOktaだったのです」
もう1つの決め手は、管理者とエンドユーザーの双方にとってシンプルな点でした。 Okta Workforce Identity は、直感的な管理ツールとアダプティブ多要素認証(MFA)機能がひときわ優れており、コンプライアンス義務を満たしながらユーザーの負担を減らすことができます。「管理の視点から、Oktaは本当に理にかなっていました」と補足するのは、ITセキュリティマネージャーのMike Barlow氏です。「管理面が単純明快なことは、ほぼ即座に証明されました」また同市は、信頼できるパートナーに、クラウドファーストの信頼性とサポートを提供してもらいたいと考えていました。Gartnerの推奨と競合他社からの推薦によって、Oktaが堅牢でスケーラブルなソリューションであり、進化する同市のニーズに柔軟に対応できることを確認できました。
アイデンティティを合理化して、市のインフラストラクチャーの保護を強化
100個を超えるアプリケーションを統合し、さらにその数は増えている状況で、Oktaはエンドユーザーと管理者の双方に対してアイデンティティを一元化しプロセスを効率化しました。シングルサインオン(SSO)を始めとするツールによって、職員が多数のアプリケーションを管理する負担が軽減され、アダプティブMFAによって、刑事司法情報サービスやクレジットカード業界の要件、医療保険の相互運用性と説明責任に関する法律の規範などの義務を順守できるようになりました。
同市では、Okta Workflowsを利用してオンボーディングとオフボーディングのプロセス(名前の変更や異動、転職などのライフイベントにともなう職員の変化への対応など)の自動化を進め、ユーザープロビジョニングを人事システムから直接実行できるようにして、オンボーディング時間を大幅に短縮しています。「以前は、新しい職員のアカウントプロビジョニングに数時間か、時にはもっと長くかかっていましたが、今では数分で済みます」とBoateng氏は言います。また、オフボーディングのワークフロー自動化によって、職員の離職後にアカウントへのアクセス権がすぐに取り消されるようになったため、アカウントの残存に関係するセキュリティリスクが軽減されました。
実際の管理業務も大幅に改善されました。アプリのプロビジョニングを自動化し、ジオフェンシングやアダプティブポリシーを使ってアクセスコントロールを厳格化することで、同市ではアカウント侵害と、パスワードリセットについてのヘルプデスクへの問い合わせが95%削減しました。これらの改善によってITチームは、自動化の拡大や脆弱性への対処、セキュリティに重点を置いた職員向けトレーニングの実施など、戦略的な優先事項に注力できるようになりました。「Oktaのおかげで、アイデンティティの管理方法が大きく変わりました」とBoateng氏は言います。「プロセスを合理化し、セキュリティを強化したことで、メンフィスの将来についてより大きなスケールで考えられるようになったのです」
メンフィス市について
1819年に設立されたメンフィスはテネシー州で最大の都市であり、文化的な象徴として世界的に知られています。メンフィスはブルースの本場、そしてロックンロール発祥の地としての豊かな過去を守りながら、国立公民権博物館のユニークな歴史的視点から、セントジュード病院での革新的な研究まで、未来に向けた活動も行っています。メンフィスは、今も大胆でソウルフルな独自のビートを刻み、その歩みはとどまるところを知りません。