分散型IAMにより発生した複雑なITアイデンティティ
口腔ケアをしたり、床を磨いたり、犬に餌を与えたり、肌を日差しから守ったりするときに、どのブランドよりも多くの家庭で使われているColgateなど、Colgate-Palmoliveのブランドを選んだことがあるでしょう。すべての人、ペット、そして地球にとってより健康的な未来を再考する同社は、オーラルケア、パーソナルケア、ホームケア、ペットフードを取り扱う、世界を代表する企業です。約100か国で働く約34,000人の従業員は、Oktaを利用して同社の継続的なイノベーションと成長を支えています。
最高情報セキュリティ責任者であるAlexander Schuchman氏は、Colgate-Palmoliveで、アイデンティティとアクセス管理(IAM)を含む、セキュリティおよびネットワーク関連の課題を監督しています。
「当社の分散型IAMインフラストラクチャは、各部署が個別にアプリケーションを購入し、自然に拡大していました。しかも、各部署は、アプリケーションレベルや異なるアイデンティティプロバイダーで、個別にアイデンティティを管理していたのです」とSchuchman氏は語ります。
従業員は、ほぼすべてのアプリケーションで異なるユーザーIDとパスワードを使用していました。しかも、多要素認証(MFA)の実装は一貫性がなく分散しており、セキュリティリスクが増大していました。
この「ハイブリッドなIT」環境と流通チャネルの増加により、同社は大規模なエンタープライズ環境に対処し、ビジネスの成長に対応できる統合IAMプラットフォームを必要としていました。「当社には、単にログインを簡素化し、アイデンティティガバナンスと管理が組み込まれたソリューションを超え、社員が簡単に使用できる、包括的なアイデンティティソリューションが必要でした」とSchuchman氏は語ります。
統合IAMが全従業員の生産性をすぐに向上
OktaのWorkforce Identityソリューションは、Colgate-Palmoliveのグローバルな規模と、Schuchman氏が定めた機能要件を満たしていました。同社は複数のアイデンティティプロバイダー(IdP)を廃止してIAMプログラムをOktaに統合し、アイデンティティ情報の信頼できる情報源としてOktaを利用しました。Oktaは現在、1,000個以上のアプリと統合され、Colgate-PalmoliveのITエコシステム全体で34,000人の全従業員のアイデンティティを管理しています。
「サプライチェーン、マーケティング、営業などの部門に関係なく、全従業員がこのプラットフォームを使用しています」とSchuchman氏は説明します。
ライフサイクル管理と脅威検知を自動化し、コンプライアンスの問題はゼロ
Colgate-PalmoliveのITチームは、Okta WorkflowsとLifecycle Managementを利用して、以前は手動で処理していたオンボーディングとオフボーディングを自動化しています。従業員のどのグループがどのアプリケーションにアクセスできるかを管理するほか、従業員が職務を変わる場合には、それらの構成を1分以内に修正できます。また、ユーザーが他のアプリへのアクセスをOktaダッシュボードから直接リクエストできるため、ITチームはプラットフォーム内で直接リクエストを管理することができ、手作業にかかる時間を節約して、ユーザーエクスペリエンスを向上できます。
機密性の高いアプリケーションへのアクセスの停止や終了メモなどのコンプライアンス関連のタスクは、Oktaの管理コンソールでチェックボックスを選択するだけで処理できます。この機能は、同社のような大規模な企業でIAM管理するアイデンティティチームにとって必須です。「グローバルなコンプライアンス基準や社内のコンプライアンス基準のために、ログベースや手動で許可を監査する必要はもうありません」とSchuchman氏は述べています。
また、ThreatInsightを使用した自動の異常検出と脅威検知により、不審なアクティビティに対するサインイン試行が評価されるため、セキュリティをさらに強化できます。過去1年間で、Oktaは2,000以上の固有URLからの90万件を超える認証情報ベースの攻撃をブロックしました。
柔軟な認証オプションとエンドユーザーエクスペリエンスの向上
世界中の従業員のさまざまな好みに対応し、ユーザーエクスペリエンスを向上して導入を促進するために、Schuchman氏はAdaptive MFAを導入しました。同社のセキュリティプロトコル強化に伴い、Schuchman氏はFastPassの使用を奨励しています。FastPassは、パスワードレスで生体認証が可能なフィッシング耐性のあるオーセンティケーターです。
約29,500人の従業員がすでにFastPassに登録しており、そのうち22,600人はFastPassを認証で定期的に使用しています。Oktaはログイン試行のIPアドレスを理解できるため、倉庫や生産施設などの事前に保護された場所で作業するチームメンバーは生体認証ベースのログインを使用するようになり、セキュリティがさらに強化されています。
また、優れたエンドユーザーエクスペリエンスのおかげでColgate-Palmoliveの各部署が新しいアプリのOktaへの接続を積極的にリクエストするようになり、IAMを完全に一元化してシャドーITを排除するSchuchman氏の取り組みが促進されています。
「現在、当社ではレビューするすべての新規アプリにOktaとの互換性を求めています。互換性のないアプリに遭遇することは、ほとんどありません」とSchuchman氏は話しています。
1,000個のアプリを1つのプラットフォームで管理する、7年以上の実績
7年前にOktaを実装する前は、同社のアイデンティティチームは、わずか十数個のアプリケーションに対応するために、複数のIAMシステムに対処していました。Okta Workforce Identityを使用することで、Colgate-Palmoliveは全拠点で使用する1,000個以上のクラウドおよびオンプレミスのアプリケーションに対して、単一のプラットフォームからIAMを処理できるようになりました。
Schuchman氏は、Colgate-Palmoliveで導入したOktaが最高のパフォーマンスを維持できたのは、Okta Customer Firstチームとの強力で継続的な関係のおかげだと考えています。「Oktaは当社のビジネス目標とテクノロジー要件を理解しており、四半期ごとに製品の使用状況のレビューを実施しています。それを基に、既存の機能をより効率的に使用する方法についての提案や、当社のユースケースに関連する新機能や将来のリリース情報を提供してくれます」と同氏は述べています。
Colgate-Palmoliveについて
Colgate-Palmoliveは、すべての人、ペット、そして地球にとってより健康的な未来を再考し、革新的なケアで成長を続けています。同社はオーラルケア、パーソナルケア、ホームケア、ペットフードを取り扱い、200以上の国と地域で、Colgate、Palmolive、elmex、hello、meridol、Sorriso、Tom's of Maine、EltaMD、Filorga、Irish Spring、Lady Speed Stick、PCA SKIN、Protex、Sanex、Softsoap、Speed Stick、Ajax、Axion、Fabuloso、Murphy、Soupline、Suavitel、およびHill's Science DietとHill's Prescription Dietブランドの製品を販売しています。同社の、プラスチック廃棄物の削減、リサイクルの促進、節水、天然資源の保全を含む持続可能性のほか、1991年以来、約18億人の子供と家族を支援してきたColgate Bright Smiles、Bright Futuresプログラムを通じた子供の口腔ケア改善などの地域社会における福祉を促進する、リーダーシップとイノベーションは高く評価されています。Colgate-Palmoliveのグローバルなビジネスと、同社が笑顔あふれる未来をどのように築いているかについて詳しくは、www.colgatepalmolive.comをご覧ください。
