お金の使い道が、世界を変える——その信念こそ、農家や漁師、労働者がその労力に対して公正な対価を受け取れる世界を築くというFair Trade USA™のミッションの中核を成します。非営利団体の認定プログラムであるFair Trade USAは、公正な賃金、安全な労働条件、環境保護を保証するための社会的・経済的・環境的標準を設定し、世界のサプライチェーン全体に永続的な変化を生み出すことに貢献しています。
Fair Trade USAは、このミッションを果たすために高度なテクノロジーを活用してインパクトデータを収集・分析し、全世界の何千ものパートナーと共有しています。「当社のパートナーポータルは、取引業者や生産者が取引内容やプレミアム(奨励金)の活用状況、コンプライアンス情報を報告する場所です」とFair Trade USAのアソシエイトプロダクトマネージャーであるNichol Weisbecker氏は言います。「データは、インパクトを測定し、プログラムを改善し、変化に関する本物のストーリーを伝える上で重要です」
しかし、生産者や業者、ブランド、社内スタッフの間でこの機密情報を管理するには、適切な人が適切なタイミングで適切なデータにアクセスできるような、堅牢なアイデンティティセキュリティが必要です。AWSベースの技術スタックを進化させ、AIを活用したインパクトレポート機能への拡張を進めるFair Trade USAは、エンタープライズレベルのセキュリティを担保しつつ、3,600に及ぶパートナーと140名の社内スタッフへのシームレスな大規模展開に対応できるアイデンティティソリューションを必要としていました。
「データセキュリティは、アイデンティティセキュリティがなければ実際には機能しません」とFair Trade USAのテクニカルリードであるSpencer Shadel氏は言います。「これらのツールのフロントエンドで何らかの侵害が生じれば、それはデータの侵害に直結します」Okta for Goodを通じて、Fair Trade USAは、ミッション主導の組織にとってエンタープライズレベルのセキュリティを経済的に実現可能にする統合されたIdentity Security Fabricを得ることができました。
複雑なAWSエコシステム全体でアイデンティティを統一
Fair Trade USAがカスタムで構築したプラットフォームは、主にAWS上で稼働しており、データはデータウェアハウスを経由してパートナーポータル、コンプライアンスソフトウェア、ビジネスインテリジェンスツールへと流れます。Oktaを使って統合アイデンティティを実装する前は、アクセスの管理は断片的で、手作業でした。「さまざまなスプレッドシートの作成とそのフィルタリングに膨大な時間を費やしていました」とShadel氏は説明します。「コミュニケーションが分断されており、ユーザーのアクティビティについて何のインサイトも得られていませんでした」
チームは、AWSベースのツールにログインするパートナーやスタッフ向けに、認証・認可レイヤーとしてOkta Customer IdentityとOkta Workforce Identityを導入しました。OktaがAWS API gatewayと統合してトークン管理を行い、AWS Redshift、Glue、S3がデータストレージと処理を担当します。このアーキテクチャにより、Fair Trade USAは、AWSのデータ機能を活用しながら、アイデンティティに関する信頼できる唯一の情報源を維持することができます。
「Oktaは相互運用性が高いため、当社の技術エコシステム全体に簡単に組み込めました」とShadel氏は言います。以前は、パートナーからのリクエストごとに手動でデータをフィルタリングしていましたが、Oktaの充実したAPIとドキュメントにより、認証されたアイデンティティに基づいたリアルタイムな情報提供が可能になりました。「Oktaを使えば、ユーザーが誰なのか、どの組織に属しているのかを特定して、サプライヤーに関するデータを即座に提供できます」とShadel氏は説明します。「はるかに効率的なプロセスです」
Okta Customer Identityでパートナーエクスペリエンスの安全を確保
Fair Trade USAの技術スタックの中心は、パートナーポータルです。ポータル内に組み込まれているInsights Hubは、リアルタイムのデータ視覚化プラットフォームで、原材料や数量、発生したプレミアムなどを含むフェアトレードのサプライチェーンを表示します。これらの情報には、企業秘密や競合データなど、機密性の高い情報が含まれるため、正確なアクセスコントロールが必須です。Okta Customer Identityは、トークンベースのきめ細かな許可を使って認証と認可を提供し、パートナーが自分のデータのみを参照できるようにします。「認可の部分は見落とされがちですが、これこそが、それぞれのユーザーに合わせて適切な体験を提供するための手段です」とShadel氏は言います。
また、チームはUniversal Directoryを活用して、パートナーの属性に基づいて体験をさらにパーソナライズしています。たとえば、Oktaに保存されている第一言語の設定が、ポータルのコンテンツやメール通信を自動的に翻訳するため、スペイン語を話す生産者には、手動介入なしでコンテンツがすべてスペイン語で表示されます。
同様に、Fair Trade USAは、Oktaが提供するカスタマイズ可能な認証要素により、パートナーそれぞれの利用環境に応じた認証を提供できます。ユーザー層がこれほど幅広いと、使用しているテクノロジーもさまざまであるため、すべての人にとっての利用時のストレスを最小限に抑えるには柔軟性が不可欠です。 チームは、サインイン時の手間をさらに減らすために、パスワードレス認証方法としてOkta FastPassを導入することを検討しています。
フェアトレード認証を維持するためにFair Trade USAのシステムとやり取りしなければならないパートナーにとって、こうしたシームレスな体験は非常に重要です。「Oktaのおかげで、システムへのアクセスにおけるあらゆる障壁を取り除くことができます」とWeisbecker氏は言います。「ログイン時にトラブルを経験したパートナーは、もう一度ログインする意欲が湧かない可能性があります」同様のサービスを提供する認定機関と競争しなければならない状況では、摩擦の軽減が、パートナーの維持やデータ収集の品質に直結します。
自動プロビジョニングによる効率の向上
テクノロジー関連のサービスを拡大したFair Trade USAでは、内部スタッフが、外部パートナーと同じプラットフォームにアクセスする必要が生じました。チームは、ユーザーを2つのシステムで管理するのではなく、Okta Org2Orgを実装することでOkta Workforce IdentityとOkta Customer Identityのテナントを橋渡しし、誰もが必要なアプリケーションにシングルサインオン(SSO)でアクセスできるようにしました。
Fair Trade USAは、Okta for GoodのPro Bono Professional Servicesチームと協力し、Okta Org2Orgを介してハブアンドスポーク構成を使用しました。 これにより、社内のWorkforce Identityユーザーは、Customer Identityのテナントに自動的にプロビジョニングされ、認証は社内ディレクトリを経由してルーティングされるようになりました。「ユーザーはインターフェイスの違いにまったく気付きません」とShadel氏は言います。「ユーザーを適切なグループに追加するだけで、自動的にアプリケーションにアクセスできるようになります」
この実装により、アプリケーションのプロビジョニング時間が従来の約3分の1に短縮されました。同様に、新しいアプリケーションのSSO設定にかかる時間は数時間から15~20分に短縮され、新しいユーザーのオンボーディングはほんの数秒で完了し、オフボーディングは自動的に行われるようになりました。これらの効率化によって、ITチームは、戦略的なイニシアチブに集中できるようになります。「単純な反復作業をなくせばなくすほど、革新的なプロジェクトに取り組む時間が増えます」とShadel氏は言います。「この時間は、パートナー企業への価値の提供に直結します」
アイデンティティガバナンスでAIを活用したインパクトを確保する
Fair Trade USAは、今後、AIを活用した取り組みとして「Stories of Impact」を始動する予定です。このプログラムでは、フェアトレード製品の生産者から寄せられた体験談をAmazon Bedrockを使って分析します。このシステムは、メタデータタグを適用し、サマリーを生成し、エンゲージメントスコアを計算して、説得力のあるインパクトストーリーを浮き彫りにし、これまで手作業で行っていた時間のかかる工程を自動のワークフローに変換します。
Oktaは、このAIワークロードのセキュリティ確保において重要な役割を果たしています。Oktaは、ストーリーが投稿されるパートナーポータルと、AI分析が行われる内部システムの両方で認証を管理することにより、認可されたユーザーのみがAI機能にアクセスして操作できるようにすると同時に、完全な監査証跡を維持します。
Fair Trade USAは、AIワークフローの普及に伴い、非人間アイデンティティ用のガバナンスフレームワークの確立に取り組んでいます。「エージェントツールを組織にどのように組み込むかを検討していく中で、これらのソリューションの可視性とガバナンスを一元化する必要があるでしょう」とShadel氏は言います。「その議論には、間違いなくOktaに関与してもらうことになります」
Oktaとの協働を通じて統合されたIdentity Security Fabricを実現したことで、Fair Trade USAは、あらゆる購入によって全世界のコミュニティに永続的な変化が生まれるようにする取り組みに集中できます。「Oktaは、柔軟性が重要な部分では柔軟で、シンプルであるべき部分ではシンプルであり、あらゆる部分でセキュリティが確保されています」とShadel氏は言います。「パートナー企業は、当社であればデータとアイデンティティの両方の安全が確保されると信頼してくれています。私たちがOktaを信頼できるからこそ、パートナー企業も私たちを信頼できるのです」
お客様について
Fair Trade USAは、責任あるビジネス、意識的な消費、価値共有の革新的なモデルを構築することで、貧困をなくし、世界中の農家、労働者、その家族とコミュニティのための持続可能な開発を可能にします。
