デジタル化の進展は、衣料品や高級品だけでなく生活必需品の買い方をも大きく変えました。オンラインスーパーマーケットのFlinkは、小規模な地域倉庫のネットワークと電動自転車の配達員を活用し、数分以内に食料品を配達することを約束しています。2020年に創業したFlinkは、欧州のEコマース市場において最も競争力のある企業の1つとなり、100以上の欧州都市でサービスを提供しています。
欧州の食料品宅配市場は競争が激しく、市場投入までの時間が成功の鍵を握ります。あらゆる手を尽くして優位性を確保しなければならない状況で、Flinkでは、動きの遅いシステムが足かせとなっていました。オンボーディングやオフボーディングをすべて手動で行わなければならず、短期雇用が多い配達員の特性上、多大な時間がかかっていたのです。急速な時事業成長に伴い、従業員数が急増するだけでなく、統合やプロビジョニングを必要とする新しいアプリケーションやツールも次々と導入されていきました。
このような需要の増加とそれに伴う従業員インフラの拡大に対応するために、アイデンティティとライフサイクル管理が最優先事項となりました。そこでFlinkは、従業員エクスペリエンスを効果的かつ効率的に管理するには、Oktaが最適なパートナーであると考えました。
アクセス管理によるコスト削減
Flinkはセキュリティ専門企業のDistology Studiosを迎え入れ、Okta Workforce Identityの設計・計画・ロールアウトを主導させ、Flinkの環境全体にセキュリティのベストプラクティスを着実に実装していきました。
Distology Studiosの欧州サービスディレクターであるMartyn Roberts氏は、次のように語ります。「社内に、従業員が何らかの形で使用しているアプリが300以上あることがわかりました。中には、会社で調達しているにもかかわらず、無料アカウントで使用されているツールもありました。まずそこを把握・管理することが課題でした」
今では、シングルサインオン(SSO)が重要なアクセス基盤として機能しています。新入社員でも初日から必要なアプリケーションで認証をセキュアに行い、業務を開始できるため、生産性の向上につながっています。Flinkの従業員が使用している300のアプリのうち、これまでに85が既に統合され、今後さらに25のアプリが統合される予定です。
これらの統合は1年かけて行われましたが、「実質的な作業量は約2か月分でした」とRoberts氏は言います。「以前のIdPとカスタムコードを使用し、カスタムのSSO/LCM統合として行っていたとしたら、18~24か月はかかっていたでしょう」
FlinkがROIに注力していた時期に、従業員によるさまざまなツールへのアクセスを合理化・管理することは、SaaSコストを削減する効果的な手段となりました。FlinkのシニアITインテグレーションエンジニアであるAndreas Michael氏は言います。「私たちはそのためにOktaを最大限に活用しています。マーケットプレイスの統合を活用して、さまざまなアプリケーションからユーザーを削除できます。これが収益性向上の手段の一つになっています」
承認の自動化による効率向上
Flinkは、短期雇用者のアクセス管理という課題を解決するために、プロビジョニングプロセスを自動化しました。Okta WorkflowsとLifecycle Managementソリューションを併用することで、手動プロセスが大幅に減っただけでなく、社内の人事システムから供給される情報を介してアクセスを管理できるようになりました。
Flinkは、Oktaで50のWorkflowsを構築し、Oktaと対象アプリの両方でユーザーを同期・クリーンアップできるようにしました。Workflowsは、デバイス管理や監視、アラートにも活用されています。
Workflowsは、サービスデスクへのアプリケーションアクセス要求の解決を自動化することで、IT資産インベントリの管理にも役立っています。たとえば、従業員が特定のツールへのアクセスを要求した場合、アクセスする資格がその人にあるかどうかを、事前に割り当てられたユーザーグループに基づいてWorkflowsが判断します。資格がある場合は、即座にOktaを通じて承認とアクセス権が付与されます。
「Delegated Workflowsなら、これまでエラーが起こりやすかった手動の作業をまとめて処理できるようになりました」とRoberts氏は言います。「サポートチームはこれまで、ユーザーアカウント上で管理タスクやサポートタスクを実行する際には、複数の手順を順番にこなす必要がありました。Delegated Workflowsで管理者インターフェイスを拡張すれば、必要なデータを取得するフォームを提示するだけで、あとはWorkflowsがSlackへの通知も含めてすべて処理してくれます。これにより、これまで文書化が難しかったり、煩雑で時間がかかったりする作業が一つにまとまりました」
その成果は驚くべきものでした。Flinkでは、新規ユーザーのオンボーディングとオフボーディングにかかる時間が75%短縮されました。Okta導入前は1~3日かかっていた新規ユーザーのオンボーディングが、今では1時間しかかかりません。アクセス要求の対応速度が2倍になっただけでなく、手動プロセスで生じていたエラーが、自動プロビジョニングによって約50%も減りました。
脆弱性の迅速な封じ込め
上昇軌道に乗るFlinkが目指すところは、アイデンティティとデバイスの管理ポリシーを強化し、システムの脆弱性を排除してセキュリティを最大限に高めることです。「不正な第三者が当社のデータにアクセスできないようにし、ユーザーを監視して必要な措置を講じられるようにしたいと考えています」とMichael氏は言います。
「私たちはアプリケーションへのアクセスすべてにMFAを使用しています。企業環境では主にOkta Verifyを使用していますが、状況に応じてFIDOやSMS、Eメールを使ったMFAも許可しています。物流拠点では、アクセスを必要とする複数の関係者間でさまざまなアプリ・Eメール・デバイスの認証情報が安全に共有されるように、デバイスに紐づいたMFAの使用が不可欠です」とMichael氏は言います。
「現在、すべてのユーザープロファイルを既存のユーザーリポジトリからOktaに移行しているところです」とMichael氏は言います。「優先事項は時々で変化しても、セキュリティを疎かにすることは決してありません」
Oktaを統合して以来、Flinkはあらゆるアプリとシステムでセキュリティ・可視性・ガバナンスを改善しました。また、アプリやツールへのアクセスを統合することでコストを削減し、自動プロビジョニングによって効率を向上させました。
その結果、シンプルでストレスのない従業員エクスペリエンスが実現されています。必要なリソースへのアクセス権を手に入れたFlinkの従業員は、オンボーディングを迅速に完了できるだけでなく、食料品を時間どおりに顧客に配達するという最も重要な任務をこなすことができます。
お客様について
2020年にベルリンで設立されたFlinkは、アプリを介して食料品の配達サービスを提供する急成長中のEコマーススタートアップです。同社の配達サービスは、ドイツ、フランス、オランダの100以上の都市で利用可能です。Flinkは、オフィス勤務の従業員がSSOでシステムに簡単にアクセスできる環境と、短期契約の配達員のオンボーディングとオフボーディングを効率化する仕組みを必要としていました。
パートナーについて
2017年にベルリンで創業したDistology Studiosは、ソフトウェアエンジニアリング・設計・ソリューションアーキテクチャ・IAMの分野で専門的なサービスを提供しています。同社はOktaの導入において豊富な経験を有し、OktaテクニカルチャンピオンおよびAuth0アンバサダーとして認められています。Distology Studiosは、Workforce Identity CloudおよびCustomer Identity Cloudの専門デリバリーパートナーとして、Okta認定を取得しています。
