Generaliは、世界最大かつ最古の保険・資産運用会社の一つです。1831年に創業し、現在50か国に約6,600万人の顧客を抱えています。長年にわたってオンプレミスのレガシーインフラで煩雑な手動プロセスを運用してきたGenerali GC&Cは、システムを刷新してクラウドに移行する時期が来たと判断しました。しかし、これほど規模が大きく複雑な企業にとって、このような移行は一朝一夕にできるものではありませんでした。
多くの問題を1つのソリューションで
2018年、Generali Global Corporate and Commercial(GC&C)およびGenerali UKのCIOであるYanna Winter氏は、6年計画のデジタルトランスフォーメーションに着手しました。規模の異なる多数の顧客を抱えている上に、社内スタッフや外部ブローカーも考慮しなければならない中、全員のためになる効果的な戦略を構築するのは簡単なことではありませんでした。また、Winter氏は、選定するソリューションが、現在会社が直面している問題を解決するだけでなく、将来のビジネスニーズにも対応できる柔軟性と拡張性を備え、しかも予算内に収まることを明確な条件としていました。
「私たちはが必要としていたのは、イノベーション、複数事業の管理、そしてコストという中核的な課題を最適化できるソリューションでした」とWinter氏は言います。「そのため、『この製品を使いながら成長できるか』『マルチテナントアーキテクチャにも対応できるか』『必要に応じてスケールアップ、スケールダウンできる柔軟な料金体系があるか』といった点を考慮しました」
「そのすべてを満たしていたのがOktaです。Oktaを選んだことは、クラウド移行の過程で下した最も重要な判断の一つです。Oktaは、当社の意思決定プロセスの基盤となり、インフラストラクチャの重要な要素をつなぎ合わせる役割を果たしています」
ベンダーニュートラルだから実現できる最適な選択
複雑な企業構造を抱えるGenerali GC&Cにとって、Oktaがベンダーニュートラルなプラットフォームであるということは、自社のニーズに最適なアプリケーションを柔軟に選べるという大きなメリットをもたらしました。Winter氏は次のように説明します。「私は当社のIT戦略を『分割・攻略・統合』と表現しています。1つのシステムですべての問題を解決しようとしても決してうまくいきません。どのような選択肢があるかを調べ、ニーズに最も合ったものを選び、統合する必要があります。複雑な構造になることもありますが、Oktaがアイデンティティの接着剤となって社内のあらゆる要素を結びつけてくれます」
これほど複雑な構造を維持するにあたり、Generali GC&Cは、必要なツールを見つけた後、それを長年使い続けられるような、安定したプラットフォームを必要としていました。特にアイデンティティとアクセス管理(IAM)の観点では、Oktaが提供するアイデンティティ統合は業界の厳格な規格要件をクリアしており、その安定性は確かなものです。
Generali GC&Cは、移行やスムーズなロールアウトをサポートしてくれるパートナーを見つける必要がありましたが、最適なベンダーが見つかったのは、別のベンダーで実装に失敗した後のことでした。「あるベンダーとの作業が途中で行き詰まったとき、急遽Intragen by Nomios*に入ってもらうことになりました。Intragen by Nomiosのチームは、一夜にして問題のオーナーシップを取り、迅速に対応してくれました。それだけでなく、Generali GC&C全体でOktaがどう機能するかという大局的な視点を持って動いてくれました。それが本当に心強かったです」
まずはシングルサインオンの導入から
Generali GC&Cがレガシーのオンプレミスデータセンターからクラウドへの移行を進める中、Okta Single Sign-On(SSO)は同社が導入した最初のソリューションの一つでした。これにより、JIRAやSharePoint、ServiceDeskなどの中心的サービスと、データ分析用のDun & Bradstreetを含む11の従業員向けコアアプリのセキュリティが442ユーザーに対して確保されました。
Oktaにアイデンティティ面を任せることで、Generali GC&Cは、内部データのリクエストに3週間ではなく数分で対応できるようになりました。これは、データリクエストの時間を短縮するにとどまらず、生産性の向上にも貢献しています。
「Okta導入前は、SSOの実現など不可能だと思っていました」とWinter氏は言います。「解決できない問題だと諦めていたのです。複数のアプリに対してそれぞれ別のログインIDが必要で、1日に約50回もアプリケーションへの出入りを繰り返すことによる生産性の低下は深刻なものでした」
しかし、Generali GC&CにとってSSOは、クラウドへの移行というパズルのピースのひとつに過ぎませんでした。OktaのAdaptive Multi-Factor Authentication(MFA)も、825ユーザーがMFAに登録され、アプリのセキュリティ確保に重要な役割を果たしました。「Okta MFAの導入はまったく問題なくスムーズでした」とWinter氏は付け加えます。「気付いたらもう導入されていた、という感覚です。私のところに問題が上がってこなければ、スムーズに進んだということです。Intragen by Nomiosのアイデンティティチームがすべて取り仕切り、混乱のないロールアウトを実現してくれました」
セキュアな顧客向けオンラインサービスの実現
従業員側のセキュリティが確保できた時点で、プロジェクトは次の段階、つまりGenerali GC&CのB2Cポータルに進みました。Generali GC&Cにとって、クライアント向けにオンラインサービスを提供するのはこれが初めてであり、まったく新しい領域でした。Oktaのエンタープライズフェデレーションにより、クライアントがアクセス権を必要とする全アプリについて、セキュアかつシームレスな引き渡しが実現し、カスタマーアイデンティティおよびアクセス管理(CIAM)の煩雑な作業はすべてOktaに委ねられました。
これは、同社のB2B保険引受プラットフォームであるGeneriskにおいて、さらに重要な意味を持ちました。Generiskは、外部ブローカーがアクセスするプラットフォームであるため、Winter氏は、Generiskにはコア業務に専念させ、IAMはOktaに任せたいと考えていました。
「Generiskは、当社の至宝とも言える中核的プラットフォームです」とWinter氏は言います。「それまで利用していたIAMコンポーネントをすべて撤去し、Oktaを導入しました。それは非常に重要なことでした。このおかげで、Generiskは保険引受プラットフォームとしての役割に専念できるようになっています。Oktaがアイデンティティ管理を担うことで、Generiskの負担が取り除かれたのです」
Oktaのメリットを全社で最大化する
Generali GC&Cは、かつてのオンプレミス型ビジネスから大きく進化しました。6年計画の開始から3年強が経過した現在、同社は、Oktaとの統合をさらに深めようとしています。Lifecycle Management(LCM)の自動化をより強化することも、その取り組みの一例です。
同社は当初、B2BシナリオでLCMを使用し、パートナーに必要なアプリケーションへのアクセス権を付与していました。Okta導入前は、アクセス権をIT管理者が手動で付与しなければならず、パートナーはアクセス権が付与されるまでに3~5日間待たされるという状況でした。Oktaによりこのプロセスが自動化されるため、パートナーは待つことなく必要なリソースにアクセスできます。また、年間年間20日分のIT管理工数の削減も実現できました。
LCMを活用することで、Generali GC&Cは、顧客・従業員・パートナー組織を問わず、インフラストラクチャのさまざまな要素へのアクセス権の付与をタイムリーかつシームレスに行い、アクセス権の取り消しも適切かつ自動的に処理できる環境を目指しています。「それが私たちの目標です」とWinter氏は言います。「LCMを導入して以来、すでに短期的な成果が上がっていますが、今は第2段階に入っています。慎重に進める必要があるものの、このアプローチがもたらすメリットは計り知れません」
長期的な展望として、Winter氏は、Oktaによって自身の担当部門にもたらされたメリットを、他の事業部門にも展開することを期待しています。「Oktaはこのプロジェクトの最も重要な要素の一つであり、素晴らしい存在です。その導入は、着実に効果を上げています。GC&Cで有効性が実証された今、他の部署への展開を開始する時が来たと考えています」
*2024年の買収に伴い、社名が「Atlas」から「Intragen by Nomios」に変更されました
