アイデンティティをつなぎ、世界的にIT管理を統合
世界各地で貧困、災害、暴力的な紛争が続く中、Mercy Corpsは、弱い立場に置かれた人々が直面する苦しみや抑圧を軽減するために活動しています。この非営利団体は、緊急支援と長期的な解決策確立の両面から、35か国以上で人々が安全で生産的、かつ公正なコミュニティを築けるよう支援しています。
4,300人を超える職員をつなぎ、組織の使命を達成できるようにするのは、決して簡単なことではありません。Mercy CorpsのITチームは、職員が業務に必要なツールへ適切にアクセスできるようにすると同時に、活動対象の数十か国で厳格なデータプライバシー基準を維持する必要があります。しかし長年の間、ばらばらの技術スタックのために、その取り組みがさらに複雑になっていました。IT部門はユーザーやアプリケーションの状況を十分に把握できておらず、監視も行き届かない状態だったため、ユーザーが潜在的な脅威の経路を開いてしまう可能性がありました。
同チームはまず、オープンソースのシングルサインオン(SSO)ソリューションを導入してユーザーの保護に取り組みました。しかしすぐに、そのソリューションでは拡張性に限界があることに気づきました。というのも、職員データの信頼できる情報源である人的資本管理(HCM)プラットフォームと連携できなかったためです。さらに、このSSOソリューションを導入しても、ユーザーは最大で10個ものユーザー名とパスワードを管理しなければならず、クレデンシャルスタッフィングやフィッシング攻撃のリスクが高まっていました。
「ID管理は単なるSSOではありません。もっと包括的なものです」と語るのは、情報技術担当シニアディレクターのErrol Sigler氏です。「私たちは、職員が組織に加わった日から離れる日まで、その間のあらゆる場面でアイデンティティを支える必要があります。だからこそ、すべてのシステムを連携させ、寄付者の要件や政府の規制にも対応できるアイデンティティソリューションが必要だったのです」
非営利団体を支援するアイデンティティパートナーの選定
大規模な災害が発生したり、戦争が勃発したりした際には、Mercy Corpsは被災地や紛争地域での支援活動のために、その地域で何百人もの臨時職員を新たに採用することがあります。「そうした人々が迅速に対応できるよう、必要なツールをできるだけ早く提供するのが私たちの役目です」とSigler氏は付け加えます。迅速なオンボーディングに対応でき、既存の技術スタックと連携し、さらにIT部門が職員のアクセス権限を明確に把握できるアイデンティティソリューションを探す中で、Mercy CorpsはOktaに出会いました。
同団体はまず、Okta for Goodとの連携を開始しました。Okta for Goodは、非営利団体がミッションを遂行するために使用するツールに安全に接続できるよう、製品やサービス、専門知識を提供しており、Technical Services for Nonprofitsもその一部です。Mercy Corpsはここに、強固なパートナーシップの可能性と、アイデンティティ管理を一元化して簡素化できる堅牢なソリューションの両方を見出しました。
この取り組みの一環として、すべてのアプリケーションをエンドユーザー向けに1つのSSOポータルに統合し、IT部門がユーザーアクセスを明確に把握できるようにしました。「ID管理を一元化することで、チームメンバーやサービスアカウントのほか、私たちのデータにアクセスできるその他のシステムやAPIをすべて追跡できるようになりました」とSigler氏は語ります。
数千の事前構築済みコネクタを集めたカタログであるOkta Integration Network(OIN)を使用したことで、Mercy Corpsのアプリエコシステム全体をエンドユーザー向けの単一ポータルに容易に統合できました。「当時、エンタープライズ向けのHCMプラットフォームの導入を進めていて、そのシステムと読み書きの両方向で連携できるアイデンティティソリューションが必要でした」と、グローバルインフラストラクチャ担当ディレクターのBrian Arthur氏は説明します。この目標の実現に向けて、Mercy CorpsはOkta for Goodによる無償の技術コーチングを活用し、HCMをすべてのアカウント情報に関する単一の信頼できる情報源にして、Oktaと直接連携させることができました。
現在、Mercy Corpsでは、Lifecycle Management(LCM)とWorkflowsの両方を活用し、新規ユーザーアカウント作成プロセスの80%以上を自動化しています。OktaはHCMプラットフォームと連携し、Microsoft 365などの重要なアプリケーションに対して、組織全体でユーザーのプロビジョニングとプロビジョニング解除を実行します。また、Workflowsを使用することで、職員や契約スタッフの最終日にアプリケーションへのアクセスを自動的に停止できます。さらに、コンプライアンス維持のために、必須トレーニングを完了していないユーザーなど、コンプライアンスに準拠していないアカウントを即座に停止することも可能です。
Arthur氏は次のように述べています。「私たちはライフサイクル管理プロセスを可能な限り自動化する取り組みを進めていますが、Oktaが導入されていることで大きな違いが生まれています。Okta Workflowsによるアイデンティティ自動化は24時間365日稼働しているため、世界中にいるチームが、米国拠点のITチームの稼働時間に左右されずに業務を進められるようになりました」
Lifecycle ManagementによってIT部門は状況を一元的に把握・管理できるようになり、アカウントの作成や無効化と同時にライセンスの割り当てや取り消しを簡単に行えるようになりました。その結果、ユーザーには即座にアクセスを付与できる一方で、バックエンドでは未使用ライセンスを迅速に削除してコスト削減にもつなげています。「Oktaを通じてすべてのライセンス割り当てを管理できるようになったので、コスト削減に向けて迅速に対応できるようになりました。これは非営利団体である私たちにとって非常に重要です」とSigler氏は話します。
アイデンティティの可視性を高め、IT管理を簡素化
Mercy Corpsのネットワーク、データ、アプリケーションに誰がアクセスできるのかを可視化できるようになったことに加え、ITチームはSSOや多要素認証(MFA)などのセキュリティ管理を1か所で行えるようになりました。「すべてのツールをOktaに統合したことで、ユーザーが必要なシステムに主体的にアクセスできるようにしながら、システム全体のガバナンスを維持できるようになりました。その結果、セキュリティ態勢のリスクになり得るシャドーITシステムも排除することができました」とSigler氏は語ります。
この統合によって、エンドユーザーエクスペリエンスも劇的にシンプルになりました。以前は1ユーザーが6つ以上の認証情報を管理する必要がありましたが、現在はOkta用とデバイスログイン用の2つだけになっています。さらに、同団体では、将来的にさらなる簡素化を目指して、Okta Device Access、Adaptive MFA、FastPassを組み合わせた生体認証ベースのログインを導入しようと考えています。 これらのソリューションを組み合わせれば、利用状況に応じた再認証で単一のログインを保護し、生体認証の利便性とセキュリティを両立できます。そうすれば、Mercy Corpsの全職員がフィッシング耐性のある安全なアクセスを利用できるようになります。
また、オンプレミスの財務システムをOkta環境に統合するために、Okta Access Gatewayの導入も進めています。導入すれば、扱いが難しいレガシーシステムもSSOとMFAで保護されるようになるため、ITチームはクラウドアプリケーションと同じように、ユーザーのオンボーディングやオフボーディングを簡単に管理できるようになります。このようにプラットフォーム全体が相互に連携することで、Mercy Corpsはスムーズで安全なパスワードレスのオンボーディングとアクセスのプロセスを実現し、統一的Identity Security Fabricによって世界中のチームを保護しています。
アイデンティティ保護と自動化の拡大
Mercy Corpsはアイデンティティ戦略を進化させながら、Oktaのソリューションを引き続き活用し、デジタルトランスフォーメーションを推進するとともに、世界中で活動する職員を支えていく予定です。「将来を考えても、アイデンティティの分野では引き続きOktaを頼りにできると確信しています。Oktaに対応できないことは思いつかないからです」とArthur氏は言います。今後は、HCMとOktaの連携をさらに深化させることで自動化の範囲を拡大するとともに、将来的に導入される可能性のあるAIソリューションの保護や、データセキュリティの強化にも取り組んでいく予定です。
「AIの取り組みを拡大していく中で、必要なのは私たちと同じスピードで歩めるパートナーです」とSigler氏は語ります。「Oktaは、安全にイノベーションを進めるために必要な業界トップクラスのセキュリティと専門知識を提供してくれるので、私たちのAI変革を支える基盤として頼りにしています」
Mercy Corpsについて
Mercy Corpsは、人道支援に携わる専門家のチームとして、世界が直面する深刻な課題の解決に取り組んでいます。紛争や気候変動の影響に対応するための大胆なアイデアに、地域社会をよく知る人々の生きた経験を組み合わせて、緊急の災害支援提供に効果的な対策を拡大しながら、長く続く大きな変化の実現を目指しています。
