Merzは、1908年にFriedrich Merz氏がドイツのフランクフルトに設立した会社です。以来、Merzは、発明とイノベーションを中核に、製品の範囲を皮膚充填剤から冷水浴、神経運動障害の治療法にまで拡大してきました。
現在は、4,000人以上の従業員を擁し、28か国に拠点を持つグローバル企業です。Merzには、Merz Aesthetics、Merz Therapeutics、Merz LifeCareの3つの事業があり、いずれも人々の「生活・気持ち・外観の向上」を支援しています。
現在も家族経営の企業であるMerzは、積極的にイノベーションに取り組み続けてきたことと、常に顧客のニーズに重点を置いてきたことが長期的な成功の要因だと考えています。「テクノロジーの観点からは、常に改善を目指しています。しかし、最も重要なことは、お客様に包括的なサービスと最高水準のセキュリティを提供することです」と、アイデンティティ&デジタルサービス担当シニアマネージャーのNima Attarzadeh氏は言います。
顧客データに最適なセキュリティを提供
同社は、カスタマーエクスペリエンスを継続的に改善し、医療データを保護する取り組みの一環として、2017年に野心的なデジタルトランスフォーメーション戦略に着手しました。異なる国で複数の企業を買収したことで、ITサービスが複数のプラットフォームに分散していたため、それを統一し、最適化する必要がありました。
「複数のインスタンス、複数のプラットフォーム、複数のサインオンを使っていました。そのため社内での管理も大変で、Merzを利用するお客様は、複数の異なるエクスペリエンスに対処しなければなりませんでした」とAttarzadeh氏は言います。
一元化されていないことで、顧客のIDを複数の場所で管理しなければならず、運用管理を担当するITチームの負担が増大していました。しかしMerzの顧客は、データが最高レベルで保護されているという安心感を持っていました。ITチームがOktaのゼロトラストモデルを目指していたからです。
Merzのゼロトラスト戦略のベースはアイデンティティとアクセス管理
Merzは、同社の最高品質のサービスを、最新のインフラストラクチャと最高のセキュリティ、最高の使いやすさで支えてくれるソリューションを求めて、Oktaに連絡を取りました。ゼロトラスト戦略のベースとしてアイデンティティとアクセス管理を選択したMerzは、Oktaと提携してクライアントのデータと認証情報を保護すると同時に、一元化されたアクセスコントロールとポリシーを使用して従業員が全アプリのアクセスを効率的に管理できるようにしました。
Merzは、美容・治療・セルフケアという3つの事業領域の拡大戦略を推進する要因として、アイデンティティとアクセス管理に焦点を定めました。「各事業領域の成長は一律ではありませんが、必ず共通する要因があります。それは、信頼、イノベーション、データセキュリティ、ポジティブなユーザージャーニーです」とAttarzadeh氏は説明します。「テクノロジーの観点から見ると、当社の最も貴重なアセットはアイデンティティです。アイデンティティこそ、当社がユーザーと対話する手段だからです。1つひとつのアイデンティティが、適切なツールに適切にアクセスできるようにする必要がありました。」
さまざまなデジタルトランスフォーメーションの選択肢を評価したMerzが、Oktaとの提携を選んだのは、信頼できるセキュリティ製品、競争力のある価格設定、世界的な展開が理由でした。同社の長期的な戦略と一致するこれらの要因が、魅力的なパッケージを形成していたのです。また、さまざまなOkta製品を活用してカスタマーポータルを構築することで、Merzは、セキュリティを犠牲にすることなく、よりスムーズで直感的な顧客エクスペリエンスを提供できるようになりました。Merzチームがこのビジョンを実現するために選択したのは、Universal Directory、シングルサインオン(SSO)、アダプティブ多要素認証(MFA)、Lifecycle Management、API Access Managementです。
「Oktaの導入前に当社サービスを利用していたお客様は、複数のアカウントを作成して複数のプラットフォームにログインしなければならないこともありました」とAttarzadeh氏は言います。「今では、お客様はシングルサインオンを使用して、1つのポータルからすべてのサービスにアクセスできます。セルフサービスのパスワードリセットがあるので、お客様はITのサポートを受けることなく必要なものにアクセスできるようになりました。また多要素認証のグローバルな導入により、より優れたサービスを安全に利用していただけます。」
シングルサインオンで全サービスにアクセスできるMerzの顧客
カスタマーポータルを無事に完成させたMerzは、今度は従業員に目を向け、Oktaの多様なWorkforce Identity Cloud製品の中から、まずUniversal DirectoryとSSOを導入しました。その結果、従業員・顧客・パートナーは戦略的なサービスに一元的にアクセスできるようになり、Merzは、アイデンティティを一元的に管理できるようになりました。
SSOにより、セルフサービスでのパスワードリセットが可能になったため、ITサポートチケットの数が大幅に減少しました。アカウントからロックアウトされるリスクがなくなることでユーザーの生産性が向上し、ITサービスデスクは、他の作業に集中できるようになりました。「Oktaをユーザーアイデンティティの信頼できる唯一の情報源とすることで、誰が何にサインインしているかが把握しやすくなり、最先端のセキュリティと優れたカスタマーエクスペリエンスを同時に実現することができました」とAttarzadeh氏は言います。
Okta Integration Network経由で200超のアプリを接続
Merzは、運用をさらに合理化するためにOkta Integration Network経由で200超のアプリを接続し、Lifecycle Managementを使用して、ユーザーの入退社時に行うアプリケーションのプロビジョニングやデプロビジョニングといったアイデンティティ中心のプロセスを自動化しました。Oktaの事前構築済みの統合を使用することで、デプロイプロセスの迅速化や、コネクターの保守コストの節約にも成功しました。同社は、これらのコスト削減に加えて、Universal Directoryを使ってADFS(Active Directory Federation Services)への依存を無くした結果、ハードウェアとメンテナンスのコストを大幅に削減しました。
Merzは、Okta Integration Network、API Access Management、Lifecycle Managementを使用して、従業員が重要なツールに今まで以上に簡単にアクセスできるようにしています。たとえば、SalesforceやMicrosoft 365などのツールに、使用しているデバイスに関係なく、一元化されたダッシュボードを通じてアクセスできます。
「Oktaは、多くの優れた機能を1か所にまとめてくれます。サインオンエクスペリエンスを統一し、セキュリティを向上させ、クラウドでアイデンティティを一元管理できる場所も提供してくれました」とAttarzadeh氏は言います。
GxPコンプライアンスとゼロトラストセキュリティモデルへの道
Merzは、最高レベルのサービスを顧客に提供するために、パートナーからも同様の最高レベルを求めています。カスタマーサクセス/サポートパッケージを選択した同社は、Oktaから高レベルのサポートを受けられるようになり、Attarzadeh氏やそのチームが専任のカスタマーサクセスマネージャーと定期的にミーティングを行うようになりました。このパッケージにより、Okta製品を新しいアイデンティティインフラストラクチャにうまく統合できるだけではなく、Oktaの開発の最新情報が得られるため、改善を迅速に実装することができます。
Merzが、現在、Oktaのセキュリティ・コンプライアンスチームや専任のカスタマーサクセスマネージャーから強力なサポートを得て進めているのは、これまでで最も野心的な目標の1つである、米国食品医薬品局(FDA)のグッドプラクティス(GxP)ガイドラインへの準拠です。これが必要な理由は、患者のデータや製品に影響するデータを扱う際に、関連するサービスが要件を満たしていること、検証済みであることを保証しなければならないためです。Merzは、Okta SSOのGxP検証を完了することで、Oktaを介してGxP関連システムも利用できるようになり、同社のサービスが世界的に安全性と品質の業界標準を満たしていることを保証できるようになりました。
同社は、2020年の大半を費やして、Oktaチームと緊密に連携し、GxP規制を満たすために必要な技術フレームワークとドキュメントを準備しました。細心の注意を要するこの作業も、現在では完了しています。
OktaでGxP要件を満たす
Attarzadeh氏は次のように言います。「医薬品のGxP検証プロセスは非常に骨が折れる作業です。Oktaはこのプロセスに欠かせない存在で、私たちが技術要件を理解するのを助け、完全なコンプライアンスに必要なテクノロジーフレームワークを提供してくれました。実際、GxP検証は、MerzだけでなくOktaにとっても新たな領域であり、Oktaはその成果を他の顧客にも利用できるはずです。これは、私たちのパートナーシップのハイライトの1つになりました。」
Merzは、Oktaとの提携を通じて、Oktaの幅広い顧客コミュニティにもアクセスできるようになりました。「競合他社と一緒に商売に関係のない話をして、Oktaのツールをどのように利用しているかを教えてもらえるのは、非常に有益です」とAttarzadeh氏は言います。
GxP検証の後も、Merzはプラットフォームの改善に引き続き取り組んできました。同社は現在、多数のワークフローをセキュリティと自動化に役立てています。また、Lifecycle Managementの高度な機能を使用して、できるだけ多くの従業員ワークフローを自動化し、効率・透明性・一貫性を向上させることを計画しています。一方、ITチームは、Oktaと連携してゼロトラストモデルを進めているため、顧客はデータが最高レベルでセキュリティ保護されていると安心できます。
「当社の最も一元的で戦略的なアセットがアイデンティティです」とAttarzadeh氏は言います。「Oktaは、当社のアイデンティティプラットフォームを保護し、それを中心に顧客イニシアチブを構築する上で欠くことのできないパートナーです。このパートナーシップとコラボレーションにとても満足しています。」MerzのITセキュリティ部門グループ責任者であるFlorian Strempel氏も同意して、「Oktaと共同で作業をすると、課題の解決策がいつもすぐに見つかりました」と述べています。
