シンプルさとセキュリティで社内コミュニティを構築
Nextdoorは、コミュニティを中心とした企業です。同社では、現実世界の人々が地域に密着した有意義な会話をして、近隣住民同士でつながりを育めるよう支援することに注力しています。主任システムエンジニアのRonan Wolfe氏と配下のITチームでは、健全で堅牢なアイデンティティとアクセス管理(IAM)プログラムを、Nextdoorの従業員コミュニティの基礎と考えています。
長年にわたって「各チームがそれぞれ個別にアイデンティティを管理していました」と、Wolfe氏は述べています。ユーザーがアイデンティティの構造を決められましたが、会社全体としてまとまりのあるアイデンティティへのアプローチがありませんでした。そのため、個々のユーザー、マネージャー、ITチームにとっては、データが重複しておりプロセスが冗長になっていました。
IT部門にとっては、アクセス情報が分散していたことで、特にガバナンスのプロセスが困難になっていました。認証キャンペーンは、ITチームにとっても、40人以上の他の従業員(その多くは上級管理職)にとっても、時間のかかる面倒な作業でした。ITチームはアクセス許可を適切に監査しコンプライアンスを維持するために、分散したドキュメントを精査する必要がありました。新しいシステムや戦略を導入する余力もありませんでした。
従業員のための、従業員による、アイデンティティプラットフォーム
Nextdoorは、Okta Workforce Identity、特にUniversal Directoryが、全従業員のアイデンティティやグループ、ルール、アカウント、そして200個以上のアプリケーションを一元的に管理するのに役立つと考えました。また、シングルサインオンとAdaptive MFAを使えば、それらのアイデンティティを保護することもできるのではないかと。「最初に取り組んだのはゼロトラストです。Oktaを利用してみて、ユーザーのセキュリティが保護されていることがはっきり分かりました。その後、従業員、顧客データ、そして製品も安全だと確信できました」とWolfe氏は言います。
しかし、セキュリティは必要な要素の一部にすぎませんでした。同社では、チームの業務遂行能力に制約を設けずに、業務を効率化することを目指していました。「Oktaの柔軟性のおかげで、当社の『標準化エンジン』を構築できました。これは、従業員にとって最適な方法でITインフラストラクチャを整理するシステムです。細かい点まで気を配って確認しなくても、Oktaに任せておけば、チームのルールを確実に適用してくれます」とWolfe氏は付け加えています。
アイデンティティに関して信頼できる唯一の情報源があれば、アイデンティティ・インフラストラクチャの自動化をさらに進めた設計もできるとITチームは気づきました。Lifecycle ManagementとWorkflows、そしてあらゆるアプリケーションと簡単に統合できるOktaの機能を組み合わせて、同社はITインフラストラクチャの一つひとつの要素をOktaによって段階的に接続できるようになりました。このアイデンティティ一元化の過程で、チームはOkta Identity Governance(OIG)も利用するようになり、新たに確立したアイデンティティ基盤を活用して、さらに迅速かつ容易にコンプライアンスを維持できるようになりました。
スケーラブルなアイデンティティ・インフラストラクチャでNextdoorを強化
Oktaを導入した後でチームがすぐに気付いたのは、ITサポートのチケット数が大幅に減少し、チケット対応にかかる労力が約40%減ったことです。同社でのOkta利用拡大に伴い、チームではアイデンティティに関してもっと複雑な自動化や戦略的な取り組みを設計、実装する時間を持てるようになりました。たとえば、Lifecycle Managementで自動的にアクセス権を付与するようにしたため、従業員はOktaに初めてログインしたときから、業務に必要なすべてのアプリケーションにアクセスできます。このきめ細かいアクセスコントロールは、不要なライセンスのコスト削減と、ライセンス管理プロセスの合理化にも役立っています。
手動でアクセスを許可したりパスワードをリセットしたりする必要がなくなったために節約できた時間は、Nextdoorの標準化エンジン確立に充てられています。チームは、Okta内のすべてを一連の複合的Workflowsにまとめ、標準化された命名規則で各オブジェクト(ユーザー、ロール、グループなど)に注釈を付けています。エンジン内の各要素が責任者とその役割とともに明確に文書化されているため、チームは社内の全システムに対して、抜けもれなくポリシーを適用できています。
OIGと組み合わせることで一貫性が向上したため、Nextdoorの四半期ごとのアクセス認証キャンペーンはとても簡単になりました。直感的なインターフェイスのおかげで、チームリーダーのレビューが90%速くなりました。またOIGによって、データが信頼できる一か所に保管されているため、監査プロセスのエラーがほとんどなくなりました。OIGの導入以降、レビュー中に重大な問題は発生しておらず、コンプライアンスの維持と時間の節約を両立できています。
Nextdoorの社内コミュニティをさらに強化するために、Wolfe氏の次の目標はセルフサービスソリューションを提供し、コンプライアンスに準拠した体系的な方法で、ユーザーがOkta内の新しいアプリやツールへのアクセスを管理できるようにすることです。たとえば、プロジェクトリーダーがITチームを介さずに特別チームを編成できるようにして、新たなプロジェクトの開始を迅速化することなどに取り組んでいます。
Nextdoorについて
Nextdoorは、地域コミュニティに不可欠なネットワークであり、1億人以上の認証済みユーザーが利用しています。信頼できる地域のニュースやリアルタイムの安全アラート、近隣住民のおすすめ情報、販売情報と無料リスティング、イベントなどを提供しています。Nextdoorは、地域社会で最も重要な、近隣住民同志のつながりや場所と情報へのつながりを促進しています。
