クラウドへの移行で実現する、将来を見据えたアイデンティティ
全米プロゴルフ協会(PGA of America)は、ゴルフ界で最大規模のイベントをいくつも主催・運営している組織で、3万人以上の会員がゴルフ競技の発展に取り組んでいます。同協会にはさまざまなプラットフォームを通じて非常に多くの従業員やファン、コーチ、訓練生などが関わっているため、数多くのアイデンティティを管理しています。これまで、従業員は従来の単一のソリューションで管理されていましたが、PGA.comやPGA.orgなど、全米プロゴルフ協会の残りのアイデンティティ・フットプリントは複数のソリューションに分散していました。複数のプラットフォームが使用されていたため、ユーザーは各ログインポータルで複数のパスワードを使い分ける必要がありました。このようなバラバラなソリューションはユーザーにとって使い勝手が悪いうえ、新機能開発の妨げとなっており、結果として、協会の規模拡大に悪影響を及ぼしていました。
これらの問題に加えて、組織のサイバーセキュリティ態勢を改善しリスクを軽減するために、Active Directoryからの転換を図りたいとも考えていた全米プロゴルフ協会は、セキュリティ戦略を支援し、ユーザーに可能な限り簡単で信頼性の高いエクスペリエンスを提供し、開発者の力となるアイデンティティ・パートナーを探し始めました。
グリーンから市場進出チームまで、つながったアイデンティティ
全米プロゴルフ協会がセキュリティ強化戦略を実行するうえでの最初のステップは、クラウドベースのアイデンティティ・ソリューションを探すことでした。「私たちは、攻撃できるのは存在するものだけだと理解していたので、クラウドに移行することでActive Directoryを取り除き、複雑さを軽減することにしました」と語るのは、全米プロゴルフ協会のCTO兼CIOを務めるKevin Scott氏。協会のチームは規模が小さく、予算も同様に少なかったため、アイデンティティではなく本来の任務に専念したいと考えて、Oktaに目を向けました。そして、Workforce Identityを活用し、アイデンティティを中心に置くことで、全体的な技術スタックの管理を1つにまとめました。Oktaによる一元化で、オンプレミスITへの依存状態から、より柔軟なクラウドファーストのプラットフォームに移行できると判断したのです。「以前は、ユーザーがActive Directoryに接続できるのはリモートオフィス内にいるときだけでしたが、Oktaの導入ですべてがシームレスになりました。オフィスにいてもゴルフコースにいても問題になりません」と語るScott氏は、「とにかく簡単です」と強調します。
Oktaと連携したため、顧客のIDにAuth0を採用するのは「たやすい仕事」だったとスコット氏は語ります。Auth0によって開発者が得られるシンプルさゆえに、協会はAuth0を「お金で買える最高の製品」だと考えました。組織全体のアイデンティティをより簡単につなげ、単一のログインポータルと柔軟なソーシャルログインのオプションでエンドユーザーに負担のないエクスペリエンスを提供する好機を見いだしたのです。さらに、単一ベンダーとの連携でアイデンティティ・ニーズをすべて満たせるようになったため、全米プロゴルフ協会は自分たちのプロジェクトに集中できるようになりました。
主役であるゴルフの邪魔をせず、舞台裏で支えるアイデンティティ
全米プロゴルフ協会では、Oktaへの移行によって、ID管理の柔軟性とセキュリティを向上させました。シングルサインオンと多要素認証(MFA)を用いて、従業員は重要なツールにすばやく簡単にアクセスできます。またチームでは、Okta WorkflowsとLifecycle Managementを使用してアイデンティティ・ワークフローを自動化し、より一貫した技術スタックを構築しています。Oktaを人事プラットフォームのWorkdayと統合することで、ロールベースのアクセス・コントロールでユーザーのプロビジョニングとプロビジョニング解除を行い、従業員が必要なときに必要なツールに確実にアクセスできます。この自動化によって、チームはアイデンティティの手動での監視や維持に能動的に時間を費やす必要がなくなり、代わりにITリソースを他の場所に振り向けられるようになりました。
MFAでアカウントを保護することで、新しいクラウドベースのITスタックを以前よりも簡単にフィッシングによるサイバー攻撃から防御できるようになったうえ、ユーザーに簡単で直感的なログインプロセスを提供できるようにもなりました。それと同時に、OktaのThreatInsightが、IPアドレスに基づいて不審なログイン・アクティビティを監視し、追加の認証手順を要求してアカウントを安全に保ちます。認証情報が侵害された場合には、Okta Workforce Identityの侵害された認証情報の検出機能が、漏洩した認証情報を検出してチームに通知することで、ユーザーはさらに保護されます。
Auth0を使用して、協会は幅広いファンと会員のアイデンティティを1つのプラットフォームへと合理化しました。「このプラットフォームは事前構成済みですぐに使用でき、開発者の立場からは使いやすく、デフォルトで安全が保証されています」と言うScott氏。同氏のチームは、Auth0の開発者に優しいツールと拡張性プラットフォーム内の事前構築済みテンプレートを活用して、ファンのアイデンティティを確認し、会員プロファイルを段階的に充実させていく、安全なユーザージャーニーを構築しました。
全米プロゴルフ協会のユーザー側から見ると、ログインはシンプルに機能し、必要なアプリやリソースに簡単にアクセスできています。「OktaとAuth0を使用するうえで素晴らしい点の1つは、それらが目につかないことです」とScott氏は語ります。「会員が協会とやり取りしているときの処理はシンプルで簡単であり、問題なく動作します。やろうとしていることはすべて行えており、この取り組みは成功と言えます」
全米プロゴルフ協会について
全米プロゴルフ協会は、ゴルフ競技を向上・発展させるために活動し、会員にサービスを提供する会員制組織です。全米プロゴルフ協会が認定するゴルフ・プロフェッショナルは、ゴルフコミュニティを支えるために世界中の施設や企業の最前線で活躍しています。また、同協会はライダーカップ、全米プロゴルフ選手権、KPMG女子PGA選手権、全米プロシニアゴルフ選手権などを主催・運営しています。
