世界トップクラスの才能、ブランド、そして資産も、輝かせるチームがあってこそ成功できます。THE·TEAMが直接ピッチやステージといった表舞台に立つことはありません。しかし、同社が提供する代理業務やマーケティングサービスは、28カ国以上においてスポーツ、音楽、エンターテインメント界の世界的トップスターたちを舞台裏から支えています。このような規模では、同社は常に稼働状態である必要があり、そのためには、クライアントのニーズに応えるグローバルで柔軟なチームが欠かせません。
2002年の設立以来、同社は事業地域とサービスの両面で著しい成長を遂げ、豊富なフリーランサーの人材ネットワークを含め、世界で4,500人を超える従業員を抱える規模になりました。THE·TEAMがセキュリティに妥協することなく迅速に成果を上げられるようにすることが、同社のアイデンティティチームの主要なミッションです。「私たちは、シングルサインオンのシンプルなオプションを必要としてアイデンティティ施策の取り組みを始めました」とIT担当シニアバイスプレジデントのBill Schechtman氏は言います。「私はOktaを選びました。状況やニーズが予測できないほどに変化しても、Oktaは私たちと共に成長してきました」
アイデンティティを一元化して、手作業を最小限に抑え、企業データを保護する
シングルサインオンを導入しても、チームは依然としてほとんどのアイデンティティを手動で管理しており、そのワークフローはTHE•TEAMが必要とするスピードに対応できていませんでした。「私たちはOktaをパスワード管理として効果的に活用していました」とSchechtman氏は語ります。「しかし、サイバーセキュリティと組織自体の高度化に伴い、何か機会があれば、Oktaでそれに対応できるかどうかを検討するようになりました」
同社の人材チームは新入社員のリストをまとめたスプレッドシートを共有し、アイデンティティチームは必要なアプリケーションすべてのアクセス権を各新入社員に付与していました。このプロセスはユーザー1人あたりに数時間かかりました。しかし、数日または数週間しかプロジェクトに携わらないフリーランサーは、1時間たりとも無駄にはできません。「マネージャーがアプリケーションへのアクセスを個別に要求しなければならない場合、私たちチームにとっては面倒なだけでなく、エラーが発生する可能性も高くなります」と、IAM管理者のPeter Hua氏は述べています。また、ユーザーのオフボーディングも手動で行う必要がありました。そのプロセスに遅延が生じると、未使用の認証情報が潜在的な攻撃ベクトルとなるため、ビジネスに不必要なリスクをもたらします。
アイデンティティチームは、自社独自のデータを危険にさらすことなく、アクセス速度を向上させるために、オンボーディングとオフボーディングのプロセスを自動化する必要がありました。最初のステップは、堅牢なIdentity Security Fabricの基盤を構築するために、ID管理を単一のソリューションに一元化することでした。「単一の信頼できる情報源があれば、属性を標準化し、ビジネス全体で自動化を推進できます」とHua氏は説明します。「データの信頼性が高まれば高まるほど、その上に構築できる機能も増えます」
アイデンティティの自動化により、迅速なグローバルチームを実現する
THE·TEAMは、Universal Directoryでアイデンティティを統合し、人材プラットフォームであるWorkdayに接続するための信頼できる唯一の情報源を確立しました。従業員がWorkdayに追加されると、関連するすべてのデータがOktaに直接取り込まれます。その後、Lifecycle ManagementとWorkflowsがその情報を使用して、勤務開始日の24時間前にユーザーの役割に必要なすべてのアプリケーションへのアクセス権を自動的に付与します。これにより、ユーザーは初日から業務を開始できます。「Oktaを使えば、新規ユーザーに適切なリソースを提供するのは、クリックひとつで行えます」とHua氏は語ります。「何時間も費やしていた作業が、数分で済むようになりました」この時間短縮により、アイデンティティチームは、環境の最適化、他チームからのフィードバックの収集、およびオンボーディングプロセスのさらなる改善に集中できるようになります。たとえば、チームが進めるオンボーデイング自動化の次の段階では、マネージャーが特定のアプリケーションへのアクセスをリクエストする方法から、完全に自動化されたロールベースのアクセスコントロールへと移行する予定です。
Workflowsは、THE•TEAMのオンボーディングのプロセスにおいて、ますます複雑化するニーズもサポートしています。合併と買収の際、グループに新たに加わったメンバーは、他の従業員と同様に扱われるため、ビジネスの移行中に起こり得る潜在的な問題を効果的に排除できます。また、最も複雑なフリーランサーのアクセスのプロセスさえも簡素化されました。フリーランサーが既にあるプロジェクトに取り組み中で、さらに新たなプロジェクトに関わる場合、Workflowsは完全なオンボーディングとオフボーディングを行うのではなく、ユーザーの終了日を延長し、関連するアプリケーションを再割り当てします。「オンボーディングプロセス全体が完全に自己完結し、エンドユーザーはアクセス権があるかどうかを心配する必要がなくなりました」とHua氏は述べています。
「プロセスを自動化することで当社の評判向上にもつながります」とSchechtman氏は付け加えます。「私たちが企業を買収する際、相手は私たちのことをほとんど知りません。新しい従業員がすぐに、必要な情報すべてに簡単にアクセスできる単一のダッシュボードを利用できることは、当社のブランドに対する第一印象に大きな影響を与えます」
Okta Identity Governance(OIG)をこれらの自動化機能と共に使用することで、IAMチームはすべてのリソースへのアクセスを保護、管理、監査するための場所も確保できます。通常のオンボーディング以外で必要なアプリケーションは、柔軟なセルフサービスリクエストを通じて利用できるため、ユーザーは必要なものを確実に手に入れることができ、IT部門は標準化されたコントロールポリシーを維持して企業データを保護できます。
簡単で安全なフィッシング耐性のあるアクセスを提供
ユーザーの安全なオンボーディングやオフボーディンは不可欠ですが、企業はそれらのユーザーが日常業務を行う際にデータの安全性を確保する必要もあります。シングルサインオンとアダプティブ多要素認証(MFA)により、ユーザーは必要なアプリケーションに簡単にアクセスでき、ITチームは高いセキュリティ標準を維持できます。「私たちにとってユーザビリティとは、適切な人がアクセスできるようにし、フィッシング耐性のあるMFAでそのアクセスを保護することです。そうすることで、彼らは業務を遂行でき、当社はデータが安全であることを確信でき、誰もが満足できます」とHua氏は述べています。
チームは、ビジネスをフィッシング耐性のあるMFAモデルに移行させるためにFastPassを導入しました。この変更により、大規模なパスワードリセット時のエンドユーザーとIAMチームの両方のエクスペリエンスがスムーズになりました。「パスワードは定期的に変更する必要があります」とHua氏は言います。「前回の変更期間中、当社の3,000人のFastPassおよびOkta Verifyのユーザーは、完全にパスワードレスであったため、通常通りに業務を続けることができました」これらの認証ソリューションは、OIGと連携して、THE•TEAMが全従業員のアカウントに対して完全に安全なライフサイクルを確保するのに役立ちます。そしてこれは、チームの拡大に合わせて拡張されます。「Oktaチームからのサポートは、他のどのベンダーとの関係とも全く異なります」とSchechtman氏は付け加えます。「彼らは些細な問題の解決を手伝ってくれるだけではなく、もっと重要なことに、Oktaの真の能力を具体的に示して、私たちの成長に合わせてセキュリティ態勢を向上させるソリューションを選択する手助けをしてくれます」
統合された脅威保護を使用してリアルタイムの洞察を得る
アイデンティティベースの脅威がますます高度化、複雑化するにつれ、チームはそれに対応するためにセキュリティ態勢を強化する必要があることを認識しました。THE•TEAMは、セキュリティスタックにIdentity Threat Protection(ITP)を組み込むことで、脅威をリアルタイムで検知し、被害が発生する前に自動的に対応できるようになりました。
別のSOCチームに不審な行動の報告を任せるのではなく、IAMチームはこれらの脅威に関する情報をすぐに利用できるのです。「ITP導入以前は、SOCチームがアラートについて連絡を取り、脅威に関する情報を得るためにアプリごとに手作業で調査するのに数時間かかることもありました」とHua氏は述べます。ITPを使用することで、チームは脅威に基づいてユーザーのリスクスコアを自動的に更新し、アクセスをブロックし、接続されているすべてのアプリから一括してログアウトさせ、関連するデータポイントを数分で共有できます。
この効率性は、通常自分のデバイスを持ち込む(BYOD)同社のフリーランサーにとって特に重要です。OIGと共にITPを使用することで、チームは各デバイスのIPアドレスを直接把握できるため、承認されたデバイスのみがTHE•TEAMのファイルにアクセスできます。この継続的な評価により、全体的なセキュリティが向上し、データ漏洩のリスクがさらに軽減されます。「ITPの価値は、ほぼすぐに証明されました。Oktaが不審なアクティビティに基づいてユーザーをログアウトさせ、アカウントをロックしたという通知を受けました」とSchechtman氏は語ります。「Oktaでセキュリティポリシーを設定することで、ITPはそれらの標準を自動的かつ継続的に維持するのに役立っています」
エンドツーエンドのアイデンティティ可視化を実現するIdentity Security Fabricの構築
THE・TEAMは、自社のアイデンティティインフラストラクチャについてより深く理解するにつれて、Oktaの利用範囲をさらに拡大する機会があると考えるようになりました。Oktaの環境全体を監視、管理、保護するためのシングルペイン・オブ・グラスを実現するためにIdentity Security Posture Management(ISPM)の導入を検討しています。「ISPMを使用することで、ダウンストリームアプリケーションを可視化し、きめ細かい実用的なデータを取得できます」とSchechtman氏は述べます。「従業員と同様に非人間アイデンティティを容易に管理できる新しいインサイトが得られます」
ISPMダッシュボードからは、従業員が最後にアプリケーションにアクセスした日時を簡単に確認し、ログアウトを促すことができます。これをOIGの月次アクセスレビューキャンペーンと組み合わせることで、ユーザーが最後にアプリケーションを使用した日時を数回の簡単なクリック操作で把握し、未使用のソフトウェアライセンスを廃止するための推奨事項を作成し、ビジネスコストをさらに削減できます。ISPMで収集および監視されたデータにより、アイデンティティチームは既に数百もの未使用のソフトウェアライセンスを発見し、ライセンス費用を40%以上削減することに成功しました。ライセンスコストをより詳細に把握することで、THE•TEAMは、Oktaで実際のライセンス使用状況とベンダーの見積もりを比較して、ベンダーとの間で正確な差額調整を行うことができます。これにより、契約更新時にさらにコストを削減できる可能性があります。
この可視性の向上と、継続的なアクセス認定キャンペーンの計画を組み合わせることで、THE•TEAMはすべてのアプリケーションにおいて、最小権限を継続的に監視、評価、適用できます。ガバナンスとセキュリティを統合することで、チームは、ユーザーが常に適切なタイミングで適切なアクセス権を持ち、リスクを最小限に抑えられることを確信できます。Oktaのアイデンティティ管理の適用範囲は拡大し続けるため、THE•TEAMは、認証前、認証中、認証後を問わず、すべてのユーザーを保護するレジリエンスの高いIdentity Security Fabricを構築できます。「私たちは、Oktaの可能性のほんの一部に触れたにすぎません」とHua氏は付け加えます。「ユーザビリティを損なうことなく安全性を高め続けることができ、嬉しく思います」
お客様について
THE·TEAMは、世界28カ国、70以上の都市において、才能、ブランド、そして資産に対し、代理業務およびマーケティングサービスを提供しています。
THE·TEAMはスポーツ、音楽、エンターテイメントが持つ「人々を結びつける力」を信じ、知性、アイデア、そして影響力を発揮しています。詳細については、the.teamをご覧ください。
