長く複雑なサプライチェーンの一貫性を確保するのは、簡単なことではありません。注文対応の製造業界は、データのブラックボックス化によって引き起こされる価格変動に悩まされています。XometryはAIを活用したマーケットプレイスで、より透明性が高く、即時に価格設定できるソリューションを構築することで、この問題を解決しています。同社は、メーカーとメーカーの事業拡大に必要なリソース、バイヤーと関連サービスを結び付けており、Xometryのマーケットプレイスには、ヘルスケア、エネルギー、航空宇宙、防衛など、さまざまな組織や業界がバイヤーまたはサプライヤーとして関わっています。
厳格なデータ保護要件がある規制の厳しい組織と密接に連携しているXometryは、自社のセキュリティ標準で妥協することはできません。「適切な人が適格なタイミングで、適切なアクセス権を取得できるようにする必要があります」と、ITおよびセキュリティ担当バイスプレジデントのBrendan Hamilton氏は語ります。「その信頼を実証するためには、堅牢で、簡単に証明できるアイデンティティ手段を整備する必要があります」
Xometryは長年にわたり、さまざまなオンプレミスのアイデンティティインフラストラクチャを使用していましたが、会社が成長するにつれて、SaaSファーストの成長戦略を反映したアイデンティティソリューションが必要になりました。アイデンティティに関して複数の信頼できる情報源を維持するプロセスには時間がかかり、多大な社内リソースを必要としていました。同社はこのような課題を克服するために、ライフサイクル管理の自動化や、ユーザーのアクセスの保護、管理とコンプライアンス両面でのシングルペイン・オブ・グラスの提供ができるアイデンティティパートナーを探し始めました。「Xometryでは、従業員のライフサイクル全体を管理できる単一のプラットフォームが必要でした」とHamilton氏は付け加えます。「当社がOkta Workforce Identityを選んだのは、より迅速に組織に価値を提供でき、コスト効率が高いうえに、Oktaチームが持つ世界クラスのセキュリティ知識を活用できるからです」
アイデンティティ管理の一元化により、将来を見据えたアイデンティティを実践
すべてのアイデンティティ管理を単一のプラットフォームに統合することで、Xometryはアイデンティティインフラストラクチャと250個を超えるアプリケーションについて、あらゆる面でより詳細なコンテキストと洞察を得ることができるようになりました。「サイロ化された複数のアプリケーションではなく、シングルペイン・オブ・グラスを利用できることで管理が簡単になり、顧客と従業員のエクスペリエンス向上に集中して時間を使えるようになりました。それもあって、今ではOktaを当社のプラットフォームで最重要クラスのセキュリティツールと考えています」と、サイバーおよび情報セキュリティ担当シニアディレクターのTarit Mitra氏は述べています。Xometryは、すべてのアイデンティティソリューションを1か所に統合してオーケレストレーションできる、包括的なIdentity Security Fabric構築の好機を見出しました。同社は、Lifecycle ManagementとWorkflowsを使用して、新入社員のオンボーディング時に実行される一連の自動トリガーを設計しました。
このオンボーディングプロセスのために、以前は何時間もの作業を繰り返す必要がありましたが、50を超える自動ステップがWorkflowsによって実行されるようになった今では、ほぼ瞬時に完了します。その結果、すぐに生産性を確保できるのと同時に、重要なセキュリティ制御がプロセスに組み込まれ、初日からすべての新入社員に対して安全な最小権限の基盤を確立できるようになりました。「Workflowsを使用して新入社員のアクセスを自動化したことで、年間で数千時間を節約できています。そして、いつも正確であるという自信が持てるようになりました」とHamilton氏は語ります。これは同社のオフボーディングプロセスにも拡大され、未使用のアカウントを保護して潜在的な内部脅威を軽減するために、直ちにアクセス権が取り消されるようになりました。ITチームはこれらの自動化に関わる必要がないため、Xometryのセキュリティ態勢のさらなる改善に集中できます。Xometryは全体で500個を超えるワークフローを使用して、アイデンティティライフサイクルのあらゆる側面を自動化しています。その結果、セキュリティチームに時間的な余裕が生まれて、追加の人員を必要とすることなく、戦略的な業務に取り組めるようになりました。
集中型プラットフォームのもう1つの利点は、Privileged Accessを使用してチーム全体で最小権限を徹底できることです。アプリケーションへの包括的なアクセスを許可して、セキュリティキーを追跡および監査するのではなく、ITチームはユーザーに一時的なアクセスを付与できます。これにより、アクセスキーの紛失による潜在的な攻撃ルートを抑制して、組織の攻撃対象領域を減らし、企業データと顧客データの安全を確保できます。統合アイデンティティソリューションでは、Workflowsを使用して組織全体のアクセスコントロールを継続的に監視し、不要になった許可を自動的に取り消すこともできます。「Oktaがなければ、今日のように当社のアイデンティティセキュリティをサポートすることはできなかったでしょう」とMitra氏は語ります。「チームの規模は変わっていませんが、Oktaに任せることで、アイデンティティ関連の業務をこれまでよりもずっと多くこなせるようになりました」
最新の安全なアイデンティティ機能で従業員エクスペリエンスが向上
Xometryの従業員は、オンボーディングの手順が自動化されたことで、勤務初日から生産性を発揮できています。「Oktaの導入によって、新入社員がすぐに仕事に取り組めるようになり、アクセスプロビジョニングの余計な遅れを避けられるようになりました」とHamilton氏は述べています。アクセスの遅れは従業員のエクスペリエンスに影響を与えるだけでなく、サポートチケットのリクエストでITチームの負担も大きくなるため、もっと価値の高い業務やさらに複雑なサポート問題への対応の妨げになります。
業務を開始すると、従業員はAdaptive MFA(AMFA)でも保護されるため、追加の手順でユーザーに過度の負担をかけることなく、チームはアカウントを柔軟に保護できます。「MFAの実装は、アカウント侵害のリスクを軽減する最も効果的な介入策です。そのため、堅牢で使いやすい多要素認証オプションは当社にとって不可欠でした」とHamilton氏は言います。このセキュリティ強化で、質の高いユーザーエクスペリエンスも同時に実現できるため、従業員がアカウントを脆弱にする可能性のある回避策を探さずに、セキュリティガイドラインに従って作業する可能性が高まります。
進化する顧客標準とコンプライアンス標準を満たす認証の保護
Xometryは、米国国防総省の厳格なサイバーセキュリティ成熟度モデル認定(CMMC)レベル2を最初期に取得しました。OktaとAuth0は同認定の取得において重要な役割を果たし、Xometryが110件の必須制御に準拠していることを実証するうえで、多くの項目に貢献しました。統合アイデンティティプラットフォームは、すべてのアイデンティティで単一の管理画面を使用でき、明確な監査証跡を提供するため、適切なデータ管理を容易に実証し、監査基準に制御を直接マッピングできます。「CMMC対応の多くの場面で、OktaとAuth0にアクセスして、制御が有効になっていることを示すことができました」とMitra氏は述べています。Xometryにとって、これは「厳格なデータ保護を必要とする航空宇宙企業や防衛機関、その他の組織にとって信頼できるパートナーとしての役割を強化」できることを意味します。
Auth0は現在、Xometryの顧客とパートナーの外部アイデンティティを一元管理して保護し、多様なエコシステム全体のセキュリティとコンプライアンスを効率化しています。「アイデンティティ管理の専門家と協力すれば時間を節約し、成果を上げられるとわかっていました。そのため、ベストオブブリードのソリューションを選び、Auth0の専門性と機能を活用したいと考えました」とHamilton氏は語ります。また同氏は、総当たり攻撃防御などのAuth0の攻撃からの保護機能について、「データとアイデンティティを安全に保つためにお客様から期待される機能」だと述べています。
Oktaと共にAIのセキュリティと業界のアイデンティティ標準化を推進
Xometryは新しい認定の取得に続き、将来的なエージェンティックAIの使用に向けて、最適なセキュリティ保護方法を理解しようとしています。これには、AIエージェントの権限の管理や、エージェントが特定のデータセットにのみアクセスできるようにするチェックの実施が含まれます。「Oktaはとても相談しやすくて頼りになる、指折りのテクノロジーパートナーです」とHamilton氏は語ります。「新たな問題への対処に役立ちそうな機能や製品がないか、Oktaのロードマップを注視しています」とMitra氏は付け加えます。
Xometryは、IPSIE(Interoperability Profiling for Secure Identity in the Enterprise)にも注目しています。「OktaがIPSIEに大きく貢献し、エンタープライズアプリケーションのスタック全体での導入を促進していることを嬉しく思います」とHamilton氏は付け加えています。「これらすべてが整った統合フレームワークがあれば、私たちの業務はかなり楽になるでしょう」
お客様について
XometryはAIを活用したグローバルマーケットプレイスで、ビジネスの成長に必要なリソースをメーカーに提供し、バイヤーがグローバルな製造能力に簡単にアクセスして、地域に根ざしたレジリエントなサプライチェーンを構築できるようにしています。
