Okta 導入による ID 管理やシングルサインオン(SSO)など IT 環境事例

企業が今日の厳しい競争を勝ち抜くためには、テクノロジーを効果的に活用する必要があります。クラウドアプリケーションの導入がかつてなく増えているのはそのためです。Okta の最新のBusinesses @ Work レポートによれば、大企業が配備しているアプリケーションの数は平均で 163 個に達しています。過去 4 年間で、Okta の大企業のお客様が配備するアプリケーションの数は 68% 増加しました。同時に、世界最大規模の企業の 85% が、自社アプリケーションの少なくとも3 分の 1 についてオンプレミスでの運用を継続する計画です。そのような企業は、クラウドの爆発的成長とオンプレミスソリューションの保守という 2 つの課題に直面しています。つまり、ハイブリッドIT環境の管理の問題です。

そのために弊社ではOktane19 において Okta Access Gateway を取り上げ、Okta のシングルサインオン (SSO) と多要素認証 (MFA) の機能をオンプレミスシステムにまで拡張するものとして事例を紹介しました。Okta Access Gateway は、ハイブリッド IT 環境において既存システムにもクラウドシステムにも対応。シンプルで安全なリソース管理を実現します。Okta Access Gateway の導入は、従来のアイデンティティシステムの管理に必要な、インフラストラクチャーに関する費用を大幅にー削減。それらのシステム管理とパッチ適用に伴う運用コストも大幅に削減できます。加えて、クラウドかオンプレミスかを問わず、すべてのアプリケーションでセキュリティと最新の MFA を統合できるようになりました。これによって、サイロ化し、分断されていたアイデンティティ環境からの脱却が実現します。最終的には、クラウドからオンプレミスまでのアイデンティティプラットフォームを Okta 導入により標準化することが可能です。

Nexteer 社:社員がいつでも、どこからでもアクセスできるようセキュリティを統一することにより、セキュリティを改善

直感的モーションコントロールのグローバルリーダー Nexteer 社は、クラウドアプリ及びオンプレミスシステムにおいて、アイデンティティ管理のアプローチを統一しました。同社はこれまで、社員とデータの保護の強化の必要性を認識していました。同社はオンプレミスのデータセンターで基幹アプリケーションを運用しています。Okta Access Gatewayの導入 により、「いつでもどこからでもアクセスを可能にする」いうビジョンを実現しつつ、世界中の 13,000 を超える社員の高い生産性を維持しています。

Nexteer 社の CISO を務める Arun DeSouza 氏は次のように述べています。「私たちは、世界中のお客様に安全と性能の新時代を可能にする、高度なステアリングおよびドライブラインソリューションを提供することに取り組んでいます。そのためには、社員がどこにいても、よい仕事をするため必要なツールにアクセスできることが必要です。Okta Access Gateway のおかげで、社員は自社のオンプレミスアプリケーションにアクセスできます。これによって、社内でホスティングされている既存の Web アプリケーションへの投資が保護されると同時に、新しいクラウドへの投資も保護されることになります。Okta を導入することにより、デジタル境界としてのアイデンティティという当社の戦略を策定できるのは素晴らしいことです。これによって当社のビジネスが運営でき、全世界の社員が仕事でベストを尽くせるからです。」

Alliance Data 社:M&A に直面した際も、エンドユーザーエクスペリエンスの一貫性を確保

次に Alliance Data 社のシングルサインオン(SSO)をはじめとする Okta Access Gateway の導入事例を紹介します。ロイヤルティとマーケティングに関連するサービスを提供する Alliance Data 社は Fortune 500 社にも名を連ねています。M&A によって急速な成長を遂げており、この数年間でいくつもの買収を行っています。この急成長に伴い、同社の複雑で分散したオンプレミスのインフラストラクチャに対して、エンドユーザーも IT 管理者も多大な不満を覚えるようになりました。また、インフラストラクチャの運用が困難さを増すとともに、費用も増加していました。そこで同社は Okta に目を向けて、100 のアプリに対するアクセスを一元化して ID 管理するために、Okta Access Gateway を導入しました。その際には、ユニバーサルディレクトリ、シングルサインオン(SSO)、アダプティブ多要素認証も合わせて導入しています。ユーザー数は 20,000 人に達し、アプリのうち 16 個はオンプレミスのものです。

Alliance Data 社のコーポレート IT サービスリーダーを務める Darren Linden 氏は次のように述べています。「Alliance Data 社はこの 10 年で急速に成長したため、ユーザーのエクスペリエンスを下げることなくオンボーディングプロセスを合理化し、同時に会社のデータを保護する方法を必要としていました。Okta Access Gateway を導入したおかげで、自社のセキュリティ体制を強化してお客様のプライバシーを確保するとともに、買収に伴う環境の移行がスムーズに実現できました。その結果、IT スタッフと社内のエンドユーザーの両方にとって複雑さが緩和されました。」

Alliance Data 社は、Okta Access Gateway を導入することでエンドユーザーエクスペリエンスを全面的に合理化しました。パスワードリセットを求めるヘルプデスクコールの回数が減少し、最終的には社員の生産性向上や全般的な業務改善につながりました。

日立:クラウドファーストのアプローチでコスト削減を実現

日立はビジネスモデルの変革に取り組んできました。単なる製品の製造・販売から、カスタマーエクスペリエンス向上に向けソリューション開発へとビジネスモデルの転換を推進してきました。従来の IT プロセスは手動で面倒でした。社員も IT 部門も不満を感じており、コストも負担でした。そこで同社は自社固有のプロセスを変更するため、クラウドソリューションを導入することにしたのです。同社は Okta Access Gateway 導入を決定。新しいハイブリッド環境を構築し、パートナーエコシステム及び世界中の社員のユーザーエクスペリエンスの合理化に成功。また、これにより、オンプレミスのアイデンティティソリューションの廃止が可能となり、結果として大幅なコスト削減を実現しました。M&A で成長を遂げてきた日立にとり、Oktaの導入、社員やパートナーが使用するアプリケーションの移行プロセスの合理化、全体的なユーザーエクスペリエンスの改善、セキュリティの強化につながりました。そして統合によくみられる「多額の開発コスト」の削減においても大いに役立ちました。

Hitachi Americas and EMEA 社で CIO を務める Ashish Sanghrajka 氏は次のように述べています。「当社は最近、製品ベースの会社からソリューションおよびサービスベースの会社に転換することに注力してきました。そのための移行期間を通して社員の生産性と俊敏性を維持するには、セキュリティを最重視しながら、より拡張性とコスト効率の高い IT インフラストラクチャが必要でした。Okta Access Gateway は、従来のシステムに影響することなく従来の認証インフラストラクチャを変革できる、まさに適切なテクノロジーでした。」

私たちのビジョンは、あらゆる企業がオンプレミス、クラウドを問わず自由にテクノロジーを選択できるようにすることです。Okta Access Gateway が早くもお客様に広く支持されているのは喜ばしいことです。ただし、本番はこれからです。

Okta Access Gatewayは 11 月 1 日に発売されます。オンプレミスソリューションとクラウドアプリケーションを Okta Access Gateway で統合する方法について詳しくは、Oktaの製品ページをご確認ください。10 月 10 日Okta Showcase ライブストリームにも、ぜひアクセスください。Okta Identity Cloud を導入したお客様の声をお聞きになれます。新製品のイノベーションや盛り上がりの様子もお伝えしていきます。こちらからどうぞ。