Adobe(アドビ)社が Okta導入で、セキュリティとクラウドへのアクセスを強化を実現

ビデオを観る
2 万 500 人

Okta を使用して Office 365 を含む 300 のエンタープライズアプリケーションに SSO でアクセスするアドビ社員の数

数千社

Okta を使用して法人向け Adobe Creative Cloud にアクセスする企業数

9 カ月

Creative Cloud に完全統合された法人向け認証の導入に要した期間

  • クリエイティブ革命
  • アイデンティティの課題
  • 社内のアイデンティティ管理
  • 統合の実現とセキュリティの強化
  • 利用の拡大
クリエイティブ革命

Adobe(アドビ)社は、Creative Suite から Creative Cloud へシフトし、ビジネスとテクノロジーの両面で変革を進めています。

アイデンティティの課題

Adobe社は、Creative Cloud と顧客企業のアイデンティティシステムの連携方法を見直す必要があると認識しました。

社内のアイデンティティ管理

Adobe社は、Okta エンタープライズ版を導入。世界中の社員 2 万 500 人が社内アプリケーションにシングルサインオンでアクセスできるようになりました。

統合の実現とセキュリティの強化

Adobe社は、Okta による社内 SSO の成功を受け、法人向け Adobe Creative Cloud でも Okta を導入して、包括的な認証レイヤーを構築。シームレスなログインとセキュリティを強化しました。

利用の拡大

2015 年には Adobe Creative Cloud の利用者数は530 万人にのぼりました。今日では Okta による認証レイヤーを Adobe Marketing Cloud 及び Adobe Document Cloud でも導入しています。

Creative Cloud へのアクセス性を向上

Adobe社の IT 部門リーダーと製品部門リーダーが、社内アプリケーションと Adobe Creative Cloud へのアクセス時の認証レイヤーを Okta によりどのように構築したか語っています。

Okta を導入したことで、製品の重要な差別化要因の強化に集中でき、お客様のために価値を創出し、お客様の成功のために時間と労力を費やせるようになりました

Adobe社デジタルメディア部門製品管理ディレクター Scott Castle 氏

クラウドへの大規模な移行

2012 年、Adobe社は Creative Cloud の提供を開始して、クリエイティブの世界に大変革をもたらしました。このビジネス転換において、同社は主力製品である Creative Suite 製品すべてをクラウドに移行しました。Creative Cloud のメンバーシップを購入したユーザーは、Adobe Creative Suite に含まれるすべてのアプリケーションをダウンロードしてインストールできるようになります。

クリエイティブのワークフロー全体をクラウドに移行することで、Adobe社のビジネスサイクルは根本から変わりました。ほぼ一夜にして、永続的な製品ライセンスと 18 か月のリリースサイクルという形態から、月または年単位のサブスクリプションと定期的な製品アップデートという形態に移行したのです。

また、アイデンティティとアクセスに関する要件も変わりました。Adobe社の法人顧客の多くはすでに社内でアイデンティティシステムを運用していましたが、Creative Cloud の初期リリースではそれらのシステムと連携できませんでした。そのため、IT 管理者が Adobe Creative Cloud 内で、社内システムとは別にユーザーの認証情報を追加および管理をする必要がありました。さらに、ユーザーがパスワードを忘れたときや認証情報を更新したときには、冗長で非効率的な対応を余儀なくされました。

Creative Cloud と顧客企業のアイデンティティシステムとの連携には高い拡張性が求められるため、社内開発には消極的でした。エンジニアリングの人材は、Photoshop Creative Cloud の新しいクリエイティブ機能の考案や、クラウド対応の新たなクリエイティブモバイルアプリの市場投入に割り当てたいという考えもありました。「対応が必要になるたびにアイデンティティスタックを一から構築したくはありません。最高クラスの既製製品を導入して、Adobe固有の要件をそのスタックに適用することで、お客様に迅速にサービスを提供したかったのです」と Creative Cloud の製品マネージャーを務める Scott Castle 氏は振り返ります。

クラウドに関する 2 つの課題

セキュリティの認証問題を抱えていたのは、製品チームだけではありませんでした。社内の小規模な IT 部署では、オープンソース技術を使ってシングルサインオン(SSO)ソリューションを独自開発し、2014 年後半までに約 300 のクラウドアプリケーションを SSO に対応させていました。同年、同社は社員 1 万 3,500 人全員を対象に、Microsoft Office 365 を導入して、電子メール、予定表、SharePoint ツールをクラウドに移行することを決定しました。しかし、セキュリティ面の問題や障害が頻発していた従来のアイデンティティ管理プラットフォームでは対応できませんでした。

ちょうどその頃、「IT 部署が Okta と出会ったのは幸いだった」と IT サービス担当シニアマネージャーの Den Jones 氏は話しています。認証の問題には、表現力豊かな優れたデザインツールの開発を手掛ける同社が自力で対応するよりも、クラウドアプリケーションの保護と認証を手掛ける外部ベンダーの協力を得る方が理にかなっていました。

IT 部署はさまざまな選択肢を検討し、Okta の業界での実績も確認した結果、社内開発の SSO システムを廃止して、Office 365 とともに Okta の認証システムを導入することを決定しました。さらにその導入後、他のクラウドアプリケーションも Okta プラットフォームへの移行を開始しました。以前のプラットフォームのメンテナンス更新期限が迫っていたため、300 のアプリケーションを 3 カ月で移行するというかなり厳しいスケジュールとなりました。

しかし実際に作業を始めてみるとタイムスケジュールに十分な余裕があることが判明し、Jones 氏と IT 部門は安心しました。移行が完了したアプリケーション数が 200 を超えた時点で、まだ 4 週間程度しか経っていませんでした。アプリケーションのプロビジョニングに以前は数週間から数カ月かかっていましたが、今日ではほとんどが数分で済みます。以後、Adobe社は社員数の拡大に合わせて Okta Identity Cloud 製品を追加し、現在では 2 万 500 人の社員を Okta で保護および管理しています。

統合的なアイデンティティ管理

Adobe社の IT 部門はOkta と協力し、社員のクラウドアプリケーションへのアクセス保護を実現していきました。その後、法人向け Creative Cloud に企業のアイデンティティシステムとの連携機能を組み込もうと検討をしていた製品チームが、必要なパートナーを検討した際も、最適なのはOktaだと、答えは明らかでした。まもなくAdobe社は Okta と契約を結び、製品チームのエンジニアも強力なアイデンティティサービスを利用できるようになりました。

現在、同社は Okta を使用して、Creative Cloud だけでなく、Adobe Marketing Cloud、Adobe Document Cloud の顧客を含むすべての顧客企業に包括的なアイデンティティ管理レイヤーを提供しています。連携ソリューションにより、Adobe Cloud アプリケーションを保護すると同時に、ユーザーが自社で使用している認証情報を用いアドビ社の革新的なツールに安全、迅速、かつコスト効率良くアクセスが可能になりました。

Adobe社の顧客企業向けアイデンティティプラットフォームは、Creative Cloud のユーザーにメリットをもたらすと同時に、顧客企業の IT チームの負担を減らすため、以下のような重要な働きをしています。

  • 顧客企業の社内アイデンティティシステム(AD や LDAP など)と連携することで、IT 管理者の管理作業を省く
  • Okta の機能を Adobe Creative Cloud の既存のコードと統合する
  • Adobe社のブランディングを前面に押し出す
  • 個人ユーザーのアイデンティティを、個人アカウントだけでなく、複数の法人アカウントや代理店のアカウントと統合する

新しい社内 IT の在り方

Adobe社の Okta 導入において注目すべき点は、社内 IT チームと製品開発チームが、法人向け Creative Cloud のアイデンティティ管理の連携機能を実現するために、これまでより密接に協力し合ったことです。

まず、Castle 氏の製品チームが IT チームに相談を持ち掛けて、社内での Okta の活用方法を学びました。その後、Okta の導入を決定すると、IT 部門のスタッフが Creative Cloud の課題解決策の文書化と社内提案を支援しました。

Jones 氏は次のように述べています。「Creative Cloud チームに対して、Okta のチームが同様のシステムの導入経験に基づいてどうするべきかを助言しただけでなく、Adobe社内 IT チームも自らの経験を基にさまざまな支援を行いました。皆で価値を共有し、高めていくことができたのです」

ソリューションの展開準備が整ったとき、最初のユーザーとなったのはアドビ社の社員でした。社内のさまざまなチームがプロセスを評価しながら、IT チームがパズルの重要なピースを埋めていきました。

現在、同社の IT チームは、かつてないほど深く製品開発に携わっています。

Adobe(アドビ)社について

Adobe社は、デジタルマーケティング/デジタルメディアソリューションのグローバルリーダーです。革新的なデジタルコンテンツを制作し、幅広いメディアやデバイスで展開して、その効果を測定し、必要に応じて最適化していくことのできる優れたツールとサービスを提供しています。