アラガン社の成長を支えるオープンサイエンス。Okta はその「オープン」を守っています

ビデオを観る
23,000

アラガン社の従業員が Okta を使ってクラウドやオンプレミスのアプリケーションにアクセスしています

50,000

人のパートナーが Okta を使ってアラガン社のデジタルエコシステムにログインしています

400 万

人の医師や患者が Okta を使ってアラガン社のポータルにアクセスしています

  • 変わり続ける環境で築く信頼
  • アイデンティティの管理
  • 勝ち残るのはベンダーに依存しないアイデンティティ製品
  • 拡張されたエコシステムの接続
  • 統合とコラボレーションを合理化して保護
変わり続ける環境で築く信頼

アラガン社は、製薬の新たな成長モデルであるオープンサイエンスのパイオニアです。個人研究者と連携し、自社を「画期的なアイデアやイノベーションをつなぐ磁石」として位置付けています。アラガン社という信頼できるブランドを維持するためには、アイデンティティ管理が重要となります。

アイデンティティの管理

アラガン社が多様なアプリケーションを使って外部の組織と協業すると、競合するアイデンティティ製品が増え、それに伴ってパスワードのリセットに関するリクエストも増加します。IT 部門は、Okta のシングルサインオンを導入して共通の認証ポイントを確立し、その後、オンボーディングやオフボーディングを自動化するために、ライフサイクル管理を追加しました。

勝ち残るのはベンダーに依存しないアイデンティティ製品

2015 年、大手製薬会社アクタビス社が 660 億 US ドルでアラガン社を買収しました。そして、この新たなグローバル企業は、アラガン社の名前を引き継ぎました。IT 部門は、企業全体のアイデンティティおよびアクセス管理を、ベンダーに依存しない Okta アイデンティティクラウドのプラットフォームで標準化しました。

拡張されたエコシステムの接続

アラガン社は、アイデンティティ管理プラットフォームをパートナー、医師、患者にまで広げました。新しい涙液分泌制御デバイスのアイデンティティ管理を強化するために、Okta を追加したのです。そして、保護を強化するために、アダプティブ多要素認証を導入しました。

統合とコラボレーションを合理化して保護

アラガン社は同社の戦略を追求する上で、Okta の支援により、複数の事業部門におけるアクセスとコミュニケーションの合理化を実現しました。同時に、管理者は Okta を使用して、誰が機密情報にアクセスできるかを厳密に管理できるようになりました。

Making Growth Pharma Sustainable

Allergan is pioneering an Open Science R&D model in the pharmaceutical industry. The company’s partnership with Okta allows it to connect its entire digital ecosystem quickly and securely, streamlining integrations and bringing partners, doctors, patients, and medical devices into the loop.

Okta は、アイデンティティおよびアクセス管理の分野において、当社のプラットフォームに関する重要なパートナーです。これからも Okta と連携して、パートナー向けの外部エコシステムを管理しようと考えています。

アラガン社、CISO、Mike Towers 氏

製薬における新しいビジネスモデルのパイオニア

テクノロジー業界の誰もが言うように、偉大な発見は今日、やる気に満ち、基準にとらわれない考え方ができ、着実な進歩よりも現状を打破したいと考える小さなチームから生まれることが最も多いのです。従来の企業構造では、イノベーターが必要とする自由やモチベーションを得られないことが多いため、小さなスタートアップ企業が業界全体の進路を変えてしまうというパターンは、もはや現代のビジネスの原則となりつつあります。

その原則は、テクノロジー業界だけにとどまりません。現在のグローバル製薬企業は、イノベーションを生み出す源泉が自社の研究施設ではなく、大学や小さなバイオテック研究所にあると認識しています。

7 つの治療分野に世界的なフランチャイズを持ち、「成長する製薬会社」をけん引するブランドであるアラガン社は、この変化を利用しました。同社は、オープンサイエンスの R&D モデルを採用し、個人の研究者と連携して、自社を「画期的なアイデアやイノベーションをつなぐ磁石」として位置付けています。アラガン社の CISO である Mike Towers 氏から 2017 年の初めに聞いた話によると、同社はその前年だけでも 13 件もの買収や提携を行っています。

変わり続ける環境で築く信頼

Towers 氏には CISO として、アラガン社のコンテンツ、アプリケーション、システムといったデジタル資産を保護し、成長、企業の変革、社内外のデータ共有を推進する責任があります。また、同社の先頭に立って、SOX法(Sarbanes-Oxley)、HIPAA、EUのデータ保護規制、サンシャイン法(製薬会社の営業慣行を司る法律)といった政府による規制を遵守する立場にもあります。

これは重大かつ重要な役目です。信頼はビジネスの礎であり、まず、関係を築き、維持するところから始まります。アラガン社にとっては、業界において提携や買収の可能性があるパートナーからの評判を維持することが大切です。最先端のバイオ企業を買収したり、提携してジョイントベンチャーを立ち上げたりする競争は非常に激しいものだと、Towers 氏は言います。「こうした関係の中で、取引を適切に保護し、データの完全性を守ることができなければなりません。競争の観点から見れば、結局のところそこが転換点になります」

選ばれるアイデンティティ管理ソリューション

クラウドやオンプレミスの多様なアプリケーションを使う外部組織と連携するにあたり、アイデンティティおよびアクセス管理が果たす役割は、アラガン社のシステムを安全に保つ上でますます重要性を増しています。当初は、さまざまな競合するアイデンティティ管理製品を使い分けなければなりませんでした。Towers 氏はこう振り返ります。「エンドユーザーにとっては、非常に紛らわしいものでした。何種類もの ID とパスワードを覚える必要がありましたから。常に、いろいろな資格情報を試しては間違えることを繰り返していたのです」。ヘルプデスクは、パスワードのリセットに関するリクエストでパンク状態になりました。

アラガン社はクラウド導入の先駆者として、Box、Microsoft Office 365、Salesforce といったクラウドサービスを 2012 年まで重要な業務で利用していました。クラウドへの移行により、業務プロセスの刷新は進みましたが、アイデンティティ管理に関して言えば、さらに複雑さが増しました。規制遵守の確認も加わり、監査の負荷は膨れ上がりました。情報漏えいが起こったとしても、どこからアクセスされたかを突き止めることは難しかったでしょう。また、退職者が出た際の企業アプリケーションとデータへのアクセス権の削除には、時間のかかる手作業が必要でした。

アラガン社の IT 部門はまず、クラウドアプリケーションの共通の認証ポイントとして Okta を導入しました。これより、Okta をシングルサインオンのプラットフォームとして使用して、従業員がすべてのクラウドアプリケーションに同時にログインできるようにしました。次に、Okta ライフサイクル管理ユニバーサルディレクトリを導入して、従業員のオンボーディングとオフボーディングを自動化したのです。

IT 部門は、アイデンティティおよびアクセス管理を 1 つに統合したこのプラットフォームを、オンプレミスの SAP 人事ソフトウェアで管理している従業員や臨時社員のプロファイルのマスターとし、ロールやグループの割り当て、そしてアクセス権の管理を自動化しました。また、複数の Microsoft Active Directory や LDAP ディレクトリを統合して、ダウンストリームのクラウドやオンプレミスアプリケーションのユーザーすべてのプロビジョニングも自動化しました。

「Okta は、誰に何のアクセス権を付与するのか、誰がそのアクセス権を承認するのかという、アクセス管理の基本的な問題に対する根本的な答えを提供してくれました」と、Towers 氏は言います。Okta には、そうした問題に対する答えがあるため、監査や情報漏えいの調査がかなりシンプルになり、より一貫したプロセスを実現できます。

Okta は、誰に何のアクセス権を付与するのか、誰がそのアクセス権を承認するのかという、アクセス管理の基本的な問題に対する根本的な答えを提供してくれました。

大規模な合併後に確立するアイデンティティ管理

アクタビス社は 2015 年にアラガン社を買収しましたが、アラガン社の社名を残しました。「この買収は私たちにとって、これまでのアイデンティティ管理をすべて見直すチャンスとなりました。現状を再評価し、Okta プラットフォームの再確認と再選定を行いました」と、Towers 氏は言います。同氏は、Okta によるプロビジョニングの管理を強化し、合併後の新たな企業全体のアイデンティティおよびアクセス管理を Okta で標準化しました。

Okta は、主にどのベンダーにも依存しないという点で、競合するアイデンティティ管理プラットフォームよりも優れています。アラガン社は Okta を使うことで、業務に最適なビジネスアプリケーションを自由に選択できるようになっただけでなく、すべてのアプリケーションを 1 つのアイデンティティ管理プラットフォームに統合することができました。アラガン社は、ユニバーサルディレクトリを信頼できる唯一の情報源として活用し、2 社の間でディレクトリを迅速に統合しました。

より規模が大きくなった新しいアラガン社への移行を円滑に行うためには Okta が不可欠だったと、Towers 氏は述べています。「私たちがこれらすべての要素を 1 つに統合する上で、全員にシステムへの一貫したアクセスを提供できる唯一の方法が、Okta だったのです」

Okta ライフサイクル管理も決め手の 1 つでした。「Okta の基盤であるクラウドプロビジョニングモデルは、エンタープライズベースでなくエコシステムベースになろうとする当社にとって、非常に魅力的だったのです」と、Towers 氏は話します。拡張性もまた重要でした。アラガン社の IT 部門は、Okta を使えば現在の業務環境だけでなく、将来構築するどのような環境もシームレスに統合できるという自信を持って、移行を進めることができました。

「Okta の基盤であるクラウドプロビジョニングモデルは、エンタープライズベースでなくエコシステムベースになろうとする当社にとって、非常に魅力的だったのです」と、Towers 氏は話します。

現在 Okta は、アラガン社のクラウドおよびオンプレミスアプリケーション、ネットワーク、その他のリソース全体に一元化したセキュリティを提供しています。同社は Okta を導入し、Okta ライフサイクル管理に組み込まれたアイデンティティ制御および管理(IGA)における最高の自動化機能を使用して、幅広い観点でアクセス管理に取り組んでいます。

持続可能な成長モデルの構築

アラガン社のビジネスは常に変化し成長し続けているため、グローバルサポート部門は多くの課題に直面していました。上層部は 2016 年に、主要パートナーの標準化と同社のビジョンに合致しなくなった古いインフラストラクチャの排除を目的として、コアの基幹システムを再構築しようとしました。

Towers 氏はこう述べます。「その過程における Okta の役割は非常に重要でした。2016 年 12 月に先立って、私たちは Okta を使った新たなプラットフォームを導入しました」。アラガン社の IT 部門は、アイデンティティおよびアクセス管理の統合システムとして Okta を使用することで、ユーザーがどのようにアクセスするかを気にする必要のない、最高のアプリケーションを標準化することができました。

アラガン社がこれまでに導入した Okta アイデンティティクラウドには、エンタープライズ IT 向けのシングルサインオン、ユニバーサルディレクトリおよびライフサイクル管理、Okta API 製品が含まれます。

「Workday を利用し、ユーザーを個人、従業員または臨時社員で管理します。Okta では、デジタルの世界でそれがどういう意味を持つか、そして何にアクセスできるかを管理します。つまり、背景には存在も知らない多数のアカウントがある可能性があるということです」と、Towers 氏は言います。同社は現在までに、約 300 のアプリケーションを Okta アイデンティティクラウドに統合しています。そのうち 40 のアプリケーションで使用される ID を、ほとんどの従業員が通常使用する主な資格情報として分類しました。

Okta は非常に簡単に使えるため、ユーザーが安全とはいえない回避策を探す危険がありません。Towers 氏は次のように説明します。「Okta の主なセキュリティ上のメリットは非常に有効です。まず第一に、Okta を使用すれば、人事で起きた出来事をアクセス権のレベル変更に反映できます。具体的には、役職が変わったり、退職や配置転換があったりした場合、それに応じてアクセス権も変更されるのです」

統合とコラボレーションの合理化

Okta で管理するアラガン社のデジタルエコシステムは、まず社内の従業員および臨時社員に展開され、その後アラガン社の成長戦略に不可欠な B2B パートナーや合併先、マーケティングやプロモーション関連のパートナー、他社での臨床試験、製造、サプライチェーンパートナーにまで迅速に拡大されました。

現在、これらのパートナーの多くが、複数のドメインにある共通のアプリケーションにアクセスしています。アラガン社は、Okta アイデンティティクラウドを使用して、シームレスにやり取りやコラボレーションを行うことで、俊敏性を高め、オープンサイエンス戦略のメリットを迅速に実現しています。

「クラウドで Okta を運用し適切なフェデレーションを行う目的は、パートナーや新しい従業員が今まで使っていた資格情報でログインできるようにすることです。たとえば、Windows や SAP のアカウントに移行を迫られることなく、今使っているシステムのアプリケーションを利用できるのです」と、Towers 氏は語ります。

同氏はこう続けます。「ユーザーはアプリケーションがどこにあるかを知りませんし、はっきり言えばそれを意識させてはいけないのです。Okta を使えば、Salesforce や Veeva といったクラウドアプリケーションにも、SAP のような社内のオンプレミスのシステムにもアクセスできます。すべて同じアカウント、同じパスワード、同じユーザーエクスペリエンスで、Okta からアクセスできるのです」

医師および患者のアイデンティティの統合

アラガン社は、医師と患者のアイデンティティも Okta に統合し、両者がアラガン社のアカウントにログインしたり、プログラムやサービスに登録したりできるようにしました。アラガン社のチームは、追加の保護層として、こうしたユーザーにアダプティブ多要素認証を導入しました。

「製薬会社に従事する人なら誰でも知っていますが、15 年前に比べて、自身の健康や医療に関する患者の発言力がかなり高まっています」と、Towers 氏は言います。アラガン社の最も有名な製品の中には、患者同士がつながることができる独自のサポートグループを持つものもあります。

アラガン社は、ヘルスケア管理デバイスへの参入を開始しており、2015 年には、ドライアイの患者に自然な涙の分泌を促す携帯用鼻腔内デバイスを開発している Oculeve 社を買収しました。今日、患者が、このデバイス(True Tear と呼ばれる)の管理に使うアプリケーションの ID を Okta で管理しています。その方法は、健康状態を記録するアプリケーションの管理と同様です。

安全なやり取りの基盤

アラガン社の管理者は、アプリケーション、ドメイン、ユーザープロファイルに対してアイデンティティおよびアクセス管理を行うことで、必要に応じてパートナーとデータを共有したり、医師や患者に堅牢なサービスを提供したりできるオープンサイエンスのエコシステムの構築に注力できるようになりました。同時に、同社の管理者は、Okta の管理インターフェイスを使用して、誰が何にアクセスできるかを厳密に管理できるようになりました。

機密性の高いデータとアプリケーションのセキュリティをうまく組み合わせることで、コラボレーションに柔軟性が生まれ、同社は製薬における画期的なイノベーションを市場に投入できるようになりました。しかも、アラガン社が何十年にもわたって患者や医師との間に築いてきた信頼を維持しながらです。

アラガン社について

アラガン社は、アイルランドのダブリンに本社を置き、アラガンブランドの医薬品、医療機器、バイオ医薬品を開発、製造、販売し、世界中の患者に提供している企業です。アラガン社は、中枢神経系、眼科、美容医療、皮膚科、消化器科、女性の健康、泌尿器科、抗感染療法の分野において、最先端の医薬品ブランドと最高品質の製品ポートフォリオを市場に投入しています。