DeNAがアイデンティティ管理基盤として10年間もOktaを使い続ける理由
約4,000人のOktaユーザー
354個のアプリケーションをSingle Sign-Onで統合
従業員の入退社の際、IT管理者がアカウントの割当・解除に費やす時間がゼロに
- 人事データが分散し、拠点ごとに使うツールやアカウント管理がバラバラ
- 従業員ごとのアプリケーション利用状況を把握できず、アカウント解除漏れが発生
- SaaS単体では細かいログインポリシーやログの可視化が困難
- 全社でアプリケーションを管理しつつ、部門ごとに柔軟な運用が必要
- 新しい働き方に対応したセキュリティ対策が必要
Universal DirectoryとActive Directoryを統合
Lifecycle Managementで100個のアプリをプロビジョニング/デプロビジョニング
Oktaでアプリケーションごとに細かな権限やアカウント解除のタイミングを設定
354個のアプリケーションをSingle Sign-Onで統合後、活用は各部門に一任
Okta Verifyの活用ほか、まもなくAdaptive MFAやOkta FastPassを導入予定
「スイート戦略の一部として提供される製品もありますが、当社にとって正しい戦略はグローバルでリーダーポジションにあるサービスを選んでいくことだと考えています。アイデンティティ管理なら、それはOktaです」
株式会社ディー・エヌ・エー システム本部 IT統括部 IT戦略部 部長 大脇 智洋 氏
1990年代後半、日本では新たなテクノロジー企業が次々と誕生しました。その1社が2000年代にモバゲーで名を馳せ、2011年にはプロ野球に横浜DeNAベイスターズとして参入し、誰もが知る企業となったDeNAです。同社はその後エンターテインメント領域にとどまらず、2013年頃よりヘルスケア、オートモーティブなど社会課題領域の事業を広げてきました。
その事業拡大を支えているのが、同社のIT戦略部です。同部門では「DeNAで働く人が、新しい価値を作り出すクリエイティブな活動に集中できる環境の実現」を目指し、業務や環境の変化をこまめに把握することで効果的かつ安定したIT環境を整えてきました。そんな環境がスムーズに実現しているのも、早いうちから全社的なアイデンティティ管理基盤を整えていたからこそです。
2012年、DeNAではグローバル拠点も含めた全社にOktaを導入しました。これはOktaがアメリカでサービスを開始してからわずか3年後のことで、世界的にもかなり早い例です。その後同社では、2013年にクラウドストレージサービスのBox、2014年にクラウド型統合基幹システムのNetSuiteを導入するなど、ツールの導入を加速。同社でシステム本部IT統括部IT戦略部部長を務める大脇智洋さんは、「Oktaでグローバルにアプリケーションを管理できるようになったことで、内製ツールなども含めて新たなツールを手間なく導入できるようになりました」と話します。
導入から10年経った2022年の現在まで、DeNAではOkta一筋でアイデンティティ管理を進めています。ここまで長い間、Oktaを使い続ける背景には、3つの理由がありました。
グローバルでアカウントのライフサイクルを一元管理
Okta導入前の2012年当時、DeNAには南北アメリカ、ヨーロッパ、アジア各地に拠点がありました。それら海外拠点では当時すでにクラウドツールの活用が進んでいた一方、日本で利用していたのはGoogleのみであり、使っているチケット管理や開発ツールなどは拠点ごとに異なる状態でした。さらに誰がどんなツールを使っているのか把握できておらず、退職者が社外からクラウドサービスにアクセスするリスクも抱えていました。
そんなバラバラの状況を1つにまとめる仕組みを模索していた頃、サンフランシスコ拠点のメンバーから届いたのがOktaの評判です。当時日本で導入している企業はほとんどなかったものの、アメリカでは高セキュリティのアイデンティティ管理プラットフォームとしてすでに高く評価されていることを知ると、すぐに導入を決めました。
Okta導入後に着手したのが、従業員のアカウントライフサイクルをグローバルで一元管理することです。同社ではもともとアカウント管理のための内製ツールとActive Directoryを使っていたものの、グローバルで人事データを管理できる仕組みがありませんでした。そこでまずActive DirectoryをOktaのUniversal Directoryに統合。さらに翌年にはNetSuiteを導入し、内製ツールを経由してActive Directoryに連携させたことで、全拠点の人事データやアカウント情報をOktaですべて管理できるようになりました。
現在DeNAでは従業員の入退社や異動に伴うアカウントの割当や解除を自動で行っています。同社では異動が多いほか、入退社は毎月数十件、社外パートナーとのコラボレーションも活発です。そんな状況でも、Oktaを使えば所属会社や雇用形態、コラボレーション方法に応じて利用するアプリケーションをプリセットで用意できるため、新規入社者や着任者が必要なアプリケーションをすぐに使って仕事を始められるようになりました。
こうしたプロセスは基本的に自動化しているため、IT管理者が費やす時間はほぼゼロです。さらにOktaに統合済みのアプリケーションはすべて、Okta上でアカウントを解除できるため、退職者が社外からアクセスするリスクも大きく軽減することができました。
この10年で海外拠点の数は減り、エンターテインメント以外の事業が大きく成長しました。ビジネスやメンバーが大きく変化するなかでも、安全かつスムーズにアカウントを管理してこられたのは、Oktaがあってこそだと言えるでしょう。
柔軟なアプリケーション統合で高いセキュリティを実現
DeNAでは現在、Google Workspace、Slack、Box、Zoomなど354ものアプリケーションをSingle Sign-Onで統合し、そのうち100個をOktaのLifecycle Managementでプロビジョニング/デプロビジョニングしています。
Single Sign-Onの効果として、「SaaS単体では実現できない細かなログインポリシーやログの可視化を実現できること」を挙げるのは、システム本部IT統括部IT戦略部の佐藤大輝さんです。たとえば同社ではGoogle Workspaceをメインのツールの1つとして使っていますが、それをOktaに統合したことで、雇用形態によってアクセス権限を分けられるようになりました。現在は、社員ならBYOD(私用デバイスの活用)のスマホからのアクセスを許可する一方、社外パートナーは会社管理の端末のみに限定しています。
さらにプロビジョニング/デプロビジョニングの方法もアプリケーションごとに柔軟に設定することが可能です。たとえば同社では、Slackについてはすべて自動化する一方で、Google Workspaceではアカウントの割当のみを自動化しています。というのも、従業員の退職後すぐにGoogle Workspaceのアカウントを自動で解除してしまうと、その人が作成したGoogleドキュメントが見られなくなるため、退職後60日間はGoogle Workspaceのアカウントを残すよう内製ツールで管理する設定にしているそうです。
さらに、IT戦略部以外の管理者によるアプリケーションの作成や管理も安全にできるようになりました。佐藤さんによると、同社では全社的なITツールの導入や購買はIT戦略部が一元管理しているものの、活用の方法や範囲は各事業部門に任せているそうです。「部門が運用するツールでも、Oktaでのログインを必須とすることで、部門最適の柔軟性と全社的なセキュリティを両方担保できるようになりました」。
こうした柔軟性にはツールの活用方法が変化したときにも助けられたといいます。たとえばZoomについては、2019年10月の導入時から全従業員がアカウントを持っていたものの、それはすべて無償ライセンスでした。それがコロナ禍で従業員だけでなくアルバイトや派遣社員にも有償ライセンスが欠かせない状況になった際、Okta上で必要な人にスムーズに付与することができたそうです。
充実した機能アップデートとCSMによるサポート
「DeNAが10年間もOktaを使い続けてきたのは、機能のアップデートが充実しているから」と話すのは、システム本部IT統括部IT戦略部の中西匠さんです。なかでも最近特に重宝しているのは多要素認証アプリのOkta Verify(プッシュ通知)だと言います。
「コロナ禍で働き方が変わっていくなか、新たなセキュリティ対策としてフィットしたのがOkta Verifyでした。別のソリューションを契約せずとも端末認証を含めたすべての認証がOktaで完結できるのは非常に大きいです」。
同社ではOktaが提供するカスタマーサポートパッケージのPremierプランを通して得られる細やかなサポートにも非常に満足しているそうです。「通常、SaaSのサポートはチケットのメールでやり取りするのが一般的ですが、OktaのカスタマーサクセスマネージャーはZoomで一緒に管理画面を見て確認してくれるんです。アプリケーションを作成する際のSAML連携方法から、新機能のデータの話、障害のポイントなど細かい質問に柔軟に教えてくれるので非常に助かっています」。
Oktaを土台に進めるワークスタイル変革
IT戦略部では現在、オフィス以外の場所でも仕事を効果的に進められる環境の構築を目指しています。コロナ禍でリモートワーク体制に移行した同社では、出社率が一時2~3%になったものの、今後はオフィスを戦略的に使うハイブリッドワークを進める方針です。たとえばゲーム等のエンターテインメント領域では、クリエイティブフェーズでは従業員がオフィスで顔を突き合わせて集中的にコミュニケーションを行い、一旦運用フェーズに入ると各自が自宅から進めるなど、仕事の性質に合わせてオフィスとリモートを柔軟に使い分ける予定だといいます。
こうした方針のもと、どんな場所からでも仕事を安全かつスムーズに進める環境を構築するために、IT戦略部では今後もOktaの新機能を積極的に活用する方針です。直近ではユーザーのログインのパターンに基づいてリスクが高いと判断した場合にのみ認証を要求するAdaptive MFAを2022年4月頃に導入する予定のほか、Okta FastPassでパスワードレス認証も実現したいと考えているそうです。
DeNAのワークスタイル変革がスムーズに進んでいるのは、10年間で固めてきたアイデンティティ管理基盤があるからこそです。大脇さんは「OktaはDeNAにとってもはや空気のような存在」だと話します。「コロナ禍でリモートワークにすぐに切り替えられたのはクラウドサービスを使っていたからですが、そんな環境を作れていたのもOktaがあったからこそです。世の中にはスイート戦略の一部として提供される製品もありますが、当社にとって正しい戦略はグローバルでリーダーポジションにあるサービスを選んでいくことだと考えています。アイデンティティ管理なら、それはOktaです」。
注:プロビジョニングとはライフサイクル管理の一部をなす概念で、従業員が入退社または異動するとき、あるいは社外パートナーがプロジェクトに参加する際に、それぞれのアイデンティティに対してアクセスできるアプリケーションの割り当てを行うこと。またデプロビジョニングとはその解除を指します。
