DeNAがアイデンティティ管理基盤として10年間もOktaを使い続ける理由

4,000

約4,000人のOktaユーザー

354

354個のアプリケーションをSingle Sign-Onで統合

0

従業員の入退社の際、IT管理者がアカウントの割当・解除に費やす時間がゼロに

  • 人事データが分散し、拠点ごとに使うツールやアカウント管理がバラバラ
  • 従業員ごとのアプリケーション利用状況を把握できず、アカウント解除漏れが発生
  • SaaS単体では細かいログインポリシーやログの可視化が困難
  • 全社でアプリケーションを管理しつつ、部門ごとに柔軟な運用が必要
  • 新しい働き方に対応したセキュリティ対策が必要
人事データが分散し、拠点ごとに使うツールやアカウント管理がバラバラ

Universal DirectoryとActive Directoryを統合

従業員ごとのアプリケーション利用状況を把握できず、アカウント解除漏れが発生

Lifecycle Managementで100個のアプリをプロビジョニング/デプロビジョニング

SaaS単体では細かいログインポリシーやログの可視化が困難

Oktaでアプリケーションごとに細かな権限やアカウント解除のタイミングを設定

全社でアプリケーションを管理しつつ、部門ごとに柔軟な運用が必要

354個のアプリケーションをSingle Sign-Onで統合後、活用は各部門に一任

新しい働き方に対応したセキュリティ対策が必要

Okta Verifyの活用ほか、まもなくAdaptive MFAやOkta FastPassを導入予定

「スイート戦略の一部として提供される製品もありますが、当社にとって正しい戦略はグローバルでリーダーポジションにあるサービスを選んでいくことだと考えています。アイデンティティ管理なら、それはOktaです」

株式会社ディー・エヌ・エー システム本部 IT統括部 IT戦略部 部長 大脇 智洋 氏

DeNA Owaki, Sato and Nakanishi

1990年代後半、日本では新たなテクノロジー企業が次々と誕生しました。その1社が2000年代にモバゲーで名を馳せ、2011年にはプロ野球に横浜DeNAベイスターズとして参入し、誰もが知る企業となったDeNAです。同社はその後エンターテインメント領域にとどまらず、2013年頃よりヘルスケア、オートモーティブなど社会課題領域の事業を広げてきました。

その事業拡大を支えているのが、同社のIT戦略部です。同部門では「DeNAで働く人が、新しい価値を作り出すクリエイティブな活動に集中できる環境の実現」を目指し、業務や環境の変化をこまめに把握することで効果的かつ安定したIT環境を整えてきました。そんな環境がスムーズに実現しているのも、早いうちから全社的なアイデンティティ管理基盤を整えていたからこそです。

2012年、DeNAではグローバル拠点も含めた全社にOktaを導入しました。これはOktaがアメリカでサービスを開始してからわずか3年後のことで、世界的にもかなり早い例です。その後同社では、2013年にクラウドストレージサービスのBox、2014年にクラウド型統合基幹システムのNetSuiteを導入するなど、ツールの導入を加速。同社でシステム本部IT統括部IT戦略部部長を務める大脇智洋さんは、「Oktaでグローバルにアプリケーションを管理できるようになったことで、内製ツールなども含めて新たなツールを手間なく導入できるようになりました」と話します。

導入から10年経った2022年の現在まで、DeNAではOkta一筋でアイデンティティ管理を進めています。ここまで長い間、Oktaを使い続ける背景には、3つの理由がありました。

グローバルでアカウントのライフサイクルを一元管理

Okta導入前の2012年当時、DeNAには南北アメリカ、ヨーロッパ、アジア各地に拠点がありました。それら海外拠点では当時すでにクラウドツールの活用が進んでいた一方、日本で利用していたのはGoogleのみであり、使っているチケット管理や開発ツールなどは拠点ごとに異なる状態でした。さらに誰がどんなツールを使っているのか把握できておらず、退職者が社外からクラウドサービスにアクセスするリスクも抱えていました。

そんなバラバラの状況を1つにまとめる仕組みを模索していた頃、サンフランシスコ拠点のメンバーから届いたのがOktaの評判です。当時日本で導入している企業はほとんどなかったものの、アメリカでは高セキュリティのアイデンティティ管理プラットフォームとしてすでに高く評価されていることを知ると、すぐに導入を決めました。

Okta導入後に着手したのが、従業員のアカウントライフサイクルをグローバルで一元管理することです。同社ではもともとアカウント管理のための内製ツールとActive Directoryを使っていたものの、グローバルで人事データを管理できる仕組みがありませんでした。そこでまずActive DirectoryをOktaのUniversal Directoryに統合。さらに翌年にはNetSuiteを導入し、内製ツールを経由してActive Directoryに連携させたことで、全拠点の人事データやアカウント情報をOktaですべて管理できるようになりました。

現在DeNAでは従業員の入退社や異動に伴うアカウントの割当や解除を自動で行っています。同社では異動が多いほか、入退社は毎月数十件、社外パートナーとのコラボレーションも活発です。そんな状況でも、Oktaを使えば所属会社や雇用形態、コラボレーション方法に応じて利用するアプリケーションをプリセットで用意できるため、新規入社者や着任者が必要なアプリケーションをすぐに使って仕事を始められるようになりました。

こうしたプロセスは基本的に自動化しているため、IT管理者が費やす時間はほぼゼロです。さらにOktaに統合済みのアプリケーションはすべて、Okta上でアカウントを解除できるため、退職者が社外からアクセスするリスクも大きく軽減することができました。

この10年で海外拠点の数は減り、エンターテインメント以外の事業が大きく成長しました。ビジネスやメンバーが大きく変化するなかでも、安全かつスムーズにアカウントを管理してこられたのは、Oktaがあってこそだと言えるでしょう。

柔軟なアプリケーション統合で高いセキュリティを実現

DeNAでは現在、Google Workspace、Slack、Box、Zoomなど354ものアプリケーションをSingle Sign-Onで統合し、そのうち100個をOktaのLifecycle Managementでプロビジョニング/デプロビジョニングしています。

Single Sign-