電通イージスは、Oktaを活用し、従業員のエクスペリエンスを強化しながら、クラウド移行を実現し、データ保護に成功

優先課題の変更

株式会社電通の1部門である電通イージス・ネットワーク社は、メディア、デジタル、クリエイティブなコミュニケーションのサービスにおけるクラス最高の専門知識と能力を通じて、クライアントのブランド構築方法を革新するというビジョンを掲げています。

M&Aを繰り返しながら成長を続けてきた同社ですが、拡大に伴って新たな課題が生じました。電通イージスのレガシーインフラストラクチャは、従来のセキュリティツールと、いくつかの独立したIDプラットフォームによって保護されていました。オンプレミスのフレームワークは高価で作業負担が重く、ITチームはメンテナンスやトラブルシューティングのため、定期的に作業のかなりの割合を費やしていました。同社が3地域、143か国に拡大していく中で、このようなインフラストラクチャでは成り立たなくなりました。

電通イージスは、IT部門のM&Aプロセスを容易にすると同時に、従業員のオンボーディングプロセスを迅速化する、柔軟で安全なITインフラストラクチャを必要としていました。また、移行中および移行後も、インフラストラクチャ全体を侵害から保護するソリューションが必要でした。

最新のインフラストラクチャでは、セキュリティに対する新しいアプローチが必要であり、同社は45,000人以上の従業員のニーズを考慮しなければなりませんでした。電通イージスのグローバルオペレーションズ担当CIO、Paul Timmins氏は、次のように語ります。「当社の従業員は非常にクリエイティブです。このため、セキュリティを適用する必要はありましたが、従業員の業務が滞るような煩雑さを回避しなければなりませんでした。最初からセキュリティを考慮しつつ、ユーザーに焦点を当てた方法を見つける必要がありました」

クラウドへの移行

電通イージスは、2020年までにITフレームワーク全体をクラウドに移行することを目標とする「クラウドファースト」の採用を決定しました。「グローバルのデータセンターから完全に移行すると同時に、新しいツールを最初からすべてクラウドベース、またはクラウドフレンドリーなものにしています」と、Timmins氏は語ります。

電通イージスは、クラウドへの移行プロセスを開始する前に、クラウドベースのアプリを集約するための信頼できるアイデンティティパートナーを必要としていました。同時に、ゼロトラストセキュリティのアプローチへの移行も検討していました。急速に拡大するエコシステムとクラウドへの移行に伴い、Timmins氏のチームにとって、従来のネットワーク境界に基づくセキュリティのアプローチはもはや十分ではありませんでした。

世界中のさまざまなIT環境で働く多くの従業員を抱える電通イージス・ネットワーク社で、従業員は従来のセキュリティの境界に簡単には収まらなくなっていました。安全性を維持するために、同社は信頼できるネットワークという考えを捨て、電通イージスの従業員一人ひとりのアイデンティティとアクセス許可を検証する、信頼できるポリシーベースの多要素認証ソリューションが必要であると考えました。

そこで、最適なソリューションであると認識されたのがOktaです。「Oktaがクラス最高のプラットフォームであると評価しました」と、Timmins氏は語ります。「以前に自分自身が使用した経験から、製品についても、当社の移行を支援する能力についても確信がありました」Okta Integration Networkを通じて利用できる多種多様な統合も魅力的でした。ゼロトラストのビジョンの完全性を維持しながら、電通イージスの多彩でクリエイティブな従業員のために、さまざまなツールを採用するために必要な柔軟性を提供してくれると考えました。

アクセスの保護

電通イージスは、シングルサインオン（SSO）、ユニバーサルディレクトリ、アダプティブ多要素認証（MFA）を全従業員に展開してインフラストラクチャへのアクセスを保護するための支援を受けるため、Oktaのカスタマーファーストチームを採用しました。

しかし、カスタマーファーストチームとの最初の会合が終わるころには、電通イージスは新たに2段階のデプロイ戦略を採用していました。強力なアクセス管理プロセスを確立するという当初の計画は残りましたが、カスタマーファーストチームからの提言を受けて、同社はライフサイクル管理とWorkdayを「信頼できる唯一の情報源」として使用して、プロビジョニングを自動化することにしました。

「当社には143ものオフィスがあるため、当然、ITの負担は大きくなります。私たちはどこにでも行けるわけではありません」と、Timmins氏は語ります。「1つの自動化されたプラットフォームがあれば、皆が初日からアクセスできます。また、サポート業務だけでなく、スタッフにとっても負担が軽減されます」

フェーズ1では、SSOとアダプティブMFAにより保護するアプリのコアセットを選択しました。同社は、Office 365、Workday、Tableau、ServiceNow、Zoomなど、ベストオブブリードのソリューションをいくつか選択しました。1回の週末だけで、15のアプリケーションを130以上の国の45,000人のユーザーに展開しました。

「実際のロールアウトでは、Oktaの力が証明されました。ユーザーのログオンエクスペリエンスを変更することは、非常に重要なアクションです。特に週末に45,000のアイデンティティを処理する場合には、なおさらです」と、Timmins氏は語ります。「Oktaにより、これをシームレスに実行できました」

同時に、同社はアダプティブMFAを展開しました。Okta Verifyを第1要素として選択することで、電通イージスは、従業員がログインにAndroid、iOS、さらにはApple Watchを使用する場合も含め、デバイスを問わず、どこからでも、業務用ツールに簡単にアクセスできるようにしました。

「今後は、あらゆる場所のすべてのスタッフにMFAを適用していきます」と、同氏は語ります。「しかし、それだけでなく、Oktaが目指しているパスワードレスにどのように移行していくかも考えています。Oktaは当社のゼロトラストビジョンの中核であり、最終的にはワイヤレスネットワークにもMFAを導入する予定です」

電通イージスでは、Oktaを7,000以上のアプリと簡単に統合できる、Okta Integration Networkの恩恵も受けています。その結果、従業員は自分に合ったアプリを追加で選択でき、電通イージス・ネットワーク社はそれぞれのアプリがMFAとSSOによって保護されているという安心感を得ることができます。

「当社は、すべてのスタッフに提供するコアアプリケーションを持っていますが、クリエイティブな従業員が非常に多いため、他のアプリケーションを使いたがる人もいます」と、Timmins氏は語ります。「従業員がどのアプリケーションを使っているかを、私たちは気にしません。Oktaがある限り、安心してセキュリティコントロールを行うことができます」

快適でシンプルなワークフロー

フェーズ2で、電通イージス・ネットワーク社はライフサイクル管理を導入し、人事記録システムのWorkdayを「信頼できる唯一の情報源」として確立することで、オンボーディングとオフボーディングの自動化を実現しました。現在では、人事部がWorkdayでユーザーアイデンティティを追加、削除、または変更すると、そのアクションがワークフロー全体にフィードされ、初日からそのユーザーの業務に必要なすべてのアプリのプロビジョニングが提供されます。

さらに、IT部門がプロビジョニングプロセスに関与することはほとんどありません。「Oktaを導入する前は、アカウントが作成されていない場合、従業員はチケットを使用する必要があり、私たちは作成されていないアカウントを見つけ出さなければなりませんでした。今では、WorkdayからOktaへ、そして他のシステムへと、完全にシームレスに連動しています」と、Timmins氏は語ります。

オンボーディングとオフボーディングの自動化は、セキュリティ面でもメリットがあります。従業員の役割変更/離職が人事部から通知されると、アクセス許可が自動的に更新/失効します。その結果、クレデンシャルハーベスティングなどの攻撃による侵害のリスクが大幅に低減しました。IT部門は、アクセスが取り消されたかどうかを確認する必要がなくなりました。これにより、同社はコンプライアンスを維持し、IT部門は他のタスクに注意を向けることができます。

より多くの選択肢を探る

クラウドに移行し、ゼロトラスト戦略を確立し、プロビジョニングを自動化することで、電通イージスは多くの重要な目標を達成し、喜ばしい結果を得ました。オーバーヘッドを削減し、最新化されたインフラストラクチャを保護し、従業員が仕事をしやすくし、M&Aに伴うITのプロビジョニングの負担を排除しました。

同社は、今もなお新たな可能性を見出しています。「単純なことです。たとえば、Oktaプラットフォームをブランディングして、スタッフが使いやすいようにするにはどうしたらいいか、電通イージス・ネットワーク社のソリューションを使っているのだと認識してもらえるようにするにはどうしたらいいか、などです」と、Timmins氏は語ります。

Okta Integration Networkは、現在も同社の大きな資産となっています。「今では、必要なベンダーはほとんど統合されています」と、Timmins氏は語ります。Oktaが提供する多数の統合機能は、同社の最新化とゼロトラストの取り組みに不可欠です。電通イージスでは、Oktaのアイデンティティ製品と統合できないアプリは、もはや採用していません。

「Oktaは、優れた利用者エクスペリエンスと非常に使いやすいフレームワークを備えており、セキュリティのオーバーヘッドを増やすことなく、スタッフを支援できるようになりました」と、Timmins氏は語ります。Oktaを利用することで、電通イージス・ネットワーク社はIT部門の労力を軽減しながら安全性を強化でき、同社の大規模で現代的な従業員は、創造力を発揮できるユーザーフレンドリーなセキュリティソリューションの恩恵を受けています。

電通イージス・ネットワーク社について

株式会社電通の一部である電通イージス・ネットワーク社は、Carat、Dentsu、dentsu X、iProspect、Isobar、mcgarrybowen、Merkle、MKTG、Posterscope、Vizeumという10のグローバルなネットワークブランドで構成され、スペシャリスト/マルチマーケットブランドによって支えられています。電通イージス・ネットワーク社は、メディア、デジタル、クリエイティブなコミュニケーションのサービスにおけるクラス最高の専門知識と能力を通じて、クライアントのブランド構築方法を革新しています。ロンドンに本社を置き、世界145か国で47,000人以上のスペシャリストを擁する電通イージス・ネットワーク社は、唯一無二の革新的な商品やサービスを提供しています。