米国連邦通信委員会(FCC) が管理する全米の通信は、Okta によって守られています
ユーザー
アプリ
既存のオンプレミスインフラストラクチャよりもコストを 6 分の 1 に削減
- コスト効率に優れたソリューション
- 最新化が容易
- 保護層の多層化
- あらゆるアプリケーションに簡単にアクセス
米国連邦通信委員会(FCC)では、従来のオンプレミスシステムのランニングコストが、管理しきれないほど増加していました。Okta を利用してクラウドに移行することで、コストを削減し、ビジネスの俊敏性を高めることができました。
長年働いている従業員に新しいテクノロジーを受け入れてもらうのは、容易なことではありません。Okta を使用することで、最新化プロセスを迅速かつシームレスに進めることができるため、FCC は従業員への教育により時間をかけることができました。
ライセンスを保有している 200 万もの事業者の金融情報を管理するには、強力なセキュリティが欠かせません。Okta のアイデンティティ管理サービスを使用し、FCC のクラウドサービスに新しいセキュリティ層を追加することで、そうした情報を保護できました。さらに、Okta は FedRAMP 認定の取得を目指しています。この認定は、非常に高品質のセキュリティ評価、認証、継続的な監視によって、クラウドデータを確実に保護できることを示すものです。
Okta シングルサインオン、ライフサイクル管理、多要素認証 (MFA) を導入したことで、社内の従業員やライセンス申請者が必要なアプリケーションに安全かつ簡単にアクセスできるようになりました。アクセスする時間や場所も問いません。
セキュリティ機能からアプリへのアクセスに至るまで、OktaはFCCがすべてをまとめるのを支援します。
Okta Identity Cloudは、FCC 社の大規模な最新化の取り組みにおいて主要な役割を果たしています。何千ものアプリが事前に統合されている100%クラウド型のアイデンティティ管理プロバイダーのおかげで、関係者全員にとってFCC 社の最新化がいかに容易になったかをご覧ください。
Okta は、私たちが作り上げた柔軟性の高いエンタープライズアーキテクチャの中で、重要な役割を果たしています。私たちの選んだ他のクラウド製品に、アイデンティティの保護層を提供するのに非常に役立っています。
FCC を担当したイノベーションおよびテクノロジー担当コンサルタント兼シニア戦略アドバイザー、Byron Caswell 氏
最新テクノロジーの活用
米国連邦通信委員会(FCC)は、ラジオ、テレビ、電線から衛星、ケーブルに至るまで、米国の通信における規制とライセンス供与を行う独立政府機関です。
FCC では、多くの時間をルールや規制の策定に費やしており、定期的に業界の関係者や一般市民とやり取りする機会が生じます。しかし、FCC で利用していた従来のプログラムが格納されているホストや、オンプレミスインフラストラクチャのスプロール現象により、進化し続けるテクノロジーのスピードに追い付けず、公共サービスを提供するという FCC のコミットメントの達成が、ますます困難になり、その費用が高額になる一方でした。
さらに、FCC はアイデンティティ管理の危機にも見舞われていました。従業員、外注先、パートナー、一般市民はみな、それぞれ個別のIDを使用して、さまざまなアプリケーションやシステムにアクセスするため、FCC のアイデンティティ管理の負荷は膨大なものでした。ユーザー情報は多様な場所に保存されており、新しいアプリケーションのオンボーディングプロセスは効率が上がらず、時間がかかっていました。さらに、RSA といった既存のソリューションでは、1 つのアプリケーションにしか MFA を提供できなかったのです。
FCC は、CIO である David Bray 氏とシニア戦略アドバイザーである Tony Summerlin 氏による構想と指示のもと、テクノロジーを刷新することに決め、この課題への対処を支援するコンサルタントとして Dustin Laun 氏と Byron Caswell 氏を迎え入れました。Laun、Caswell の両氏は、現在、イノベーション担当のテクノロジーおよびセキュリティアドバイザーとして FCC に貢献しています。
私たちは、FCC が国民中心のサービスを提供する方法を変え、クラウドへの移行を加速して、IT 組織全体の拡張性、セキュリティ、俊敏性を高めようと考えていました。
「私たちは、FCC が国民中心のサービスを提供する方法を変え、クラウドへの移行を加速して、IT 組織全体の拡張性、セキュリティ、俊敏性を高めようと考えていました」と、Caswell 氏は述べています。
Laun 氏と Caswell 氏はまた、FCC が組織内および公共のサービスをより迅速かつ便利に、コスト効率よく提供できる方法を見つけるための支援も行いました。結局のところ、FCC に必要だったのは、プロセスを合理化できる、包括的なアイデンティティ管理と多要素認証のプラットフォームだったのです。このプラットフォームがあれば、サービスやセキュリティの品質を低下させることなく、コストを削減することもできます。
クラウドの有効活用
FCC がテクノロジーの刷新目標を達成するためにとるべき明らかな方法とは、クラウドベースのテクノロジーへの移行でした。Laun 氏は、FCC が「80-15-5 モデル」を採用するべきだと述べました。これは、新たなテクノロジーの 80% はプラットフォームを基盤に、15% はプラットフォームの不足を埋めるよう設計されたアドオンで、5% は一から開発するというモデルです。
しかし、FCC には、それらすべてを結び付ける適切なソリューションが必要でした。Laun 氏と Caswell 氏は、いくつか候補を検討した後、Box、Office 365、ServiceNow などのアプリケーションおよびその他の従来のアプリケーションなど、すべての FCC アプリケーションの起点として、Okta シングルサインオンを使用することに決めました。さらに、Okta ライフサイクル管理を利用すれば、ユーザーのオンボーディングやオフボーディングに伴うアプリケーションのプロビジョニングおよびプロビジョニング解除プロセスを自動化できます。そのうえ、Okta は総じて技術的に優れていたため、それまで使っていた Active Directory Federation Services、Forefront Identity Manager、RSA を始めとする Microsoft のソリューションを組み合わせた場合と比べ、コストを 6 分の 1 削減できたのです。
FCC は、Okta 多要素認証 (MFA) を使用して、セキュリティを強化することにも成功しました。ライセンスを保有している事業者の金融情報など、FCC は膨大な量の機密情報を保持しているため、セキュリティは特に重要です。Okta の多要素認証を利用すれば、その他のクラウド製品ともシームレスに連携し、あらゆる構成要素を安全に保護できるため、Caswell 氏は Okta の多要素認証が完璧なソリューションだと考えました。また、Okta は FedRAMP 認定の取得も目指しています。Okta が認定を取得することにより、FCC のライセンス保有者は、FedRAMP に準拠した環境に置かれることになります。この環境には、クラウドソリューションで非常に高品質のセキュリティ評価、認証、継続的な監視を実現する、政府機関全体の管理およびコンプライアンスのプロセスも含まれます。
Okta は、柔軟性の高いエンタープライズアーキテクチャの中で重要な役割を果たしており、国民中心のサービスを提供するために、私たちが選択した他のクラウド製品にアイデンティティの保護層を追加するのに非常に役立っています。
Caswell 氏はこう述べます。「Okta は、柔軟性の高いエンタープライズアーキテクチャの中で重要な役割を果たしており、国民中心のサービスを提供するために、私たちが選択した他のクラウド製品にアイデンティティの保護層を追加するのに非常に役立っています。私たちは、ユーザーエクスペリエンス (UX) からサービス管理、API、コンテンツの保存、ファイル管理やメールに至るまで、セキュリティの保護層をオーケストレーションしました」
さらに特筆すべきは、予算内に収まる点です。
「Okta が特に FCC に受け入れられたのは、コストが手頃だったという点でした。アイデンティティ管理において、私たちが抱えていた問題の一部を解消できましたし、クラウドプラットフォームに移行するサービスの増加に合わせて、シームレスに拡張することもできました」と、Caswell 氏は言います。
従業員のオンボーディング
どのような業務であっても、同じやり方で何年も業務を続けてきた従業員が多い場合、変化は歓迎されないものです。弁護士のように弁の立つ人が 800~900 人も加われば、職場で発生するであろう議論や、直面する抵抗は、もはや未知の領域です。FCC が、テクノロジーの刷新プロセスを開始したときに経験したのは、まさにこうした状況でした。
Laun 氏は次のように説明します。「新しいテクノロジーを導入した後、従業員の意識を喚起し、従業員にきちんと説明することが大切です。今何をしているかを大々的に周知した後、従業員の立場でフォローアップを行うというプロセスを繰り返します。このプロセスを行わなければ、身動きが取れなくなり、移行を無事やり遂げることはできません。十分な教育が必要なのです」
Caswell 氏と Laun 氏は、Okta を選んだことで新しいテクノロジーを迅速に FCC に導入できました。これにより、外注先、社員、パートナーの移行も容易になりました。
Okta は、古いサービスを従来の Exchange から Office 365 に極めて速く移行できる手段の 1 つであり、最も重要な機能の 1 つでもあります。
「Okta は、古いサービスを従来の Exchange から Office 365 に最も速く移行できる手段の 1 つであり、最も重要な機能の 1 つでもあります。Okta を使って ID を管理することにより、AD テナントのホスティングで起こるさまざまな問題に悩まされることなく、よりシームレスに移行できました」と、Caswell 氏は語ります。
SAML 保護とアイデンティティ管理においても、Okta を使うことで FCC が開発した新たなアプリケーションと FCC の古いテクノロジーの両方を簡単に統合できました。これらすべてが、オンプレミスからクラウドへの移行プロセスをより迅速かつ簡単にしてくれたのです。
成功の定義
「迅速かつ簡単」であることこそ、Laun 氏がテクノロジーの刷新の取り組みにおける成功と定義したキーワードです。
「成功とは、大量のヘルプチケットを発行することなく、シームレスにアプリケーションに統合できることです。そして、成功のもう 1 つの側面は、購入または開発するアプリケーションの両方を、どれだけ迅速にオンボーディングできるかにあります。ですから、Box、Zendesk、ServiceNow といったサービスに関しては、何をするかを把握していれば、ものの数分で移行できます」と、Laun 氏は説明します。
そして、Laun 氏によると、FCC が支援を必要としていた場合には、あらゆる場面で Okta のチームが常にサポートしてくれたとのことです。Laun 氏は Okta を「目標達成の立役者」と呼んでいます。これは特に、使いやすさ、「パートナーエコシステム」、そして Okta がすでに統合しているアプリの数において顕著です。
これには、Caswell 氏も同意しています。
多くのクラウドサービスにおいて、セキュリティに対する考え方を具体的に表現し、実現するのは難しいことです。しかし、Okta はこれを実現し、セキュリティエンジニアリングを提供し、資格情報およびアクセス管理を実践しているパートナーです。
「多くのクラウドサービスにおいて、セキュリティに対する考え方を具体的に表現し、実現するのは難しいことです。しかし、Okta はこれを実現し、セキュリティエンジニアリングを提供し、資格情報およびアクセス管理を実践しているパートナーです。本当の意味で、セキュリティに対する考え方を体現できている数少ない企業の 1 つなのです」と、Caswell 氏は話します。
米国連邦通信委員会(FCC)について
米国連邦通信委員会(Federal Communications Commission)は、全米 50 州、コロンビア特別区、および米国の海外領土におけるラジオ、テレビ、電線、衛星、ケーブルによる各州間および国際的な通信を規制する機関です。米国連邦議会が監督する独立行政機関であるこの委員会は、通信法、規制、および技術革新における米国の主要監督機関です。
*すべての発言は、FCC のコンサルタントである Dustin Laun 氏および Byron Caswell 氏によるものであり、FCC あるいはその従業員が推奨するものではありません。
