HPE、ハイブリッドITaaSプロバイダーへの変革を見据えてOktaを採用

ハードウェア企業から革新的なデジタルサービスプロバイダーへ

HPEは、重要な改革の真っ只中にあります。従来はハードウェアとインフラストラクチャをベースとする製品で知られていた同社は、2022年までに全製品でクラウドバージョンを導入する予定です。

HPE GreenLakeハイブリッドクラウド製品担当バイスプレジデントのSatish Iyer氏は、次のように語っています。「HPEは、ハイブリッドITとエッジネットワーキングにフォーカスしています。また、この期間内にエッジからクラウドまでのポートフォリオ全体をサービスとして提供することを約束しています」

2015年、世界的な大手IT企業だったヒューレット・パッカードがHPEとHP Inc.に分社化しました。その後、HPEは大きく成長し、現在では約6万人の従業員と1万1,000社の顧客を抱えています。HPE GreenLakeは、コンサンプション型サービスに特化したHPEソリューションであり、すべて従量課金モデルで柔軟なテクノロジーの選択肢をサービスとして幅広く提供します。

Iyer氏は次のように説明します。「私のチームは、顧客のハイブリッドクラウド環境への移行を支援することに注力しています。自社データセンターでもコロケーション環境でも、オンプレミスの顧客にクラウドエクスペリエンスを提供したいと考えています」

同氏は次のように続けます。「伝統的なITインフラストラクチャ企業としてのルーツを持つ当社には、データセンターとネットワークに大きな強みがあります。現在は、従来のインフラストラクチャを利用する新しい方法を模索しています。顧客のオンプレミスでの活動を支援しつつパブリッククラウドの使用も促進するため、多様な方法を編み出す必要があります」

複雑な顧客ニーズに一元コンソールで対応

Iyer氏とチームは、顧客が煩雑な保守を回避してインフラストラクチャ最適化のメリットを享受しながら、クラウドの拡張性、可視性、容易なアクセスを実現できるように支援しています。

Iyer氏は次のように説明します。「クラウドエクスペリエンスを望む顧客が増えていますが、そのような場合でもパブリッククラウドは選択肢ではなくプライベートクラウドを希望しており、データのプライバシー保護やレイテンシの理由からデータセンターを自社で制御することを求めているケースもあります」

「ビジネス上の理由がどのようなものであれ、適切なインフラストラクチャが必要とされています。これをオンプレミスのフルマネージド型として実現することを顧客は希望しています。HPE GreenLakeは、IT as a Service（ITaaS）によって顧客のITエクスペリエンスを変革し、ハイブリッドクラウドの問題を解決する画期的なソリューションです」

HPE GreenLakeのエクスペリエンスの中心となるのがHPE GreenLake Centralです。これは、ハイブリッドのクラウド資産全体を実行／管理／最適化するオンライン運用コンソールを通じて、すべてのアプリケーションとデータに対して一貫したクラウドエクスペリエンスを提供するプラットフォームです。

Iyer氏は語ります。「コンソールでは、すべてのサービスを可視して情報を得ることができます。顧客はセルフサービスが可能になり、試してから購入できます。また、使用量の統計も確認できます。さらに、計測や請求の情報も確認できます。このようなクラウドに似たエクスペリエンスは、従来のインフラストラクチャ提供企業では一般に提供されていなかったものです」

ハイブリッドITサービスにおけるアイデンティティの課題

画期的なプラットフォームの多様なサービスに、安全かつ簡単にどこからでもアクセスできるようにするためには、堅牢なIDソリューションが必要です。このことを、Iyer氏とチームはすぐに認識しました。

Iyer氏は次のように語ります。「GreenLakeとハイブリッドクラウドには、実際にはアイデンティティの構成要素が4つ含まれています」その要素とは、HPEのソフトウェアとサービス、サードパーティのSaaSサービス、クラウドプロバイダー（AWS、Azure、Googleなど）、そして顧客の社内サービスです。これらのアイデンティティをすべて統合することは複雑で、解決が不可欠な課題でした。

「当社は、すべてのサービスを牽引するグローバルな資産サービスプラットフォームの提供を目指しています。このため、アイデンティティとアクセスの制御、そして特権の管理を綿密に計画して実現することが非常に重要です」

「HPEは、顧客、パートナー、従業員のどの観点においてもトラスト（信頼）が非常に重要であると考えています。アイデンティティは、当社の提供サービスの屋台骨なのです」

「当社がハイブリッドクラウドサービスを構築して安全なサービスを提供するという目標に注力するには、ベストオブブリードのソリューションを提供するパートナーと連携しなければなりません。過去のものの焼き直しではなく、この業界をリードして最先端のポジションを保持できるパートナーを必要としていたのです」

最先端のアイデンティティ管理パートナーを求めて

アイデンティティソリューションの購入を決断したIyer氏とチームは、市場に目を向けました。HPEのSaaSトランスフォーメーションと整合し、クラウドでの使用に最適化された製品であることが理想的だと考えていました。さらに、多数のサービスやアイデンティティを統合し、最先端のセキュリティを提供できることも重要でした。

Iyer氏は次のように語っています。「この分野を専門とし、最新のセキュリティとアイデンティティの標準に対応する最先端のパートナーを探していました」HPEは、拡張性とマルチテナント化（複数のユーザー/ユーザーグループに単一のソフトウェアインスタンスで対応するソフトウェアアーキテクチャ）を推進するソリューションを求めていました。

「拡張性に優れた適切なアイデンティティ構造、そして拡張を実際に実行するための適切な自動化ツールセットが必要でした。パブリッククラウドでアプリケーションを使用しているユーザーは、今は100人かもしれませんが、ある日突然1万人に増加する可能性があります」

「機械学習のオペレーションにおいて、あるユーザーがワークロードに特化したインフラストラクチャや学習アプリケーションをオンプレミスで実行し、翌日にはPhi Xのワークロードを使用するようなケースも考えられます。また、ユーザー数が突然増加したり、さらに多くのユーザーをシステムにインポートするような場合にも対応できなければなりません。当社は、複雑で変化する環境に見合う十分な柔軟性を備えたアイデンティティソリューションが必要だったのです」

Iyer氏とチームは、多くの専門ベンダーを評価しました。「Oktaに引き付けられたのは当然のことでした」と語るIyer氏は、GreenLakeの最終決定における重要要素として、Okta ThreatInsight、そして導入後すぐに使用開始できるOktaの統合スイートを挙げます。ThreatInsightは、悪意のあるアカウントの乗っ取りと不正なアカウントのロックアウトを両方とも防止するため、ユーザーがログインできるのは特定ネットワークからのみに制限してセキュリティを強化します。

強気の配備計画にも難なく対応

ハイブリッドとクラウドの業界は競争が激しく、常に革新を続けています。このため、HPE、特にHPE GreenLakeチームには速やかな行動が求められました。Iyer氏とチームが設定した積極的なタイムラインでは、3ヵ月以内にOktaを配備する必要がありました。

「私たちは、迅速に進歩していることを示さなければなりません。HPEが持つあらゆる力を活用し、四半期の間にGreenLakeの既存の顧客にGreenLake Central環境を提供したいと考えていました」

この目標は、実際にはわずか2ヵ月で達成されました。「顧客はそれぞれ異なるサービスやサービスセットを持っており、環境はそれぞれ異なっています。私たちは、各社のニーズを満たすことのできる理想的なアイデンティティの枠組みを実現できました」

により、HPEはシングルページアプリケーションやコンテナ化されたアプリケーション、そして他の要件自動的に統合できるようになりました。Iyer氏は次のように説明します。「私たちには、社内のデータセンターでサービスをホストするとともに、サードパーティのサービスや顧客の事業部門が所有するサービスもあります。Oktaは、これらすべてのエンティティ間でシームレスなアイデンティティの統合と集結を実現しました」

H現在HPE GreenLakeは、Oktaの顧客アイデンティティ製品を多数使用してOkta Orgの作成を自動化し、複数の組織の配備を管理しています。Okta Identity Cloudは多要素認証でセキュリティを強化するとともに、オンプレミスのディレクトリを統合してシームレスなアクセスも提供します。

さらに、OktaのB2B統合によって、HPEのユーザー企業はアイデンティティシステムを統合すると同時に、顧客を自社のユーザーストアへと分離できます。

ソリューションの配備は、Oktaカスタマーファーストチームが支援しました。教育サービス部門は、プロダクトマネージャーや開発者向けにグローバルなトレーニングをカスタマイズし、 部門は本番稼働までの期間短縮を支援しました。「プロフェッショナルサービスが支援を開始してから、GreenLake Centralの最初のデモ実施までの所要日数は、わずか28日間でした」と、Iyer氏は振り返ります。「その30日後には、本番環境を顧客に提供していたのです」

GreenLakeは、Oktaのハブ＆スポーク方式のアーキテクチャを採用しました。GreenLake Centralがハブとして運営され、新規の顧客は新しいスポークとしてつながります。この戦略によって、HPE GreenLakeは新規顧客向けの環境を迅速に構築し、それぞれの背後で動作するOkta Orgを使用してアイデンティティの管理と統合が可能になります。

HPEのDX促進をOktaが支援

HPEがコアサービスの革新をさらに推進する中で、Oktaによってアイデンティティの複雑なニーズに対応できると確信するIyer氏は、より多くの顧客がハイブリッド環境を最適化できるように支援していくことを大いに期待しています。

「顧客が真にハイブリッドな環境を構築することで生じるコストやコンプライアンスなどの問題には、適切な管理によって対処する必要があります。今日では、パブリッククラウドでもオンプレミスでもコンプライアンスが大きな課題となっており、データ漏えいや脆弱性の問題が毎日のようにニュースになっています」

「HPEは、Oktaのサポートと専門知識を活用し、顧客がコンプライアンス要件を満たすと同時に、従量課金制のITサービスを監視・管理できるよう支援しています」

Iyer氏は、HPEのDXを予定通り順調に進める上で、Oktaが大いに貢献していると評価します。

「HPEにとっての成功は、より多くの顧客にHPE GreenLake Centralを採用してもらうことです。これによって、顧客各々がハイブリッド環境のセットアップを実行・管理すると同時に、パブリッククラウドのメリットも享受できるという柔軟性を確保することができます。Oktaは、顧客へのこのようなクラウドエクスペリエンス提供を支援してくれています」

Oktaの最大の貢献は、すべてのユーザーに容易かつ直感的なアイデンティティ管理ソリューションを提供したことだと言えるでしょう。Iyer氏は次のように締めくくります。「正しく確実に機能することが重要であり、Oktaはこれを実現しています。ユーザーが認証情報を使用してログインし、適切なアクセス権で適切なサービスを使用できれば、それで十分なのです。ユーザーは、バックエンドで何が行われているか知る必要はないのです」

「私たちが目指すのはシームレスでスムーズなエクスペリエンスであり、その実現もまもなくだと確信しています」