ナスダック証券取引所(NASDAQ)が Fintech のクラウド化の先頭に立ちます。Okta の導入で、アプリケーションの利用がセキュリティで保護され、簡素化されます。

ビデオを観る
5,000名を

超える社員と外注先が Okta を利用して社内アプリケーションにアクセス

25のアプリ

プラットフォームに統合

15 分

で 1 つのアプリケーションの統合が完了

  • 複雑なアイデンティティ管理の問題を解決
  • セキュリティと使いやすさの融合
  • 「Okta」で決まり
  • パートナーシップの拡大
  • 優勢に転じる
複雑なアイデンティティ管理の問題を解決

ナスダック証券取引所の従来のアイデンティティ管理ソリューションでは、プラットフォーム間でセキュリティ制御を統合する際に、エラーが発生しやすい手動プロセスがどうしても必要でした。そうしたソリューションは、パスワードの間違った習慣、リスクの高い回避策、ユーザーの不満の原因になります。

セキュリティと使いやすさの融合

ナスダック証券取引所は Okta を導入し、すべてのアプリケーションで使える 1 つの共通の資格情報を社員に提供しました。たった 1 つのソリューションで、セキュリティ、信頼性、使いやすさの問題に対処したのです。

「Okta」で決まり

導入から 3 カ月が経過した頃、IT 部門でIDアクセスに使用するために、新しい社内アプリケーションの導入が検討され始めました。その際に「Okta する(Oktaにアプリケーションを追加する)」ことさえはっきりしていれば、そのアプリケーションのシームレスな統合は保証されたも同然です。

パートナーシップの拡大

ナスダック証券取引所は、Okta のライフサイクル管理ソリューションと多要素認証ソリューションを高く評価しており、顧客のIDをクラウドで管理する体制への全面移行を検討しています。

優勢に転じる

アイデンティティ管理を制御できるようになったナスダック証券取引所は、金融テクノロジの最前線を自由にリードできるようになりました。同社は、フルラインアップの金融サービスをすぐにでもクラウドに移行できます。

With identity under control, Nasdaq can focus on its core business

When Nasdaq’s legacy identity solution proves unequal to the task of keeping employee identities secure across an increasing number of internal, cloud, and mobile platforms, the company turns to Okta. With a single solution, Nasdaq solves security, reliability, and usability issues, freeing the company to take its place at the technological forefront of the financial industry.

Okta のモデルの進化を見れば、Okta が次世代のアイデンティティ管理を見据えていたことがはっきりわかります。まるで、このテクノロジーの進展が見えていたかのようです。

ナスダック証券取引所、コーポレートインフラストラクチャ担当バイスプレジデント、Bharat Patel 氏

多様化への対応

ナスダック証券取引所というと、世界の最大手テクノロジ企業の多くが上場する米国株式市場のイメージが強いかもしれませんが、同社自体は実際にはテクノロジー企業です。NASDAQは電子取引方式を開発した企業であり、現在では世界 50 カ国で 85 の市場を支えるテクノロジを提供しています。同社の企業向けソリューションを利用する顧客は世界中で 18,000 社を超えます。

デスクからクラウドへの移行

今や 80% の社員が、モバイルで社内ソリューションに接続しているナスダック証券取引所ですが、コーポレートインフラストラクチャ担当バイスプレジデントの Bharat Patel 氏は次のように述べています。「険しい道のりでした。カレンダーやメールを利用するのとは、わけが違いますから」。取引が高速化しているので、デスクがオフィスからビジネスの現場に「移動」しつつあります。契約の承認や顧客とのやり取りについて Patel 氏はこう続けます。「すぐに対応できなければなりません。タイムラグは許されないのです」

データセキュリティの重要性について、同氏はこう話します。「次の難しい課題は、複数のプラットフォーム上でデータの安全性やセキュリティを維持しながら、データをどのようにユーザーに公開するかということでした」。この問題の解決に大きく貢献するのがアイデンティティ管理です。Patel 氏も、社員のアイデンティティが侵害されると深刻な問題が生じかねないと述べています。IDを安全に管理できれば、社員は実稼働環境のアプリケーションにアクセスして、効率的かつ効果的に業務を遂行できるようになります。

Patel 氏によれば、Okta を導入する前にナスダック証券取引所で使用していたアイデンティティ管理ソリューションは、極めて複雑なものでした。ナスダック証券取引所では、規制上の理由から、強力なセキュリティ制御を行っていましたが、複数のプラットフォーム間でこれらの制御を統合するプロセスは手動で実行していたのです。同氏は次のように説明します。「処理の種類を問わず、手動で作業すると必ずといっていいほど人的ミスにつながる要因が生じます。リスク管理の観点から見て、この要因とは複雑さです。ユーザーの立場から見ると、この複雑さというリスクはさらに厄介な問題を生み出します。いろいろなパスワードや資格情報を覚えなければなりませんからね」。このような複雑さが、パスワードの間違った習慣、リスクの高い回避策、ユーザーの不満、生産性の低下につながります。

「整合性やセキュリティの低下を招かずに、すべての操作や処理を統合できる優れたソリューションが必要だと思いました。この問題を解決できれば、関連する数多くの問題を解決することになるのです」と、Patel 氏は語ります。

適切に機能するアイデンティティ管理

新しいアイデンティティ管理ソリューションを検討するにあたり、ナスダック証券取引所のチームは 3 つの要件を定めました。セキュリティが最優先なのは明らかです。「何があっても、資格情報やアイデンティティの侵害を許すわけにはいきません」と、Patel 氏は言います。2 つめの要件は、複数のプラットフォームにおける信頼性の確立です。これについては、「ちゃんと動かなければ意味がありませんから」と同氏。最後にチームが求めた要件は、ソリューションがバックグラウンドで動作していることに、ユーザーが気付かないほどの使いやすさでした。

こうした状況の中で、ナスダック証券取引所のチームの目にとまったのが Okta です。Okta を使用すれば、セキュリティ信頼性、使いやすさという 3 つの目標すべてを、とても容易に達成できるためです。言うまでもなく、セキュリティ保護と同時に使いやすさと信頼性も実現します。アイデンティティ管理ソリューションによる業務上の障壁がなくなれば、ユーザーも回避策を模索しようとはしません。

ナスダック証券取引所は 2015 年、5,000 名を超える社員と外注先から成る全従業員向けに Okta を導入し、既存のアプリケーションを Okta プラットフォームに統合しました。これにより、ユーザーはパスワードを 1 つ覚えるだけですむようになりました。約 1 年後、統合されたアプリケーションの数は 15 に達し、さまざまなユーザーが多種多様なアプリケーションにアクセスできるようになりました。「アプリケーションはすべて、極めて速やかに統合できました」と、Patel 氏は述べ、次のように続けました。

「最初は面白かったですよ。ユーザーは[OK]ボタンのようなものが表示されると思っていましたから。私たちは、『いやいや、もうログインしていますよ。そのまま次に進んでください。[OK]ボタンとかは出ませんから。システムはもうあなたを認識しています』と、ユーザーに教えなければなりませんでした。何か複雑なことをしているという雰囲気を感じさせない方法で、3 つの目標が同時に達成される様子には感動しました」

セキュリティと使いやすさの融合

Okta 導入の舞台裏では、ナスダック証券取引所のチームが時間をかけて評価を行い、Okta 導入の判断を下しました。Patel 氏によると、その際チームは、Okta のテクノロジの基盤を成す考え抜かれたアーキテクチャ、つまり、さまざまな他社ソリューションとの統合を実現しながら、社内の資格情報を検証する Okta の手法に感銘を受けたとのことです。

同氏は次のように述べます。「新しいサービスを提供する新しいプロバイダーについて心配する必要はありません。モジュールをプラグインして、それを社内の資格情報で使えるようにするだけです。私たちは今も進歩し続けています。確か、15 分以内で統合できたアプリケーションもありました。チームが帰ってきてこう言ったのです。『完了しました。もう使用を開始できます』って。信じられませんでしたよ」

Okta の導入から約 3 カ月が経過した頃、ナスダック証券取引所の IT 部門は、新しいアプリケーションの展開時に、アイデンティティの参照先として Okta を使用しなければならない、とするポリシーを定めました。このポリシーに対する反応は、上々です。Patel 氏は次のように話します。「市場には多くの製品が登場しますが、そのような製品と真っ先に統合されるのが Okta です。とてもすばらしいことです。統合できるかどうかで悩む必要がありませんから」

同氏は続けます。「私たちにとって Okta は社名であると同時に新しい動詞になりました。それは製品名でさえなく、今や 1 つの行動パターンを表します。たとえば、『問題は Okta するかどうかだ』のように使います」

将来を見通したアイデンティティ管理

Patel 氏は次のように述べています。「サービスや信頼性の視点で言えば、私たちには何の心配もありません。本当にすばらしいと思うのは、Okta のモデルの進化を見れば、Okta が次世代のアイデンティティ管理を見据えていたことがはっきりわかるという点です。まるでこのテクノロジの進展が見えていたかのようです。私たちが 5 年以上も前から、生体認証などの機能について考えていたことを、Okta は実現してきたのです」

ナスダック証券取引所のチームは、Okta のライフルサイクル管理ソリューション多要素認証ソリューションを高く評価し、顧客のID社内のIDと同じように Okta を利用して管理することを検討しています。このため、今ではパートナーシップの拡大を視野に入れています。「顧客向けのアイデンティティもナスダック証券取引所の社外環境で管理できるかどうかを見きわめたいので、Okta とのパートナーシップを非常に真剣に検討中です」と、Patel 氏は話します。

クラウドにすぐにでも「移行」できる業界の 1 つ

ナスダック証券取引所 CIO の Bradley Peterson 氏によると、現在、ナスダック証券取引所の経営陣は、「優勢に転じること」に意欲をかき立てられており、それが気になって仕方がないようです。ナスダック証券取引所ではこれまで常に、テクノロジの最前線をリードし、その立場を維持することに注力してきました。2015 年に同社は、株式未公開企業がブロックチェーンで未公開株式取引を完了し記録できる、ブロックチェーンテクノロジを利用したソリューションの開発に着手しました。Peterson 氏は、従来の紙とスプレッドシートを使う取引管理にいまだに生じる遅延や非効率性を解消する方法として、ブロックチェーンに注目しています。

ブロックチェーンはクラウドと関連があるため、テクノロジ分野のナスダック証券取引所の関心事に Peterson 氏の意向が働いていることは間違いありません。実際、同氏は Oktane16 で金融業界内の変革について、次のように発言しています。「金融サービスは、嘆かわしいほどクラウドに後れを取っています」。実際、セキュリティに関して言えば、ほとんどの企業で運用されているファイアウォールよりも、クラウドのほうが安全なのです。

金融業界がこの事実に気付き始めるとどうなるでしょうか。Peterson 氏は次のように述べました。「この業界はクラウドに移行します。それも短期間のうちに移行するでしょう。私たちはすぐに対応できるよう準備を整えておく必要があります」

アイデンティティ管理を制御できるようになったナスダック証券取引所は、着々と前進しています。

ナスダック証券取引所について

ナスダック証券取引所(National Association of Securities Dealers Automated Quotations:NASDAQ)は、6 つの大陸にわたって取引、決済、為替テクノロジー、上場、情報および株式公開会社に関するサービスを提供している大手プロバイダーです。ナスダック証券取引所は多様なソリューションのポートフォリオを擁しており、実証済みのテクノロジを活用して、今日の国際資本市場を切り開いていくための透明性とインサイトを提供します。顧客企業は、確実に自らのビジネスビジョンを計画、最適化、および実施できるようになります。世界初の電子株式市場の創設者として、ナスダック証券取引所は 50 カ国の 85 を超える市場、および世界の証券取引の 10 分の 1 を支えるテクノロジーを提供しています。NASDAQ市場には、約 3,800 社の企業が上場しており、その市場価値は 10.1 兆 US ドルになります。同社の企業顧客の数は、18,000 社近くにのぼります。詳しくは、business.nasdaq.com をご覧ください。