NTTデータがゼロトラスト・アーキテクチャのさらなる強化のためOktaの最新プラットフォームにいち早く移行

株式会社NTTデータ　コーポレート統括本部 ITマネジメント室　宮田 久夫 氏（写真左）と髙橋 基信 氏（写真右）

国内でいち早くOkta Identity Engineへの移行を実現

株式会社エヌ・ティ・ティ・データ（略称 NTTデータ）は、システムインテグレーション事業とネットワークシステムサービス事業を中核として、「つくる力とつなぐ力を掛け合わせることで、企業・業界の枠を超えた新たな社会基盤や革新的なサービスを創出」する企業です。グループビジョンとして“Trusted Global Innovator”を掲げる同社は、日本を代表する企業であり、国内に70社を超える多数のグループ企業を擁しています。こうした中、同社はクラウド移行を推進すべく、ゼロトラスト・アーキテクチャに基づくセキュリティ基盤を2020年に構築し、その一環として、あらゆるアクセスの認証認可を行う認証基盤としてOktaを導入しました。さらに、2021年度にはOktaの最新プラットフォームであるOkta Identity Engine（OIE）に国内でもいち早く最大級の規模での移行を実現しています。このOIEへの移行を担当した、NTTデータグループの社内システムを担う情報システム部門であるコーポレート統括本部 ITマネジメント室の髙橋 基信さんは、「生体認証等を活用したパスワードレス世界を創ることがセキュリティ強化の観点からもユーザーの利便性の観点からも重要です。OIEに移行したことで、パスワードレスの世界の実現に向け、大きな一歩を踏み出すことができました」と語ります。

ゼロトラスト実現に向けた社内認証基盤の整備

NTTデータでは、従来より社内環境のオンプレミスシステムに対するユーザー名とパスワードを使ったアクセスを一元管理する認証基盤を運用していました。ITマネジメント室で、認証基盤システムを担当する宮田 久夫さんは、「従来のオンプレミス中心のシステムからクラウドへの業務システムへの移行が予定されていたため、クラウド化されたアプリケーションを安全に利用可能なゼロトラスト・アーキテクチャを実現できる認証基盤を整備する必要がありました」と話します。

この新たな認証基盤の選定においては、システム統合の容易性やデバイス制御の柔軟性など様々な観点から複数社のソリューションとの比較検討が行なわれました。その結果、Oktaは「複数の認証システムからの認証情報連携が可能」、「既存の認証基盤自体の統廃合を行なわずに認証連携が可能」、「Okta Integration Networkにより、多数のクラウドアプリケーションと連携可能」、「SaaSごと、かつデバイス端末種別ごとに認証ルール制御設定が可能」、「複数の二要素認証に対応」といった点が評価され、選定されました。髙橋さんは、特に既存のシステム構成にあまり手を入れずに導入できるというOktaのシステムデザインの柔軟性を高く評価したと言います。SSOを実現するための製品は市場に多数存在しますが、既存の認