NTT データ社が Okta でスムーズなセキュリティ対策とID管理を実現

ビデオを観る
2 カ月

導入期間

12 万人以上

社内ユーザー数約 50 カ国

400 件

ヘルプデスクチケット削減数

  • グローバルなテクノロジーフットプリント
  • アイデンティティの複雑化の問題
  • 価値観と成長性への適応
  • 円滑な導入
  • セキュリティ対策と効率の強化
  • オンボーディングの自動化
グローバルなテクノロジーフットプリント

NTT データ社は、50 カ国以上で事業を展開し世界トップ 10 に入るグローバルビジネス/IT サービスプロバイダです。業界に関する深い専門知識を活かし、コンサルティングから、アプリケーション、インフラストラクチャ、ビジネスプロセスまでを網羅する包括的なサービスを提供して、さまざまなイノベーションを実現しています。同社は、フォーチュングローバル 100 の 85% 以上の企業と提携を結ぶ NTT グループの主要企業の 1 つです。NTT グループは、統合的なアプローチで組織全体を運営することを目指す「One NTT」のビジョンを掲げています。

アイデンティティの複雑化の問題

NTT データ社では、オンボーディング、配置転換、オフボーディングのプロセスで手動の作業が多いことが課題となっていました。また、社員が 12 万人を超えるため、姓名の重複が多く発生していました。さらに、ユーザーエクスペリエンスとコラボレーション環境を改善するために、より効果的な方法でリスクを管理し、セキュリティをシームレスに組み込む必要にも迫られていました。そこで同社は、複雑さを解消し、セキュリティを強化して、卓越したサービスを着実に提供することを目標として、アイデンティティおよびアクセス管理(IAM)のパートナーを探し始めました。

価値観と成長性への適応

NTT データ社は、社内開発も視野に入れて複数の IAM ソリューションを評価し、最終的に Okta を選択しました。決め手となったのは、俊敏性の高さと、企業としての価値観の一致です。Okta なら、オンボーディングプロセスを効率化し、アイデンティティの重複を解消すると同時に、セキュリティを向上できると判断しました。

円滑な導入

NTT データ社は、ユーザーエクスペリエンスを優先して、まず世界各国の社員を対象に Okta のシングルサインオン(SSO)機能を導入しました。導入は最初から最後まで円滑に進み、わずか 2 カ月間で 9 つの基幹アプリケーションを SSO に対応させました。現在は、Okta を経由して社内リソースにアクセスすることで、社内ユーザーに負担をかけないリスクアセスメントを実現しています。

セキュリティ対策と効率の強化

NTT データ社は、社員のライフサイクルを管理するために Okta Workflows も導入し、Office 365 と統合して、アイデンティティの作成を効率化しました。ハブ&スポークモデルを実装し、同社のアイデンティティエコシステムに含まれるすべての組織を中央エンジンで一元管理する仕組みを構築しました。

オンボーディングの自動化

NTT データ社は、オンボーディングフロー全体で Okta Workflows を活用することでプロセスの自動化を推し進め、付加価値の高い業務に人材を集中させて、コストを最適化しました。お客様第一主義を掲げる Okta の担当チームは、導入プロセスで一貫して NTT データ社のチームと緊密に連携し、知識を早期に深めて製品を有効活用できるよう支援しました。

NTTデータ社がアイデンティティをセキュリティ戦略の中心に位置付け

世界50カ国に約12万人の社員を抱えるNTTデータ社は、インフラストラクチャ、アプリケーション、ビジネスプロセスに関する各種サービスを各国の顧客に提供しています。同社はOkta Identity Cloudを導入することで、アイデンティティエコシステム全体で一貫性のあるセキュアなユーザーエクスペリエンスを実現しました。

「Okta は当社の成長ペースに合わせて拡張できます。毎年数千人の社員が新たに入社し、新機能を逐次追加する当社にとっては、速さと俊敏性を持ってその対応をサポートしてくれるパートナーが不可欠です。Okta ならそれを実現してくれます」

NTT データサービス社エンタープライズ部門最高情報セキュリティ責任者 Steve Williams 氏

利点

  • スムーズなシングルサインオンによる最適なユーザーエクスペリエンスの提供
  • アイデンティティ作成の効率化
  • 柔軟で動的なリスク、ID管理
  • 自動化によるミスの排除とシームレスなコンプライアンスの実現
  • NTT データ社専属の Okta オンサイトサポート

統一に向けたイノベーション

NTT データ社にとってイノベーションが不可欠な理由は明らかです。同社の親会社は創業以来約 120 年にわたり、電信、電話、そして今日のデジタル化という環境の変化に合わせて常に進化してきました。NTT グループに属す世界約 900 の企業の 1 つである NTT データ社は、過去 50 年にわたって優れたテクノロジーを供給し続けてきました。現在は世界 50 カ国に約 12 万人の社員を抱え、インフラストラクチャ、アプリケーション、ビジネスプロセスに関する各種サービスを各国の顧客に提供しています。

「当社は、製造、金融、ヘルスケアなど幅広い業種を対象に、フォーチュングローバル 100 の 85% の企業と提携して、共に課題を解決し、お客様のビジネス価値の向上に貢献していることを誇りとしています」と NTT データサービス社でエンタープライズ部門の最高情報セキュリティ責任者を務める Steve Williams 氏は語ります。

同社は過去 15 年間、合併・買収戦略により、インパクトのある新製品を市場に次々と投入して大きな成長を遂げました。一方、ポートフォリオが多様化したことで、複雑さを軽減し、「One NTT」を実現する必要に迫られました。「One NTT」は、グローバルなサポート体制を構築して、顧客がより多くのサービスをより効率的に利用できるようにすることを目指す NTT グループ全体の取り組みです。同社はまた、デジタルトランスフォーメーションを通じて、データ保護の点でも競争優位に立つことの重要性を顧客に伝える取り組みも行っています。

「お客様は、テクノロジー導入の目的として、大規模な効率化やカスタマーエクスペリエンスの向上に目が向きがちです」(Williams 氏)

さらに、クラウドへの移行やモバイルエコシステムでの顧客開拓の支援も数多く行っています。こうした事業では、顧客と信頼関係を築くことが不可欠です。

「当社の取り組みやソリューションへのアプローチ、お客様の利益を一番に考える姿勢を信頼していただくことが重要であり、さもなければお客様は私たちを頼ってはくれないでしょう」(Williams 氏)

大規模なデータベースと複雑な認証

NTT データ社は、「One NTT」のビジョン実現に向けて、複雑さを解消し、運用を効率化する必要がありました。90 カ国 30 万人の社員データを格納する親会社のデータベースは無秩序に拡大し、姓名の重複も多く発生していました。セキュリティに関してデータ中心アプローチをとる同社にとって、オンボーディング、配置転換、オフボーディングのプロセスにも課題がありました。リスク管理を自動化して効果を高めるには、アイデンティティ管理に重点的に取り組む必要がありました。

「取り出したデータが、本当に自分が探している Steve や Betty や Yin のものなのか判断できませんでした」と Williams 氏は説明します。「姓名だけでは判断できない場合のために、従来の属性以外に、デジタル固有の識別情報を追加して区別できるようにする方法が必要でした」

同社の社員の約 60% がコンサルティングの任務で社外にいるという事実もアイデンティティと認証の問題に拍車をかけました。

「当社のビジネスにとってアイデンティティ中心のプロセスは大きな課題でした。難しい判断を伴わない定型作業は自動化すべきとわかっていながら、目の前の課題を解決しようと毎週何十人もの時間を費やして時間を無駄にしていました」(Williams 氏)

また、同社の以前のテクノロジーソリューションでは、ダウンストリームのアプリケーションとの通信などの点で、ユーザーエクスペリエンスにも問題がありました。問題が発生した場合、ユーザーはチケットを作成するかサービスデスクに連絡し、その後、対応チームがチケットを確認して問題を解決するまで数日待つ必要がありました。さらに、認証プロセスの連携も不十分でした。

「以前は、シングルサインオンといっても、Web アプリケーションには 1 回のログインで済むというだけの意味でした。デスクトップにログイン済みでも、スマートフォンや他のシステムを利用するときはその都度ログインする必要がありました。本当の意味でのシングルサインオンではなかったのです」(Williams 氏)

価値観を共有できるパートナーと俊敏性の高いソリューション

NTT データ社のイノベーション戦略においてパートナーシップは重要な役割を果たします。堅実なコーポレートシチズンシップは組織の最優先事項であり、こうした価値観が一致することがパートナーシップの前提となります。

「私たちは長期的な関係を築きたいと考えています。問題解決に向けて価値観を共有できれば、それは驚くほど強力な武器となります」と Williams 氏は話しています。「しかし、1 つの企業で今日のすべての問題を解決することはできません。外部のパートナーの協力も必要です」

同社では IAM パートナーの選定基準として、アイデンティティ関連機能の柔軟性も重視しています。1 年間に複数の企業を買収した同社は、以前のアイデンティティフレームワークよりもスピードと俊敏性に優れたソリューションを必要としていました。また、セキュリティ対策に関する手続きを簡素化して社内外の関係者が業務に集中できるようにするとともに、機械に適した作業を自動化したいと考えていました。

「人的なセキュリティ対策に関しては『アイデンティティが新しい境界線』という戦略を採っています。そこで、当社が求める方法でリスクを管理しながら業務運営の柔軟性も保証してくれるデジタルエコシステムが必要でした。当社のデジタル環境では、高速な通信と処理の自動化が求められます。私は常に、同じ方向性とスピード感を持って課題に取り組んでくれるパートナーを探しています」(Williams 氏)

同社は IAM ソリューションを選定する過程で、自社の研究開発室での社内開発も視野に入れながら複数のテクノロジーを評価しました。

「Okta を選んだ理由は主に、その柔軟性、俊敏性、リスク、ID管理機能にあります。さらに、常に上を目指して努力するという点で、Okta のリーダーシップチームが当社と同じ価値観を持っていることも決め手となりました。Okta はいずれの評価でも高い信頼性を示しました」(Williams 氏)

NTT データ社が購入したのは Okta の Workforce Identity 製品であり、シングルサインオンアダプティブ MFA(適応型多要素認証)ユニバーサルディレクトリ高度なライフサイクル管理の各種機能が含まれます。

同社は、ユーザーエクスペリエンスを優先事項に掲げ、関係者がシームレスに仕事ができるように、まずシングルサインオン(SSO)機能を導入しました。導入は最初から最後まで円滑に進み、わずか 2 カ月間で 9 つの基幹アプリケーションを SSO に対応させました。

認証を高度化するアダプティブ MFA 機能のコンポーネントである Okta Verify の導入時には、ユーザーエクスペリエンスが変わることを関係者に知らせるために変革管理が必要でした。しかし関係者はすぐに操作に慣れ、もっと早く導入すべきだったという声すら聞かれました。

Okta Identity Cloud の導入により、社員はすべての社内 Web アプリケーションとモバイルアプリケーションに安心してアクセスできるようになり、生産性が向上しました。社内アプリケーションにはどこからでもアクセスできます。また、認証の負担が軽減されたため、数秒でログインして作業を開始できるようになりました。

「Okta のおかげでこの 2 年間、アップタイムと可用性が飛躍的に向上しました。生産停止や問題は一切起きていません」と Williams 氏は語ります。「50 以上の国でテクノロジーを 24 時間 365 日稼働させることができるようになったのは、非常に大きな成果です」

複雑さの解消

NTT データ社における Okta 活用の次のステップは、プロセスの自動化と複雑さの解消でした。同社は Okta Workflows を導入し、Office 365 と統合して、アイデンティティの作成を効率化しました。ハブ&スポークモデルを実装し、同社のアイデンティティエコシステムに含まれる各種の Okta 組織を中央エンジンで一元管理する仕組みを構築しました。各組織には、中央エンジンに接続するための独自のスポークが配備されます。

中央エンジンには、社内で作成されたすべてのアイデンティティデータが保管されます。各データにはサフィックスが付加されるため、スポーク間でアイデンティティが競合することはありません。この機能により、配置転換に伴う手動プロセスを排除できます。たとえば、新入社員の姓名が既存の社員と同じであった場合でも、Okta Workflows によってその状況が認識され、各ユーザーに固有のユーザー名、メールアドレス、ユニーク ID が割り当てられて、退職するまで維持、管理されます。

「現在、約 12 万人のユーザーが Okta を利用しており、今後も利用範囲を拡大していく予定です」と Williams 氏は説明します。「ハブ&スポークアーキテクチャが完成すれば、約 10 のスポークが 1 つの中央ハブに接続することになり、Okta Workflows エンジンを通じてスポーク間で連携した自動化が可能になるでしょう」

拡張性の高い自動アイデンティティ管理

NTT データ社は、Okta Workflows によってオンボーディングとオフボーディングのプロセスも改善しました。また、統合機能を利用して、ユーザーに負担をかけないリスク評価も実現しています。アイデンティティを一元管理する中央ハブにより、アイデンティティの競合をはじめとする課題に対処するとともに、メールアドレスなどの属性に高度な自動化とロジックを適用できるようになりました。

さらに Okta Workflows によって、ユーザーのタイプや所在地に基づいて自動化をカスタマイズすることで、シームレスなコンプライアンス遵守が実現し、手作業によるミスを防いでいます。自動化によりコストが最適化され、自動化できない高度な業務に人材を集中させることができるようになりました。

「従来であれば 50 人を要するようなプロジェクトを 2 人でこなせるようになりました。とてつもない効率向上です」と Williams 氏は評価します。「チームは、ノーコード環境で単純作業をいかに自動化できるかに精力を注いでいます」

同社は今後も、Okta Workflows を大規模に展開して時間短縮を目指します。現在、社内 7 部門の数百人が人事関連業務に携わっています。すでに、退職給付データへのアクセス許可などのプロセスは完全に自動化されています。

「Okta Workflows の導入は当社とって大きな転換点となるでしょう。従業員エクスペリエンスを最初から最後まで 1 つのオーケストレーションエンジンで推進したいと考えています。それが実現したときは、社員が定年後に必要な情報にアクセスするところをぜひ見てみたいですね。入社初日と何も変わっていないと思ってもらいたいです」(Williams 氏)

セキュリティに対するゼロトラストのアプローチ

「Okta は当社のゼロトラスト体制の中枢です」と Williams 氏は説明します。「社員が行う作業は日々異なります。アクセスを要求する社員に関するナレッジを構築し、そのナレッジを信頼できるようになれば、非常に豊富な情報に基づいて判断ができます。この仕事で Okta の右に出る者はいません」

Okta が CrowdStrike、Proofpoint、Tanium をはじめとする他社のソリューションと統合できる点も NTT データ社に大きな価値をもたらし、より広範なセキュリティエコシステムでの問題解決に役立っています。これらの統合により、メール詐欺などのリスクを評価および軽減し、情報に基づくより的確な判断ができるようになります。

お客様第一主義の専属パートナー

NTT データ社は、Okta 製品を通じてテクノロジー面で進化を遂げただけでなく、パートナーシップ面の関係構築でも大きな成果をあげています。同社には Okta のカスタマーサクセスマネージャーが常駐し、問題解決をリアルタイムで支援しています。Okta Workflows 導入の際には Okta のプロフェッショナルサービスチームと協力して作業を行いました。サービスチームは、導入プロセスで一貫して NTT データ社のチームと緊密に連携し、知識を早期に深めて製品を有効活用できるよう支援しました。

「Okta のカスタマーサクセスチームのおかげで導入が円滑に進みました。互いを気遣い、忍耐をともにし、苦労を分かち合ってきました。これこそまさに私がパートナーに求めるものです」と Williams 氏は振り返ります。

新しいセキュリティロードマップの共同制作

NTT データ社は、Okta を活用して「The Journey Towards Passwordless(パスワードレスへの旅)」と名付ける新しいプロジェクトを展開する計画です。このプロジェクトには、Windows ノートパソコンで Windows Hello を利用できるようにするなどの取り組みが含まれます。プロジェクトでは、モバイルデバイスとデスクトップのユーザーエクスペリエンスの共通化を目指して生体認証の強化を進めます。

Okta は今後も、NTT データ社がビジネスさらには業界で求められるペースで事業規模を拡大できるよう支援していきます。毎年数千人の社員が新たに入社し、新機能を逐次追加する NTT データ社にとって、ユーザーエクスペリエンスを最優先に考えユーザーに意識させないセキュリティを目指すという同社のビジョンを実現できるパートナーが不可欠です。

「個人的には、現在のセキュリティロードマップの有効期間は 2 年と見込んでいます。2 年後には、また先のことを計画する必要があります」と Williams 氏は話しています。「そのことを理解してイノベーションの境界を押し上げてくれる Okta のようなパートナーを持つことは非常に有意義なことです」

NTT データサービス社について

NTT データ社は、50 カ国以上で事業を展開し世界トップ 10 に入るグローバルビジネス/IT サービスプロバイダです。業界に関する深い専門知識を活かし、コンサルティングから、アプリケーション、インフラストラクチャ、ビジネスプロセスまでを網羅する包括的なサービスを提供して、さまざまなイノベーションを実現しています。同社は、フォーチュングローバル 100 の 85% 以上の企業と提携を結ぶ NTT グループの主要企業の 1 つです。