30,000人の従業員がOktaを活用し、スムーズに働き方を転換するNTTドコモ

30,000

ユーザー数を1年半で30,000人に拡大

2~3

1日あたりわずか2~3件のサポート対応

150,000

月間サインイン数が150,000回以上

  • 他社のアイデンティティ管理プラットフォームの使いづらさを解消
  • 200項目以上に及ぶ社内のセキュリティ基準をクリア
  • 多様なリテラシーの従業員やガラケーユーザーでも使いやすい認証
  • 不安定な状況かつ大きな変化の真っ最中に30,000人の従業員に展開
  • ユーザーがアプリケーションごとにパスワードを管理する負荷を軽減
他社のアイデンティティ管理プラットフォームの使いづらさを解消

ガートナーでリーダーとして認定されたOktaに切り替え

200項目以上に及ぶ社内のセキュリティ基準をクリア

大企業で求められるセキュリティ基準をデフォルトで装備

多様なリテラシーの従業員やガラケーユーザーでも使いやすい認証

多様な要素に対応できるMFA

不安定な状況かつ大きな変化の真っ最中に30,000人の従業員に展開

セルフサービスが充実し、ユーザー自らがアカウントやMFAをセットアップ

ユーザーがアプリケーションごとにパスワードを管理する負荷を軽減

Single Sign-Onで10個以上のアプリを統合

「ユーザー数が60倍になった今でも、管理工数は導入当初から変わっていません。現在30,000人のユーザーがいる状況でも問い合わせは1日2~3件、対応時間は30分程度で済んでいます」

株式会社NTTドコモ R&Dイノベーション本部 クロステック開発部 中村拓哉 氏

Copy of  N3A5412

コロナ禍でクラウドアプリケーションやモバイル端末の業務での活用が急速に進むなか、企業は従来のセキュリティの見直しを迫られています。これまでの働き方ではオフィスビルという物理的な壁がセキュリティの境界として機能していましたが、場所を問わず仕事を進めるのが当たり前になった今、物理的な場所にかかわらず、どこからでも安全に働ける体制づくりが必要です。実際、そうした対策に取り組んでいる企業では、業務効率が向上し、スピーディな成長を実現しています。

株式会社NTTドコモもその1社です。歴史ある大企業ほど、そうした新しい働き方への移行に苦労するのかと思いきや、同社はその移行をスムーズに進め、コロナ禍でもリモートワーク中心の業務スタイルに問題なく移行を進めてきました。2021年9月にはNTTがグループの従業員約32万人を対象に転勤や単身赴任を原則廃止する方針を発表しましたが、そうした働き方の転換にも柔軟に対応できる見通しです。

こうした取り組みを加速したのが2019年に導入したOktaです。導入から2年が経った2021年11月現在、ユーザー数は30,000人にまで増え、月間サインイン数も150,000回以上を超えました。それだけでなく、従来オンプレミスで使っていたアプリケーションもSaaS版に移行するなどクラウドアプリケーションの活用がますます加速しています。不安定な状況かつ大きな変化の真っ最中に、同社がここまでOktaをはじめとするクラウドアプリケーションの活用を進められた理由とは一体何だったのでしょうか。

Oktaは大企業での使い勝手が考えられたプラットフォーム

2019年の夏、NTTドコモではSlackを導入する準備に取り掛かりました。その際、企業向けにセキュリティが確保された上位プランではアイデンティティ管理プラットフォームが欠かせないことが判明しました。さらに社内のセキュリティポリシーでは、クラウドアプリケーションの利用にMFA(多要素認証)が必須でした。

当時、NTTドコモでは他社のアイデンティティ管理プラットフォームを使っていましたが、R&Dイノベーション本部クロステック開発部の中村拓哉さんは「決して使いやすいとは言えなかった」と振り返ります。加えて、社外パートナーのアイデンティティを一元管理できない点も致命的でした。

ユーザー数の増加とともにサポート工数が上がると、もはや既存の複雑なプラットフォームに手をかけていられなくなりました。こうしてついに同社は新たなプラットフォームの導入に舵を切ったのです。

その候補として真っ先に挙がったのがOktaでした。当時すでに中村さんは、Oktaがガートナーのアクセス管理部門マジック・クアドラントでリーダーとして認定されてきたという実績を知っており、「アイデンティティ管理におけるグローバルのデファクトスタンダードと言えばOktaという認識だった」そうです。さらにアイデンティティ管理プラットフォームの比較記事などから情報を集めると、統合できるアプリケーション数が非常に多く、様々なアプリケーションがOktaを公式サポート対象としていることを知ります。そうして実際に機能検証で使いやすさを確認したあと、Oktaの導入に踏み切りました。

NTTドコモでは、クラウドサービスの導入時に200項目以上におよぶ社内のセキュリティ基準を満たすことが求められており、必要に応じて設定の変更や追加の開発を行うことで対応します。例えば、いくつかのクラウドサービスでは「サインイン失敗時も含めた完全なログを取る」といった要件を満たせないケースが出てくることがありました。それがOktaではデフォルトの設定でも全てのログの取得が可能となっており、中村さんは「デフォルトの状態でも多くのセキュリティ基準を満たす状態であったため導入が非常にスムーズであった」と話します。さらにそのログを一定期間保管するルールもあるのですが、それについても工数をかけることな