Sensis 社が Okta でデジタル化での拡張性と安全性を確保
ユーザーの数(顧客と社員を含む)
削減したオンプレミスサーバーの数
自動プロビジョニングしているアプリの数
- 紙からデジタル化へ
- 複雑化したフレームワーク
- 変革への道のり
- 監査ニーズに対応
- セキュリティを考慮
- より優れたサービスを構築
Sensis 社は、130 年以上前から電話帳を発行し、企業と企業を必要とする市民を結び付けてきました。しかし、消費者がオンラインで購入を決めるようになったため、実績のある電話帳のデジタル版を制作することを決断し、Yellow Pages および White Pages として公開しています。
このデジタル電話帳への移行を実現のためには、ITへの新たなアプローチが必要でした。Sensis 社の IT 環境は、複数の大規模なデータセンターと数千台のサーバーで構成されていたからです。さまざまなソリューションが混在していたため、社員にとって非常に使いにくく、IT部門がアクティビティを監視したりレポートを作成したりすることが難しくなっていました。また、このようなフレームワークが原因で、顧客も複数のシステムにログインしなければ、さまざまなツールにアクセスできない状態でした。
Sensis 社は、顧客に使いやすく、社員の生産性も維持し、かつ容易に拡張できるシームレスなユーザーエクスペリエンスを必要としていました。そこで、IT フレームワークを一元化するため Okta と連携。アイデンティティの問題に最優先に取り組みました。1 年半後には、同社はオンプレミスインフラストラクチャを手放し、顧客とスタッフのワークフローを統合しクラウドファースト企業となりました。
一元化された新しいインフラストラクチャー導入により、Sensis 社はデータを簡単に収集し、詳細で管理しやすいアクセス管理レポートの作成が可能となりました。また、Okta の管理コンソールを使用しユーザーのアクセス要求を可視化。IT チームによる迅速な対応を実現しました。さらに Sensis 社は、オンボーディングとオフボーディングのプロセスを合理化し、ユーザーが必要なデータに確実にアクセスできるようにしました。これはユーザーがなによりも求めていたことです。
Sensis 社はアクティビティログを簡単に確認できるようになり、国外のユーザーから数多くのアクセス要求があることに気づきました。しかし、同社のユーザーはすべてオーストラリア在住者であり、同社は Okta の適応型多要素認証製品に搭載されているジオブロッキング機能を利用を決定しました。その結果、セキュリティがさらに強化され、Sensis 社は現在、幹部のアカウントをなりすましから保護するためのポリシーを新たに追加しています。
次に、Sensis 社は企業向けサービスを拡大するため、音声検索とオンライン登録のオプションの提供を計画中です。どちらのソリューションもデータに大きく依存するため、Sensis 社はセキュリティとアイデンティティを最優先にした取り組みを今後も続けていく予定です。
スムーズに最新化
Sensis 社では、紙の電話帳からデジタルビジネスサービスへ移行するにあたって、IT インフラストラクチャも最新化することにしました。規模を拡張し、カスタマーエクスペリエンスを改善し、必要なセキュリティを迅速に提供できる環境を必要としていたからです。Okta との連携により、Sensis 社はわずか 1 年半で、複雑なオンプレミス環境を俊敏なクラウドベースのインフラストラクチャに変えることができました。
このデジタル時代においては、信頼が重要となります。顧客からの信頼を失った企業が、その信頼を取り戻すのはほぼ不可能です。Okta は、信頼の維持とアイデンティティの保護において重要な役割を果たしています。
Sensis 社、エンタープライズテクノロジマネージャー、Robert Marino 氏
利点
- IT 部門のメンテナンスとプロビジョニングの負荷を軽減
- ゼロからの最新化を 1 年半で実現
- シンプルかつ使いやすいレポート機能で可視性を向上
- 顧客とスタッフのエクスペリエンスを改善
- きめ細かいアクセス制御等により、セキュリティ体制の強化を実現
- 初日から社員とパートナーにアクセスを提供
デジタル化革命
Sensis 社はオーストラリアで最大手の電話帳発行会社であり、130 年以上前からオーストラリアの市民と中小企業を結び付けてきました。現在は、Yellow Pages や White Pages などの電話帳を紙およびオンラインで提供しています。これらを通じて、Sensis 社は広告を掲載する機会を企業に提供するとともに、必要な製品やサービスをすばやく簡単に探すことができるツールを人々に提供しています。
今日、ほとんどの顧客は、製品やサービスを買わなければならないときにインターネットを利用します。広告主はこうした時代に適応することを求められており、Sensis 社もこの流れの沿って進化してきました。Sensis 社は現在、オンライン電話帳の Yellow Pages や White Pages など、さまざまなデジタルビジネスを展開しています。
Sensis 社でエンタープライズテクノロジマネージャーを務める Robert Marino 氏は次のように話しています。「Yellow Pages は中小企業向けのサービスを提供するソリューションです。具体的には、当社のお客様の中小企業と、このような企業のサービスを利用するエンドユーザーが、見積り、オンライン予約のサービスなど、お互いにやり取りできるサービスを提供しています。White Pages では、同じ様に、政府機関や大企業が、顧客とやり取りができるサービスを提供しています」
また、Sensis 社は急成長を続けているる Skip 社を傘下に抱えています。Skip 社は顧客がカフェのコーヒーやレストランの料理を事前に注文し、お店に並ぶのを「スキップ」できるサービスを提供しています。Sensis 社の手がけるビジネスには 1 つの共通点があります。それは、マーケターのために最新のデジタル広告を配信する機会を提供していることです。
Marino 氏は次のように語っています。「当社は長年にわたり、大規模変革を実行してきました。当社のお客様には個人経営のお店や小規模なスタートアップも多く、テクノロジーに関する教育やアドバイスも行ってきました。当社の存在価値は、顧客のニーズと中小企業が提供している製品やサービスを結び付けることにあります。従って、顧客を中心に考え、人と人との関係を構築することが重要なのです」
ハードウェアの問題
Sensis 社は、直近の10 年間でこの変革の大半を実現しましたが、変革に乗り出したきっかけは、自らを「業界最大のデジタルマーケティング企業」としてポジショニングを再構築しようと考えたことでした。この目標を達成するために、新しいカスタマーソリューションを迅速に市場に投入する必要がありました。しかし、同社のレガシーのテクノロジーのインフラストラクチャーは、複雑で扱いきれない状態になっていました。
Marino 氏は次のように語っています。「あらゆるシステムが、オンプレミス環境にある約 3,000 台のサーバーを備えたデータセンターに構築されていました。このデータセンターと複数のオンプレミスシステムを管理しながら、オーストラリア国内のスタッフや国外のパートナーを含む約1,000 人の従業員のアイデンティティを管理するのは大変骨の折れる作業でした」
Sensis 社は、歴史ある企業の多くが抱えるインフラストラクチャの問題に直面していました。同社が求めていたのは、シンプルなレポートや文書を、監査担当者や政府の規制当局に提供できる機能でした。しかし、インフラストラクチャが断片化していたため必要な可視化が難しかったのです。また、顧客がセルフサービスのオプションを全て利用するには、5 つの異なるシステムで認証をもとめられることもありえる環境が構築されていました。
アイデンティティが中心
Sensis 社は新たに、一元化されたインフラストラクチャーを必要としていました。俊敏なクラウドベースのソリューションで、そのコアには強力なアイデンティティソリューションがあるようなものが必要だったのです。
Marino 氏は次のように説明しています。「スタッフメンバーにとっても、顧客にとってもアイデンティティは、あらゆる組織にとって重要なコンポーネントです。当社はシームレスなカスタマーエクスペリエンスを提供する必要があったため、顧客が複数のプラットフォームを簡単に行き来できるアイデンティティソリューションの導入が極めて重要でした。また、変革を実現するにあたって、オンボーディングとオフボーディングの煩雑さが大きな問題となっていたため、社内でもアイデンティティソリューションを利用する必要がありました」
2016 年初め、Sensis 社は Okta のさまざまな製品を購入しました。具体的には、顧客向けのアイデンティティ製品(認証、ユーザー管理)、社員向けのアイデンティティ製品(シングルサインオン(SSO)、適応型多要素認証(MFA)、Universal Directory)、社員と顧客の管理に使用できる Lifecycle Management などです。
次に、Sensis 社はすべてのインフラストラクチャをクラウドに移行しました。具体的には、Okta の全製品を導入してフレームワークを統合し、強力なアイデンティティ管理とシンプルなユーザーエクスペリエンスを実現しました。また、カスタマーエクスペリエンスを最新化するため、OpenID Connect などの最新の標準規格に従って開発されたアプリを複数導入しました。今では、顧客もスタッフも単一のダッシュボードからあらゆる機能にアクセスできるようになり、ヘルプデスクへの問い合わせが大幅に減少しています。
この刷新は大規模なものでしたが、Okta との連携により、わずか 1 年半で完了させることができました。「Okta 導入を担当したスタッフは 2 人でしたが、この導入作業が主要業務だったわけではありません。他の仕事も抱えていました。しかし、統合作業で支援が必要なときは、Okta に連絡し、いつも非常にすばやく対応してくれました」と Marino 氏は語っています。
プロジェクトが完了すると、Sensis 社は顧客と社員の両方に、一元化されたクラウドベースのインフラストラクチャを提供できるようになりました。Marino 氏は次のように話しています。「オンプレミスのものはもう何も残っていません。当社は AWS と Salesforce を大規模に利用する組織となりました。今ではインフラストラクチャのほとんどを AWS で構築し、CRM システムを Salesforce で運用しています。このようにデジタルを活用する新しい組織になったことは、当社にとって非常に大きな変化でした」
完全な可視化
Sensis 社は、この統合された新たな IT インフラストラクチャーにより、重要な問題の 1 つを解決しました。それは、監査担当者や政府の規制当局が要求する詳細なアクセス管理レポートの作成に必須な情報を収集することです。
これが非常に大きな問題であった理由は、Sensis 社の事業部門の多さにありました。かつては、各部門が IT チームの支援を受けながらダッシュボードやレポートの設定を行い、自分たちでアプリやプラットフォームを管理することを求められました。異なるシステムが混在する環境となっていたため、IT部門がすべての事業部門のデータを収集することは困難でした。しかし、今では簡単にレポートを作成できます。
Marino 氏は次のように話しています。「一元化されたアイデンティティシステムがあると、レポートの作成がとても簡単になります。私のチームでは、単一の情報源を利用して、わかりやすい形式のレポートを作成できるようになりました」
また、アカウントの監視も簡単になりました。「すべてを 1 カ所で確認できるのは実に重要であり、欠かすことのできない機能です。それぞれのシステムを個別に管理するだけの人員はいません。イベントにすばやく対応するには、すべてのアプリケーションを一元管理できるダッシュボードが不可欠です」と Marino 氏は話しています。
安全な拡張
次に、Sensis 社は自社の人事システムを唯一の情報源として利用することで、プロビジョニングプロセスの自動化を図りました。このシステムは、Okta の Lifecycle Management ソリューション経由でユーザーの更新情報を取り込み、ユーザーに適切なアプリへのアクセス権を付与します。さらに、規制コンプライアンスを強化するため、機密データに対する厳格なアクセス制御の要件に対応できるようにしました。
Sensis 社は IT 部署の規模が比較的小さいため、新しいソリューションを構築するのに外部のパートナーをよく利用します。そのため、パートナーにすばやくアクセス権を付与したり、プロジェクトの終了後にそのアクセス権をすぐに取り消したりすることが必要です。
「Okta Lifecycle Management でベンダーをオンボーディングできるため、そのベンダーのアイデンティティを別の関係者が利用しシステムにアクセスする心配がなくなりました。信頼関係をきわめて簡単に管理できます」と Marino 氏は説明しています。しかも、これは社内のスタッフにも当てはまります。「自社の人事システムを利用し、社員もパートナーも、スタッフ全員をオンボーディングしています。すべての設定をスタッフのアイデンティティ環境で実行でき、オンボーディングを極めて短時間で完了できます」
Sensis 社では、ライフサイクル全体でユーザーアイデンティティを入念に管理し、ゾンビアカウントが残る可能性を排除しています。また、こうした管理によって、攻撃者、さらには異動した社員による機密データへのアクセスを阻止しています。
Marino 氏は次のように説明しています。「当社では、頻繁に定期的な監査を行っています。また、財務の内部統制も行っています。これにより、社員の退職や異動があったときにシステムへのアクセス権を確実に取り消す体制ができています。社員の異動は頻繁に行われるので、以前の部門の情報へのアクセス権を取り消すことは、ライフサイクル管理における重要な要素なのです」
信頼性の問題
可視化とアクセス制御を実現した Sensis 社は、予期しない事態に直面しました。世界中のユーザーからアクセス要求が行われていることがわかったのです。Sensis 社の顧客と社員は基本的にオーストラリア在住者であるため、社内では懸念が広がりました。とりわけ危惧されたのは、ユーザーに適したコンテンツやお勧めの情報を提供するために、同社が機密性の高いユーザーデータを収集していることでした。
Marino 氏は次のように説明しています。「当社にとって、データはきわめて重要なものです。したがって、そのデータを安全に保護することは最優先事項です。そのためには、データ関連のセキュリティを強固にし、国外からやって来る攻撃者に対処できるようにする必要があります」
Sensis 社は、Okta の適応型多要素認証製品に搭載されているジオブロッキング機能を利用することにしました。その結果、国外からのあらゆる要求に対して、2 つ目の要素の入力を求めるプロンプトが自動的に表示されるようになりました。
「当初、当社のアイデンティティプラットフォームにおいて、セキュリティは最優先事項ではありませんでした。しかし、不明なアクセス要求があることがわかり、セキュリティがきわめて重要な要素になったのです。ジオブロッキング機能を利用することで、当社のプラットフォームは厳重に監視されることとなり、ユーザーが保護されました」と Marino 氏は振り返ります。
上記以外に、Sensis 社は 2 つ目の認証を要求するポリシーを設定しています。たとえば、ユーザーの位置情報やネットワーク関連のコンテキストが、過去の行動や同社のセキュリティポリシーに一致しない場合です。また、なりすましも懸念すべき問題ですが、Okta を利用し新しいポリシーを設定することで、Sensis 社は幹部のアカウントを保護しています。
「このデジタル化の時代においては、信頼が重要となります。顧客からの信頼を失った企業が、その信頼を取り戻すのはほとんど不可能です。Okta は、信頼の維持とアイデンティティの保護において重要な役割を果たしています」と Marino 氏は話しています。
顧客の利便性の向上
安全で管理しやすいアイデンティティインフラストラクチャを構築したことで、Sensis 社はより多くのリソースを顧客サービスの改善(および追加)に費やせるようになりました。
Marino 氏は次のように話しています。「オンライン予約や音声検索など、新しいビジネスサービスを提供したいと考えています。音声検索は間違いなく成長しているテクノロジ分野であり、Google Home や Alexa などのサービスを統合すれば大きなチャンスがもたらされます。ユーザーが Google Home に向かって『通りの先にある美容院を予約して』などと頼めるようにしたいのです」
アイデンティティは、このような新しい戦略の実現において、今後も大きな役割を果たすでしょう。「音声検索では、間違いなく大量のデータが必要になります」と Marino 氏は話しています。「アクセス要求が正しく認証され、監視および報告されるようにする必要があります。当社にとって、データのセキュリティはきわめて重要です。データを扱う組織として、データが安全に保護されていることを顧客に知ってもらうことがとても大事なのです」
ゼロトラストのセキュリティを実現する Okta の包括的なアプローチを採用した Sensis 社は、こうした目標を達成できる環境を整えたといえます。
Sensis 社について
Sensis 社は、最先端のプラットフォームを利用して、オーストラリアの市民と企業を結び付けています。当社はデジタルコンシューマービジネス(Yellow Pages、White Pages、True Local、Whereis、Skip)、検索エンジン向けのマーケティングや最適化のサービス、ウェブサイト製品、ソーシャル、データ、マッピングの各ソリューションの提供を通じて、さらには当社のデジタルエージェンシー Found 社を介して、価値あるつながりの構築と管理を支援します。さらに、オーストラリア最大の電話帳発行会社でもあり、紙版の Yellow Pages や White Pages を発行しています。詳しくは、sensis.com.auをご覧ください。
