T-Mobileのカスタマーケア担当者は、シームレスなアクセスを実現し、円滑なカスタマーエクスペリエンスを提供
カスタマーケア担当者、小売店従業員、ナレッジワーカーがOktaを業務に利用し、カスタマーケアプロセスを効率化
アプリケーションを18か月でT-Mobileの新テクノロジースタックに統合
1週あたりの簡素化されたサインオン数
- 「Un-carrier」にとっては、顧客がすべて
- カスタマーケアの摩擦を最小化するための決断
- 運用予算の削減
- 使いやすさと境界の保護のバランス
- 継続的な変革のためのパートナー
T-Mobileは、顧客の期待に応えるスピードを実現するため、テクノロジーの変革に乗り出しました。IT部門は、カスタマーケア担当者がすぐに使える最新のテクノロジーを提供して対応していますが、アプリケーションのオンボーディングやセキュリティプロトコルの強化で苦労していました。
いくつかのアイデンティティソリューションを評価した後、T-MobileチームはOkta Identity Cloudを選択し、カスタマーケア担当者のログインの不満やアプリケーションの切り替えを最小限に抑えることができました。Oktaプロフェッショナルサービスは、T-Mobileがアプリのオンボーディングで価値を実現するまでの時間短縮を支援しています。
18か月後、T-MobileはOracleスタックと80台のオンプレミスサーバーを交換しました。Oktaがアイデンティティを管理することで、同社の5万人の小売店従業員は、1日に60〜70件も起きていた認証イベントが7〜10件にまで減りました。ヘルプチケットも激減し、従業員の不安も解消されました。
T-Mobileは、Oktaアダプティブ多要素認証(MFA)を使用して、ユーザビリティとセキュリティのバランスを取り、コンテクストに応じたポリシーを構成しています。これにより、最もリスクの高いアクセス要求のサブセットをターゲットとし、一部のアプリケーションに対するネットワーク外からのアクセスを制限できます。
T-Mobileはモノリシックなシステムからマイクロサービスへ移行しました。認証プラットフォームとオープンなプロトコルおよび標準により、T-Mobileはカスタムアプリケーションをより迅速に構築し、ユーザーのオンボーディングを簡単に実行し、厳格なセキュリティポリシーを確実に適用できます。前年には12件だったアプリのオンボーディングが、18か月で170件以上にまで増えました。
カスタマーケアに集中
「Un-carrier」戦略でワイヤレス業界の変革に乗り出したT-Mobileのリーダーは、小売店の従業員やカスタマーケア担当者が日々扱うテクノロジーを抜本的に変える必要があると認識しました。現在、Oktaは同社のデジタルトランスフォーメーションの中心に位置し、220以上のアプリケーションへのアクセスを簡素化しています。これにより、最前線の従業員がテクノロジーの問題ではなく顧客に集中できるようになりました。
「Oktaは、当社にとってゲームチェンジャーとなりました。簡単に統合できる認証プラットフォームがあれば、構築する基盤システムを大幅に加速できます」
T-Mobile、IT担当シニアバイスプレジデント、Warren McNeel氏
メリット
- 小売店従業員の認証イベントを、1日あたり60~70件から7~10件に削減
- Oracleライセンスや保守のコストの削減、オンプレミスサーバー80台の廃止によって、運用コストを大幅に削減
- 開発者は、新しいアプリケーションのコアビジネス機能に集中
- 堅牢で文書化されたツールとAPIにより、アイデンティティを繰り返し使用可能な製品として扱うことが可能に
- OAuthやOpenID Connectなどの最新のアイデンティティプロトコルをサポート
- パスワード要求のヘルプチケットが激減
- 安定性と信頼性の向上
業界を揺るがす「Un-carrier」戦略
2012年にT-MobileのCEOに就任したJohn Legere氏は、「顧客や現場スタッフの声に直接耳を傾ける」という一風変わったアプローチを導入しました。業界が長年にわたって抱えてきた問題に、型破りな解決策を提示したのです。
この「Un-carrier」(非キャリア)戦略は今日も続いており、T-Mobileの組織のあらゆるレベルで熱意とコミットメントを生かし、業界全体に変革を起こしています。T-Mobileは過去7年間、この分野で最も高い成長を遂げている企業です。2019年第4四半期には、約200万人の新規ユーザーを獲得し、サービスの総収益を前年比で6%以上増加させました。
勤続20年のベテランであるCIOのCody Sanford氏は、次のように語ります。「T-Mobileは顧客第一主義の企業であり、それは当社の文化のあらゆる部分に浸透しています」同社の「Un-carrier」戦略では、顧客の期待を超えることが何よりも重要です。それは、顧客にサービスを提供する現場従業員の障害を取り除くことも意味しています。
俊敏性を高めるための基本要素
しかし、顧客中心のアプローチへの移行は、単にポリシーを変更すれば済むものではありませんでした。「最終的に、私たちがお客様に提供するすべてのエクスペリエンスは、テクノロジーによってもたらされます」と、Sanford氏は語ります。
同社のレガシーのOracleスタックは、顧客の期待に応えるように設計されたものではありませんでした。T-Mobileが「Un-carrier」を目指すために必要な俊敏性と応答性を実現するため、SanfordはIT変革を牽引し始めました。
それは決して簡単なことではありませんでした。T-Mobileのエコシステムは、10万人以上の小売店/コールセンターのパートナーや従業員、数千人の従業員、ホールセールパートナー、プリペイド/ポストペイドの顧客などで構成され、複雑なものとなっています。
顧客向けのT-Mobileアプリケーションやデジタルの資産に加えて、同社は何千ものエンタープライズアプリケーションを実行しています。「お客様が当社に期待するエクスペリエンスを生み出すには、それらすべてが調和していなければなりません」と、Sanford氏は語ります。
T-Mobileは、過去5年間のIT変革で、テクノロジースタック全体の刷新、クラウドネイティブアプリケーションへの移行、DevOps業務モデルの採用、製品中心の設計への移行、そしてエクスペリエンスと製品を迅速に生み出す開発チームの構築に取り組みました。それは、現代のあらゆる企業が目指すモデルです。
また、パートナーとの連携も欠かせません。「当社の取り組みのうち、T-Mobileで考案されたものはほとんどありませんでした」と、Sanfordは振り返ります。「幸運にも、多くの企業との提携を通じて、当社の変革はテクノロジーの約束を実現できました」
複雑さの根源にあるアイデンティティの課題
IT部門のシニアバイスプレジデントであるWarren McNeel氏は、T-Mobileチームが当初、アイデンティティおよびアクセス管理(IAM)のために複数の異なるシステムを使用していたと説明します。T-Mobileのそれぞれのアプリケーションが、ユーザー認証のために異なるIAMシステムを使用していたため、一貫性がなく、顧客とカスタマーケア担当者の双方に不満が生じていました。
T-Mobileのアイデンティティシステムとデータベースは、同社の複雑さを如実に反映しており、それが最前線のカスタマーケア担当者が日々直面する問題として顕在化していました。担当者は1回の通話で複数のアプリケーションを使用することが多く、通話の進行に合わせて各アプリケーションに個別にログインし、アプリケーション間を行き来する必要がありました。
T-Mobileのプロダクト&テクノロジー部門担当シニアディレクターであるKris Wilson氏は、次のように述べています。「T-Mobile社の小売従業員は、1日に60回、70回とさまざまなシステムで認証を行うことが珍しくありませんでした。これは洗練されていないエクスペリエンスであり、セキュリティ上の悪いプラクティスにつながるリスクもありました。」 顧客とT-Mobile担当者の間では、パスワードの入力やシステムの切り替えなどで摩擦が生じました。
さらに悪いことに、大規模なシステム停止も頻繁に発生していました。担当者は、紙に顧客の要望を書きとめ、障害が回復したら連絡するという作業を強いられました。
新しいアプリケーションや新入社員のオンボーディングなど、IT部門が何かを変更するたびに、複雑で時間がかかるプロセスを実行する必要がありました。
そのため、T-Mobileのチームが独自の解決策を見つけるしかない状況も少なからずありました。「市場投入に時間がかかっていたため、セキュリティのリスクが生じていました。アプリケーションのオンボーディングに時間がかかるほど、他のソリューションを求める人が増えていきました」と、Wilson氏は語ります。「サイロ化された独自のクレデンシャルストアが作成されていたため、私たちが監視したり、全社的ポリシーを適用したりすることが不可能でした」
T-Mobileは、認可の意思決定の方法を改善する必要がありました。「単一のソリューションでなければ、何度も作り直すことになり、コストと時間がかかり、複雑化が進みます」と、McNeel氏は語ります。「社内プラットフォームとクラウドネイティブシステムの両方で繰り返し使える、シンプルなソリューションが必要でした」
アイデンティティの目標に反映される企業の価値観
チームはIAMを簡素化するため、自信を持って全社的にデプロイできるテクノロジーを持つ、この分野のリーダーを探し始めました。「私たちは、最新でクラウドネイティブなパートナーを必要としていました。そして、私たちのエコシステムの複雑さをすべて解きほぐしてシームレスできるパートナーを必要としていました」と、Sanford氏は語ります。セキュリティの確保は必須の課題でした。信頼性に加えて、新しいアプリケーションやサービスの市場投入を加速できることが重要でした。
チームはこの基準を念頭に、OneLogin、Microsoft Azure Active Directory(AD)、OracleのIdentity Cloud Service、Oktaを含む数多くのアイデンティティソリューションを評価しました。T-Mobileチームがデプロイを計画したのは、製品チームやテクノロジーチームに機能を公開し、作業の再利用性を高め、テクノロジーのフットプリントと攻撃対象領域を削減できるAPI戦略でした。
「APIでアイデンティティがセキュリティに及ぼす影響に関しては、複数のシステムに複数回アイデンティティを構築することで、その回数だけ露出ポイントの数が増えることになります」と、McNeel氏は語ります。「単一のアイデンティティソリューションを選ぶことで、この問題を抑制したいと考えました」
T-Mobileは、アイデンティティパートナーが同社の「Un-carrier」の考え方に適合しているかどうかも確認する必要がありました。「当社は、狂気とも言えるレベルで顧客に集中しています」と、McNeel氏は語ります。「同じような文化を持ち、同じように考える企業と提携することが重要でした。その点でも、OktaはT-Mobileにとって適切な選択肢でした」
統合するアプリを増やし、必要なリソースを減らす
T-Mobileのチームは、まず、OktaプロフェッショナルサービスチームとOktaのテクノロジーについて理解を深め、T-Mobileの小売とコールセンター業務の戦略を策定しました。さらに、第一線のカスタマーケア担当者が1日の業務に使用しなければならないアプリケーションやログインの数を、短期間で減らすことができたことを確認した上で、試験運用から実行に移りました。
「Oktaと他のソリューションを比較・検討した結果、大きな自信を持つことができました」と、McNeel氏は語ります。「管理の行き届いた安全なソリューションであり、当社が運用のために設定した基準を満たすものであると確信しました」
OAuthやOpenID Connectなどの最新のプロトコルをサポートしていることや、Oktaライフサイクル管理でプロセスを自動化できることも、チームの決定に一役買いました。「Oktaによって、手動プロセスを減らし、資格情報の管理を迅速化できました」と、McNeel氏は語ります。「より少ないリソースで、より多くのアプリケーションや統合に対応できるようになりました」
「Oktaのもう一つの大きなメリットは、クラウドネイティブのテクノロジーであることでした」と、Sanford氏は語ります。「開発者がアイデンティティ管理を専門家に任せることができるということは、アプリケーションをより早くリリースする上で非常に有効です」
未来に対する「頭金」 — そして「秘密のソース」
現在、T-Mobileでは20万人のカスタマーケア担当者、小売店従業員、ナレッジワーカーがOktaを業務に利用しています。「T-Mobileを代表してビジネスに携わっている人々全員が、毎日Oktaを活用しています」と、Wilson氏は語ります。
「Oktaの立ち上げは、当社が将来のビジョンを実現するために投じる"頭金"のようなものであり、重要な意義を持ちます」と、Sanford氏は語ります。初期のデプロイには6か月を要しました。これは、Oktaのプロフェッショナルサービスチームによる4か月間の詳細な計画も含めた期間です。このチームは、T-Mobileでのアプリのオンボーディング用にテンプレート化された「ファクトリーモデル」の構築を支援し、これによって価値創出を大幅に加速しました。
「4月間かけて計画したことで、アプリを迅速にオンボーディングできるというメリットが生まれました」と、Wilson氏は語ります。「Oktaのプロフェッショナルサービスからは、毎週のように、それぞれに少しずつ異なるアプリケーションの異なる対応について、寄り添って支援してもらいました。現在では、プロトコルの標準化が"秘密のソース"とも言うべき効果を発揮しています」
T-Mobileのチームは、Oracleスタックをすべて置き換え、膨大なオンプレミスのインフラストラクチャやライセンス/サポートのコストを削減しました。「以前は、80台以上のアプリケーションサーバーと複数のデータセンターを維持する必要がありました」と、Wilson氏は語ります。「今では約6台の仮想マシンにまで減らし、運用予算の大幅なコスト削減につながりました」
この5年間で、アイデンティティプロバイダーを5社から2社に減らすことができ、Wilson氏はこれを大きな収穫と考えています。同時に、同氏のチームは、OktaでのアプリのオンボーディングがAzure ADと比較して非常に効率的である点に感銘を受けました。現在までに、Oktaチームが220以上のアプリケーションを統合したのに対して、Azureは約20です。
カスタマーケアエージェントにとって使いやすく
Oktaアダプティブ多要素認証(MFA)は、T-MobileのIDソリューションの重要な部分です。「Oktaの魅力の1つは、MFAをトリガーする/しないの判断を調整する機能です」と、Wilson氏は語ります。Oktaにより、場所、デバイス、アクセス頻度などの詳細に基づいて、コンテキストに応じたMFAポリシーを簡単に構成できます。「したがって、すべてのアクセス要求を一律に扱うのではなく、最もリスクの高いサブセットをターゲットとして対応できます」と、同氏は説明します。
さらに、Okta MFAは、ユーザーがどこからアクセスしているかを可視化し、一部のアプリケーションについてネットワーク外からのアクセスを完全に制限できます。T-MobileのIT部門はOktaと協力して、コンテキストを考慮した認証・認可ポリシーを作成し、高リスクのアプリケーションに対するアクセス要件を適用しています。
現場の反応は、7,000の小売店のチームに最も顕著に表れています。Sanford氏は、次のように語ります。「どのような業界でも最大規模と言える小売店舗網で、Oktaをデプロイできました。Oktaのおかげで、1週間あたり数百万件に上るサインオンが簡略化されました」
T-Mobileのユーザーは、複数の認証情報を管理する必要がなくなり、1日に60〜70件も起きていた認証イベントが7〜10件にまで減りました。Sanford氏は、5万人以上の従業員とやりとりする中で、顧客対応が非常に楽になったことについて深い感謝を受けています。
「大規模な小売店で働いている人なら誰でも知っていることですが、顧客にとって重要でないことに時間を割かなくて済むようになることが、従業員にとっては最大のメリットです」と、同氏は語ります。
T-Mobileのユーザーは、使用するすべてのツールにSSOでアクセスできるようになったため、ITサービスデスクに寄せられる支援要求が減少しました。「今では、従業員は単一のユーザー認証情報を使用しているので、単発のアプリに使っていたサイロ化された資格情報をリセットするために電話をかける必要がなくなりました」と、Wilson氏は語ります。「アプリがOktaに統合された瞬間から、それらのチケットに対処する必要性を排除できました」
パートナーのメリット:安全で合理的な接続
T-Mobileのパートナーは、多種多様な独自のアプリケーションやAPIコネクタを使って同社とやりとりしています。そのためのインターフェイスを効率化する上で、Okta Integration Networkが役立っています。「以前は、アイデンティティは資産というよりも負債のような存在でした」と、Wilson氏は語ります。「Oktaのデプロイを開始した途端に、あらかじめ構築されていたアダプターや統合ポイントのすべてにアクセスできるようになりました」
Okta APIアクセス管理は、これらすべてのAPI呼び出しを安全に保つことができます。APIのライフサイクル開発と実装には、OktaのパートナーであるApigee(現在はGoogle Cloudの一部)を使用しています。OktaとGoogle Cloudを組み合わせたソリューションにより、T-MobileのAPIエコシステムに理想的な状態を作り出し、サードパーティの統合のための合理的なシステムを提供し、その上にセキュリティポリシーを重ねることができます。
「T-Mobileの従業員やパートナーは、皆が同じOktaの認証プロセスを経験しており、それはシンプルなものです」と、McNeel氏は語ります。「異なる操作が一切必要なく、ソリューションを導入した後の手間が少なくなりました」
開発者のメリット:製品としてのアイデンティティ
開発者の立場からすると、各プロジェクトのアイデンティティの部分は完了しているので、セキュリティプロトコルについて貴重な時間を費やして考える必要はありません。「Oktaチームのメンバーは、この分野のエキスパートです。そのため、当社はアプリの構築で最も重要なタスクに集中できます」と、McNeel氏は語ります。
全体として、T-MobileのIT部門はアイデンティティに対する姿勢を変え、サービスではなく製品として扱うようになりました。「私たちの製品とのインタラクションでは、ツールやAPIが使われます。堅牢で十分に文書化されたサービスであれば、開発チームが自らサービスを提供することが容易になります」と、Sanford氏は語ります。
「アイデンティティ管理のデータベース、ルール、許可など、従来のアイデンティティ管理プラットフォームに付随するような課題を考慮せずに済むようになったことは、開発者の視点から見ると、アプリケーションをより早くリリースするために大きく役立っています」と、同氏は語ります。
T-Mobileのアイデンティティ戦略は、障害点が少なく、管理すべき認証要素が少ないという特徴を持つセキュリティ態勢と俊敏性を兼ね備えています。「アイデンティティを一元化すれば、管理や制御が非常に容易になります」と、McNeel氏は語ります。
成果:ゲームチェンジャーとなる俊敏性
ITチームは、顧客やビジネスのニーズに俊敏に対応できるようになったことを非常に歓迎しています。数年前であれば、大規模なコードのデプロイを年に4〜5件完了するのが精一杯でした。「今では、週に数百件、場合によっては数千件もこなせるようになりました」と、Sanford氏は語ります。
「Oktaは、当社にとってゲームチェンジャーとなりました」と、McNeel氏は語ります。「保護対象のさまざまなデータアクセスポイントや、異なる扱いが必要な役割のために、APIを個別にカスタマイズする必要はなくなりました」
「Oktaのプラットフォームにすべてが集約されたことは、非常に大きな意味を持ちます」と、Wilson氏は語ります。「簡単に統合できる認証プラットフォームがあれば、構築する基盤システムを大幅に加速できます」
継続的な変革のためのパートナー
Oktaをアイデンティティの基盤とすることで、T-Mobileのチームはディレクトリの統合、プロセスの自動化、資産のセキュリティ確保を迅速に行うことができ、合併会社としてSprintとの合併に迅速に対応できるようになりました。
T-Mobileは、コードを使わずに手動プロセスをさらに自動化/効率化するための、Okta Workflowsのベータプログラムにも参加しています。「たとえば、Oktaの外部のシステムを使って、プロビジョニングのシーケンス全体をつなぎ合わせるといったことを行っています」と、Wilson氏は語ります。
また、OktaのパートナーであるSecret Double Octopusとも協力して、多くのセキュリティ侵害の原因となっているパスワードの撤廃を目指しています。「パスワードレス認証の世界は非常に魅力的です。特に、当社のユーザーのエコシステムが多様であることを考えるとなおさらです」と、Wilson氏は語ります。
「そのようなセキュリティの進化の最前線に立つことが、当社の目標です」と、McNeel氏は語ります。
チームは今後数年のうちに、小売店の従業員のモビリティを向上させ、集中管理されたキオスクではなく、店舗内で持ち運べるタブレットを提供することを計画しています。そこでもOktaのテクノロジーが大きな役割を果たします。
Oktaのカスタマーファーストチームは、T-Mobileの継続的な進化に不可欠なパートナーです。「Oktaと何度もやりとりしない週はほとんどありません。それは、目の前の問題や課題に限ったことではありません」と、Wilson氏は語ります。「通常はまったく逆で、ロードマップについての話し合いや、プラットフォームの方向性に関する戦略的な対話です」
「その価値は非常に大きいと思います」と、同氏は語ります。「あらゆる段階で共に歩んできたパートナーは、Okta以外にほとんど存在しません」
T-Mobile社について
T-Mobile US, Inc.(NASDAQ:TMUS)は、米国の非キャリア(Un-carrier)として、先進的な製品やサービスのイノベーションを通じて、消費者や企業がワイヤレスサービスを購入する方法を再定義しています。同社の先進的な4G LTEネットワークは、品質と価値で妥協を許さない8,420万人の顧客に優れたワイヤレスエクスペリエンスを提供しています。ワシントン州ベルビューに拠点を置くT-Mobile U.S.は、子会社を通じてサービスを提供するとともに、主要ブランドであるT-MobileとMetro by T-Mobileを運営しています。
