自動化こそ Xero 社の成長を導く鍵であり、これを Okta で実現

ビデオを観る
95%

のオンボーディングおよびオフボーディングプロセスを自動化

120 以上

を超えるアプリケーションを Okta に統合

NZ $10,000

10,000 NZ ドルにのぼるホスティング料金の節約を、Microsoft の AD FS と DirSync の利用をやめることで実現

  • 「美しい会計ソフトウェア」
  • アプリケーションの操作性を簡素化
  • 優雅なアイデンティティ管理
  • 安全性とシンプルさのためのパートナーシップ
  • 「本来の業務」に集中
「美しい会計ソフトウェア」

オンライン会計ソフトウェア企業の Xero社は、安全で使いやすく、何より(そのキャッチフレーズどおり)「美しい」製品を開発しています。同社に著しい成長の兆しが見えてきた頃、IT チームはその同じ成長曲線に対応できるアイデンティティ管理ソリューションを探していました。

アプリケーションの操作性を簡素化

IT チームは Okta のシングルサインオンを導入して、Xero 社の社員が必要とする膨大な数のクラウドアプリケーションの利用を簡素化しました。当初は、マスターとして引き続き Active Directory を使用し、社員のプロファイル情報を手動で追加および更新していました。

優雅なアイデンティティ管理

Xero 社の IT チームは、ユーザープロビジョニングを自動化するため、プロファイルのマスター管理を行っている AD からの脱却を図ります。今では、Workday に人事が入力したデータが Okta ユニバーサルディレクトリに引き継がれ、そこから適切な設定でアプリケーションに自動的に送信されます。

安全性とシンプルさのためのパートナーシップ

Xero 社は、アプリケーションの操作性を美しくシンプルに維持しながら、セキュリティをさらに多層化するため、Okta Verify を追加で導入しました。Okta のカスタマーサクセスチームが、同社の成長に合わせてデータコンプライアンス要件に必ず適合できるよう IT チームを支援しました。

「本来の業務」に集中

Xero社の IT チームは現在、28 名だけで世界中に 2,000 人以上いる社員をサポートしています。Okta は、Xero 社のクラウド戦略で中心的な役割を果たし、Xero 社の社員が美しいソフトウェアを作り続けるのに必要なツールを提供することだけに IT チームが集中できるように支援しています。

Xero nails identity early on

As Xero prepared for intense growth early in its development, IT looked for an identity management partner that could help secure its application infrastructure and enable automation. Okta provided the answer, simplifying employee access to applications and creating secure, elegant, and automated lifecycle management processes. Today, with the introduction of Okta Platform Services, Xero is taking automation to the next level—increasing productivity, reducing technical debt, and making good on its Zero Trust security strategy.

私たちは、完全にクラウドに移行したいと思っており、そのためには Okta が極めて重要な存在であると考えています。Okta を中心に、当社が今後すべてのアプリケーションを管理しようと計画しているからです。

Xero社、インフラストラクチャエンジニア、Dan Bowden 氏

美しい会計ソフトウェア

Xero 社は、ニュージーランドに拠点を置く、クラウドベースのオンライン会計ソフトウェアを開発している企業です。同社のキャッチフレーズ「美しい会計ソフトウェア」は、使いやすいだけでなく、使うと楽しくも感じる自社製品を自負する表現です。

それは、同社 IT チームが守る基準でもあります。Xero社 が毛嫌いするのは、美しくない手動の IT プロセスです。IT チームは、Xero 社の社員が楽しく働けるようにするため、革新的で応答性に優れたツールを提供する企業と積極的に提携します。

Xero 社の社内 IT 担当ゼネラルマネージャーである Andrew Jessett 氏は次のように述べています。「醜いアヒルの子にはなりたくありません。私にとって内部顧客は、最高のものを望んでいるという点で、最新のテクノロジにかなり精通した、極めて要求の厳しい相手です。最高のものでなければ承知してくれません。ありがたいことです。私たちの成長を促してくれるからです」

言うまでもなく、IT チームには、会社のセキュリティが盤石であり続けることを保証する責任もあります。これら両方の要求を満たすには、組織全体で一貫したアイデンティティ管理を確立しなければなりません。IT チームは、Xero 社が急激な成長段階を迎える前の成長の初期段階で、Okta との提携を始めました。

美しいとは言いがたいアプリケーションのプロビジョニング

Jessett 氏は次のように振り返ります。「Okta を導入する前の Xero 社は、今よりもはるかに小さい会社で、規模を拡大する必要がありました。その当時は、さまざまな単独のシステムがいたるところにあり、すべて個別にログオンする必要がありました」

Xero 社のインフラストラクチャエンジニア・ Dan Bowden 氏は、新しいユーザーをプロビジョニングする際に行っていた当て推量を思い出して、こう話してくれました。「新しいユーザーのセットアップは、Active Directory への新規ユーザーを追加して行いました。似たような職種と考えられる既存のユーザーを見つけて、その新しいユーザーにどのグループを割り当てたらよいか推測し、適切なアプリケーションに対する適切なアクセス権を設定しようと試みました」

Xero 社の社員はクラウドを積極的に利用する創造力に富む人々で、絶えず新しいアプリケーションを探していました。そのため、クラウドアプリの数が急増したのです。企業として規模を拡大するには、小さな IT チームでアプリケーションのプロビジョニングを管理する必要がありました。

IT チームは、理想的なアイデンティティ管理プラットフォームを探し求める過程で、確かにセキュリティと使いやすさを重視しましたが、文字通り「美しい」製品を求めてもいました。Jessett 氏はこう漏らします。「ばかばかしく聞こえるかもしれませんが、見た目も使用感も良く、最先端のイメージを放っている製品がどうしてもほしかったのです」。そして、Microsoft Active Directory(AD)との統合の要件に適合する必要もありました。

優雅なアイデンティティ管理をいち早く導入

市場を簡単に調査しただけでしたが、Okta を選ぶべきことは明らかでした。Jessett 氏は次のように説明します。「私たちは、いわゆる新しもの好きです。その当時、Okta のような製品はあまりありませんでした」

チームが Okta のシングルサインオンを導入して以来、Okta ポータルは Jessett 氏が述べるとおり「Xero 社の社員が 1 日の業務を開始するときに必ずアクセスする場所」になりました。現在、同社が Okta で統合しているアプリケーションは 120 を超えます。以前は、IT チームが新しいアプリケーションを配備するのに約 2 日かかっていましたが、今ではそれが 2 時間以内になり、30 分で終わることもあります。

これだけアプリケーションの数が多いと、いろいろと問題が生じやすくなります。ですから、どのアプリケーションを利用できるか一目でわかり、そのすべてに個別のパスワードを使用せずにログインできる単一の場所を設けるメリットは莫大です。これで年間のホスティング料金も約 10,000 NZ ドル削減できました。Microsoft Active Directory Federation Services および DirSync の利用を廃止できたからです。

IT チームは当初、社員のプロファイル情報のマスターとして AD を使用し、データの追加および更新を手動で行っていました。Okta は AD と緊密に統合できるので、導入されるクラウドアプリケーションが増え、オンプレミスで AD に依存するアプリケーションが使われなくなるにつれ、プロファイルのマスター管理でも AD を使用しない方向に移行できました。この数年間で、Workday を代わりのマスターとして使用し始め、Okta ユニバーサルディレクトリに情報を保存して、ライフサイクル管理でプロビジョニングプロセスを自動化しています。「今では、Workday から Okta へとプロビジョニングを行い、ユーザーの作成プロセスを自動化しています」と、Bowden 氏は言います。

人事スタッフが Workday に社員情報を入力すると、そのデータがユニバーサルディレクトリに引き継がれ、そこから Slack、Google Apps、Office 365、Salesforce などのアプリケーションに自動的に送信されます。ユーザーは Workday 内の場所や配信グループに配置され、それらの情報により、ユーザーが必要とするアプリケーションへの自動プロビジョニングが適切な設定で開始されます。

Bowden 氏は次のように説明します。「驚いたことに、Okta はアプリケーションの設定変更をすべて自動的に行ってくれます。変更のたびに 15 の異なるシステムにログインする必要はもうありません。今では 1 回の操作で、さまざまなアプリケーションすべてに変更を反映できます」

変更のたびに 15 の異なるシステムにログインする必要はもうありません。今では 1 回の操作で、さまざまなアプリケーションすべてに変更を反映できます。

Workday への移行は、Xero 社の IT チームにとっても大きな変化を意味しました。社員情報が自分たちの管理および統制から離れ、その取扱責任が人事チームに移るからです。「人事とは良い関係を築くことができ、助かりました」と、Bowden 氏は言います。

Jessett 氏によれば、両方のチームが優雅で超効率的なアイデンティティ管理を目標に努力した結果、今では、オンボーディングおよびオフボーディングプロセスの 95% が自動化されました。Xero 社は、入社初日に使用するアプリケーションの 90% を完全に自動化しました。

Jessett 氏はこう話します。「それはチームにとって主な成果の 1 つです。新入社員が 14~15 人いる日もありますが、その全員に最高の体験をしてもらいたいですからね。彼らが初日からちゃんと働ければ言うことなしです。すばらしい IT チームだけでなく、Okta と当社の自動化プロセスはその点で重要な働きをしています」

安全性とシンプルさのためのパートナーシップ

Xero 社のチームはアダプティブ多要素認証も導入し、操作性を美しくシンプルに維持するとともに、セキュリティをさらに多層化しています。Jessett 氏も述べるとおり、Okta Verify があるので、社員は「携帯電話でメッセージを受け取り、承認操作を行います」。ユーザーがオフィスにいれば、現場から離れていたり新しいシステムからログインしていたりする場合よりも、多要素認証の入力要求が少なくてすみます。「評判は上々です」と、同氏。

IT チーム側からもアダプティブ多要素認証は同じくらい美しく見えます。Bowden 氏は次のように語ります。「Okta でチェックボックスを 1 つオンにするだけです。Okta はセキュリティを確保するための第一歩です」。Okta を使用すれば、どのアプリケーションにも 1 回でログインできるので、ユーザーはパスワードを 1 つ覚えるだけですみます。また、ライフサイクル管理が自動化されているので、退職したユーザーのアクセス権を削除するプロセスも簡単です。このすべてが Xero 社の安全で効率の良いアイデンティティ管理に貢献しています。

会社の成長に伴い、財務面でのコンプライアンス要件も厳しくなりますが、Jessett 氏によればそれが問題になったことはありません。同氏はその点において、Okta のカスタマーサクセスチームを大いに評価しています。「Okta は常にコンプライアンスプロセスの最前線で助けてくれました。Okta は、この分野の信頼できるアドバイザーです」

Okta のカスタマーサクセスは、Xero 社の移行プロジェクトの間、まさに最初から今日に至るまで、あらゆるステップで私たちを支援してきてくれました。

Jessett 氏は次のように述べています。「Okta のカスタマーサクセスは、Xero 社の移行プロジェクトの間、まさに最初から今日に至るまで、あらゆるステップで私たちを支援してきてくれました。Okta とは非常に緊密に連携し、成長に伴って生じる問題に私たちが対処できるよういろいろと助けてもらいました。困ったときにただ助けてもらうだけの関係ではありませんでした。Okta は私たちにとって単なるパートナーシップとかコンサルタント契約を超えた存在です」

「本来の業務」に集中できる IT チーム

Jessett 氏はこのように振り返ります。「Xero 社の歩みを知ればわかると思いますが、私たちは驚異的な成長を遂げてきました。もし、組織的に成長していなければ、どこかで失敗していたはずです。ですから、Okta は文字通り命の恩人です。最初の段階でアイデンティティ管理が一元化されていなかったら、このような成長率はあり得ませんでした」そして、Bowden 氏はこう付け加えました。「何か新しいアプリケーションやアイデアを思い付いた場合、私たちは幅広くさまざまな懸念事項について検討します。なかでも、『それは SAML に対応しているか、そして Okta でできるか』という問題を、まず一番に取りあげます。Okta でさっと検索して、そのアプリケーションがヒットし Okta で検証済みであれば、最初のチェック事項にはすべてチェックマークが付きます。つまり合格です。Okta で検索してもヒットせず SAML もサポートしていないなら、そのアプリケーションは基本的に却下されます」

同氏は続けます。「私たちの目標は全面的なクラウド化です。もう AD に依存しなくてもよくなれば大成功です。Okta で当社の仕事はずいぶん楽になりましたが、これは始まり過ぎません。Okta の新しい機能がリリースされる月には必ずそれを使ってみて、『これはかなり良くなった。相当良くなった』と、思うからです。当社の仕事をさらにシンプルにするための機能がたくさん見つかるのです」

現在、Xero 社では 28 名の IT チームだけでニュージーランド、オーストラリアをはじめとする全世界 2,000 人以上のユーザーをサポートしています。これは Okta の導入以降、約 500% の成長を遂げています。Jessett 氏は語ります。「Okta とのパートナーシップがなかったら、成長の速度にとても対応できなかったでしょう」

同氏はさらにこう述べます。「私たちはまったく無駄のないチームです。そして、その中核にあるのが Okta です。私は、当社の社員の毎日の業務内容を違った視点で考えます。お互いに本来の業務に集中するためです」

Xero社の IT チームは、美しい会計ソフトウェアの開発に注意を集中し続けられます。それは、驚異的な成長を促す主な要素でもあります。

Xero社について

Xero は、小規模企業およびそのアドバイザー向けの美しくて使いやすいオンライン会計ソフトウェアです。180 カ国以上に 100 万人を超えるユーザーを抱え、600 以上のアプリケーションとシームレスに統合できます。Xero 社は、Forbes の「世界で最も革新的な成長企業」で 2 年連続で第 1 位に輝き、2017 年の「イギリス小規模企業表彰」で年間最優秀テクノロジープロバイダーに選出されています。さらに、Canstar Blue によって 2015~2017 年の 3 年連続でオーストラリアの最優秀会計ソフトウェアの評価を受けました。