Okta
オクタ
株式会社ADKクリエイティブ・ワン様
クラウドサービスの活用を促進するOktaの認証ソリューション ~柔軟な認証方式に対応、認証に関する業務負担を大幅軽減~
POINT
- 最短30分でSSOを実現、運用負担を軽減
- 幅広い外部製品との連携や豊富な認証手法でクラウドサービスの活用をセキュアに拡充
- ユーザーの属性に応じてアカウントごとに詳細なセキュリティ権限を付与
ADKクリエイティブ・ワン
事業計画・管理本部 本部長補佐
大海 晃彦氏
【課題】クラウドの利用拡大で認証に関する運用負担が増大
株式会社アサツー ディ・ケイのクリエイティブ・ソリューション事業セクターと株式会社ADKアーツが経営統合し、2019年に新たに発足した株式会社ADKクリエイティブ・ワン。コミュニケーション戦略の企画から制作、実施までをワンストップで実現しており、マスメディアやデジタルメディアなどさまざまな媒体に対して最新テクノロジーを駆使し、顧客が抱える課題に対して高品質かつ最適なソリューションを提供。多彩なクリエイティブ・ブティックをグループ内に置き、社会を動かすニュースを生み出すPR発想のクリエイティブや、新発想の体験型コミュニケーションなど、常識に捕らわれないアイデアを創出し続けている。
そんな同社では、所属しているクリエイターの多くがイベントやロケ現場など社外で活動しているため、ADKアーツ時代の2010年から、クラウドサービスの積極的な活用を推進しており、2012年にはスマートフォンを全社導入するなど、社外からでもデバイスを円滑に活用できる仕組みを積極的に整備してきた経緯がある。
その過程で課題となっていたのが、クラウドサービス利用の拡充に伴うシングルサインオン(以下、SSO)に関する運用負担の増大だった。「当初から国産のSSO製品を導入し、現場に利用しやすい環境づくりを行ってきました。しかし、クラウドサービス利用が広がるなか、国産のSSO製品では対応していないクラウドサービスも増え、セキュリティ環境の維持と利便性の向上を運用でカバーするのが大変になってきたのです」と事業計画・管理本部 本部長補佐 大海 晃彦氏は当時を振り返る。
SSOを行うために必要なサービスごとのSSO製品との連携設定だけでなく、サービスにアクセス出来る端末を制限するための認証強化の設定をしていた。ただし、ユーザーの端末側の問題などでログオンできない場合、再認証登録作業を1つ1つ管理者側で個別対応することが求められ、その運用負担は急増。多い時には年間で120を超える認証に関わるチケットが発行されるなど、対応件数もサービス拡充に応じて増加していったという。そんな折、クリエイティブ制作のツールとしてAdobe Creative Cloud導入を検討した際、従来のツールではSSOへの対応が困難なことが明らかに。そこで、増大する運用コストの削減も含め、新たな認証基盤への刷新が求められたのだ。
【選定】クラウド独自の権限付与にも対応、多くの認証方式への対応を高く評価
新たな環境を模索するなかで注目したのが、グローバルでIDaaSソリューションを提供しているOktaだった。Adobe Creative Cloudも含めてSSOが可能な環境が整備でき、接続可能なクラウドサービスが当時から最大規模を誇っていることはもちろん、サービスごとに権限に応じた詳細な制御が可能になっている点も高く評価。実は、Adobe自身がAdobe Creative Cloud における認証基盤としてOktaを採用しており、実績面でもOktaを高く評価したという。「単に認証するだけのソリューションはたくさん存在していますが、サービスごとの詳細な権限には対応できていないケースが多いのが実態です。Oktaなら、人事情報を管理しているシステム上に存在する各ユーザーの属性情報に基づいて、アカウントごとに詳細なセキュリティ権限の付与ができます。当社はSalesforceを人事情報管理にしているので、あるクラウドサービスはSalesforce上で特定の属性情報を持つユーザーにのみ利用させる、といったことが可能となっています。」と大海氏。
認証手法の選択肢が豊富にあることも、Oktaを選択した大きなポイントの1つだという。「以前はWebブラウザでの利用が多かったことで、セキュリティ面で課題の残る方法だと承知したうえで、現実解としてWebのキャッシュ情報にキーを埋め込んでいました。その場合、サービスやデバイスごとに設定が必要なだけでなく、キャッシュ情報が消えてしまった場合は再登録が必要になるといった運用面でも課題が顕在化していたのです。Oktaであれば、SMSをはじめ、ネットワークでのロケーションやクライアントアプリのOkta Verify活用など、多くの認証方式に対応しており、今後の拡張性も高く、運用負担の軽減にもつながると考えました。セキュリティ面においても欠点のある手法は提供しないという明確な方針があり、好感が持てたのです」。
当時は国内での導入事例がなかったものの、IDaaSはクラウドサービスにおける管理・セキュリティの要であり、一度導入すると中々置き換えることが難しいことから、長期的な進化のスピードや方向性を重視。OktaがIDaaS市場で世界的にトップクラスの評価を得ており、市場を引っ張っている立場であることもポイントとなった。
【運用と評価】認証に関する問い合わせ件数は半減、リソース不足の解消に大きく貢献
Okta契約当初は400ほどのアカウントで運用していたが、現状は企業統合などの影響もあって700ほどにまで利用者が増えており、Windows OSやMac OSを搭載したPCをはじめ、iPhoneなどのモバイルデバイスでの利用も進んでいる。また、現状はMDMソリューションのMobileIron UEMやオプション製品のMobileIron Accessと柔軟に連携しており、同社が調達している社員向けの管理デバイスであればID/パスワード不要で認証が可能な環境を整備している。Oktaによる認証を行っているサービスとしては、SalesforceやBox、そして独自に作成されたグループウェアが中心で、導入当時はOffice365サービスなども含まれていた(現在はホールディングス側で管理)。
具体的な運用では、従業員情報を管理するSalesforceからOktaのUniversal Directoryに認証に必要な情報を同期したうえで、アクセスしてきたユーザーをOkta側で判断し、その都度認証方法を切り替えている。パートナーをはじめ一時的な利用に関しては、Okta上にユーザー情報を個別に登録する形で認証を実施、パートナーの場合は多要素認証(MFA)としてOkta Verifyによる追加認証を行っている。MobileIronとの連携やMFAの組み込みなど、ユーザーの属性に応じて柔軟に対応できることもOkta導入のメリットに挙げている。
新たなクラウドサービスを導入する際は、Okta側にクラウドサービスと連携するための豊富なテンプレートが用意されており、IT部門がクラウドサービスとのSSOを構成するのは30分足らずで終えることができたのは衝撃だったという。更にクラウドサービス導入・展開のハードルが下がるだけでなく、自社開発のアプリケーションについても認証部分に関しては開発が不要になるなど、運用負担なく安全な形で認証基盤が整備できる点を高く評価している。「認証トラブルに関する問い合わせ件数が50%ほど減っただけでなく、定期的に問い合わせ内容を分析することで運用改善にもつなげやすい。トラブル対応のリソース不足が大幅に解消できました」と大海氏の満足度は高い。問い合わせ件数が軽減したことで、利用者に対するサービスレベル向上にも大きく貢献している状況だ。「理想的なのは、ユーザーに意識させることなく安全にサービスが利用できること。Oktaであればその理想を現実のものにしてくれます」と大海氏は評価する。現状のコロナ禍においても、Oktaの管理コンソールから認証方法が柔軟に変更できる点もメリットの1つに挙げている。
Oktaの魅力について大海氏は、将来的なビジョンが明確で世の中のトレンドを的確にとらえている点だと力説する。「従業員の情報からワークフローが整備できるなど、より便利になる機能に投資していくといった、同社のビジョンには共感できる点が多い。導入当時から、BoxやActive Directoryのアカウント作成から停止まで利用環境のプロビジョニングがOktaで実施できるなど、今では当たり前の機能が当時から実装されていたのは驚きました」。画面UIからさまざまな設定が可能なだけでなく、必要な機能はコードを自分たちで実装することもできるなど、サービスの柔軟性も大きな魅力の1つだという。
【今後】Active Directoryに依存しない、Universal Directoryの考え方は今後も注視
グループが統合された今、大海氏が担ってきた役割や認証の在り方も変化してきているが、Oktaのエンドポイントエージェントから端末の状況を判断して認証を切り替える、クラウド利用の可視化が可能なCASBからの情報を活用するといった、セキュリティレベルのさらなる向上につながるOktaの仕組みに興味を持っているという。特に、Mac利用者が多い同社だけに、Active Directoryをソース元にせずとも認証可能な、OktaのUniversal Directoryなどの考え方には期待していると大海氏。「多くのクラウドベンダーがOktaとの検証を進めており、今ではUniversal Directoryと連携させるのがスタンダードになってきている面も、1つのトレンドとしてしっかりと注視したいところです」。
導入当初はOktaの日本法人がなかったこともあり、トラブル対応や新たな情報取得といったOktaとのコミュニケーションに課題もあったが、MobileIronの提供を受けているマクニカがOktaの取り扱いを始めることに対しては、日本側のニーズを吸い上げつつ、機能実装の要望を強力に要請できる環境づくりに期待を寄せている。「MobileIronに対するサポートを見ても、世界でもトップレベルの対応力だと感心しています。メーカーとの強力なパイプとして、今後もご支援いただきたい」と最後に語っていただいた。
User Profile
ADKクリエイティブ・ワン | |
---|---|
所在地 | 東京都港区虎ノ門1丁目23番1号虎ノ門ヒルズ森タワー |
導入時期 | 2016年 8月 |
導入製品名 | Okta |
URL | https://www.adkco.jp/ |
2019年に株式会社アサツーディ・ケイのクリエイティブ・ソリューション事業セクターと株式会ADKアーツが統合した総合クリエイティブ会社。コミュニケーション戦略の企画・制作・実施までをワンストップで実施し、クライアントの課題に対し常に高品質&最適なソリューションを提供し続ける。デジタルメディア、マスメディアから最新のテクノロジーを駆使した新手法まで、あらゆる接点で最適なコミュニケーションを策定し、また、立体的&ユニークな仕掛けで話題を創出することで、生活者の具体的なアクションへと繋げる。傘下に多彩なクリエイティブ・ブティックを置き、社会を動かすニュースを生み出すPR発想のクリエイティブや、新発想の体験型のコミュニケーションなど、常識に捕らわれないアイデアを創出。 |
お問い合わせ・資料請求
株式会社マクニカ Okta 担当
- TEL:045-476-2010
- E-mail:okta@macnica.co.jp
平日 9:00~17:00