導入背景
業務効率化のために検討を始めたIDaaS。同時にセキュリティ統制も実現へ
オルガノ株式会社 情報システムセンター センター長 川島 慎平氏
グループ全体における社員アカウントの管理業務が、情報システム部門と総務部門で年間1万件以上発生していました。それらの業務負荷を軽減し、管理の効率化を実現するために、同社情報システム部門では2021年頃よりID管理ソリューションの導入を検討していました。
川島氏 「当社は国内外に100近い支社・拠点を保有していますが、グループ会社ごとに異なる人事システムを導入しており、社員IDの管理も個社ごとに行っていました。入退社や人事異動、昇格時に発生する社員番号の登録やメールアドレスの作成、アクセス権限の設定などといった作業は、グループ全体で年間1万件以上に上ります。会社を跨いだ異動や出向の際には、社員番号やメールアドレスが変更されるため、その都度社員番号やメールアドレスを作り直す必要がある他、共通IDがないことで同一人物かどうかを判別することが困難なケースもありました。そこでID管理の徹底と業務効率化のためにIDaaS導入の検討を開始しました」
畠山氏 「同じタイミングで、私は社内のセキュリティ統制担当としてSASEやゼロトラスト環境などを検討していましたが、当時使用していたクラウドセキュリティ管理ソリューションの連携機能の弱さについて懸念していました。社内で利用しているビジネスアプリやストレージサービス、業務アプリ構築サービスといった主要製品や、今後ゼロトラスト環境を実現するために導入することになるはずの、さまざまな製品とのネイティブ連携機能がありませんでした。社内からSaaS製品を使いたいというリクエストは年々増えていましたが、その都度API連携するための設定負荷がかかっていては大変です。川島がIDaaS導入を検討していることを知り、ゼロトラスト実現の基盤として活用すると共に、各種連携にかかる負荷も軽減できるのではないかと期待していました」
選定のポイント
多様なSaaSとのネイティブ連携ができ、伴走してくれるベンダーであること
オルガノ株式会社 情報システムセンター インフラグループ Okta導入PJリーダー 貴志 遼平氏
畠山氏 「IDaaSに求める要件としては、『各社の人事システムとシームレスに接続する機能』、『IDの管理はもちろん、海外拠点を含むグループ全体のセキュリティを日本から統制できる』という点は必須ポイントでした。さらにEDRやメジャーなSaaS製品など、ゼロトラストを構成するうえで必要になる『さまざまな製品とネイティブ連携している』ことも条件でした」
川島氏 「それらの条件に加えて私たちが最も重視していたのは、『製品の提供だけではなく、その先まで私たちと一緒に伴走してもらえるパートナーか?』という点です。導入に際しては社内で5名のプロジェクトチームを発足しましたが、本来の担当業務と兼務であったため、社内リソースを十分に確保することができていませんでした。そのため、導入準備における設定作業や導入後のサポートまで手厚く対応してもらえる会社にお願いしたいと考えていました。RFPを作成し5社に声を掛けましたが、ほとんどの会社は製品の導入とアドバイスまでしかできないという回答でした。しかしNRIセキュアからは、導入はもちろん運用後のサポートも含めた提案をしてもらいました。
Oktaの導入を決めた後は、Slackを活用しながらプロジェクトを推進していきましたが、導入前には他社製品との連携がうまくいかない事象が発生しました。そういった場合、おそらく他のベンダーであれば『製品提供元企業に問い合わせてほしい』と言われても仕方ないようなケースでしたが、NRIセキュアの皆さんは他社製品に関することであっても先回りして調べたり、対応方法を確認したり…柔軟な対応をしてくれました。導入初日はアカウントを3回に分けてリリースしましたが、NRIセキュアの皆さんに当社へ来てもらって、社員から寄せられるさまざまな問い合わせにも一緒に対応してもらい、大変心強くありました」
貴志氏 「導入前からSlackを通じて頻繁にやり取りはしていましたが、実際に対面でお会いしたのは本番切り替えのタイミングが初めてでした。皆さん、技術スキルはもちろんコミュニケーションスキルが高い方が多かったので、非常に安心感を持って進めることができましたし、NRIセキュアの皆さんなしにはOkta導入はできなかったと思っています」
導入の効果
ID管理の自動化による大幅な工数削減と、デバイストラストによるセキュリティ強化を実現
オルガノ株式会社 情報システムセンター セキュリティグループ グループ長 畠山 弘基氏
川島氏 「Okta導入によりID管理の大部分を自動化することができました。個社ごとの人事システムはOktaと連携しているので、異動・入退社などの情報に伴ってIDが適切に管理・修正されるようになり、アカウント管理にかかる工数は大幅に削減することができました。また、4月の新入社員対応など、これまでまとまったボリュームの作業が発生していたタイミングの作業もなくなりました。退職者のアカウント削除対応に漏れがないか、権限が正しく付与されているかについて、半年に一度行っていた確認作業からも解放されました」
畠山氏 「セキュリティ面でも、これまではID/PWによる認証を行っていましたが、Okta導入後は、当社から支給した端末からのみアクセスができるようになりました。さらに顔認証によりパスワードレスの対応も行っています。個人的にはOktaダッシュボードでアプリを自分が使いやすいようにカスタムできるし、カッコイイ!という点も気に入っています」
川島氏 「導入後は、連携アプリのライセンスの切替、ロールの割り当て、デバイストラストの設定など…やりたいことが出て来るので、予算管理と進捗計画を1-2カ月ごとの単位に分け、作業単位でNRIセキュアに発注を行っています。要件ごとに発注することで、我々も任せきりにならず状況を把握できています」
今後の展望
Okta Workflows活用により、業務自動化を次のステップへ
川島氏 「Oktaは独立した管理IDソリューションだからこそ、多様なソリューションと自由度高く組みあわせることができるという点が大きな魅力でもあります。技術者視点でも選択肢が広がるので、様々な可能性があると考えています。実際に他のプロジェクトに参加しているメンバーや、各社のIT好きなメンバーから、さまざまなSaaSやChatGPTとOktaをつなぎたいという要望も増えています。Oktaと連携することで、利便性はもちろんセキュリティ面でも安定的に運用ができるので安心です。
部門ごとにPoC的に導入しているSaaSの場合は、全社導入とは異なり対象者をこちらで選択する必要がありOktaでの自動化ができません。今後は、そういった場合にもOkta Workflows運用による自動化により更なる効率化につなげたいと考えています。NRIセキュアではそういったノウハウもたくさんお持ちのはず。今後いろいろ提案をいただきながら進めていきたいですね」
※本文中の組織名、職名、概要図は2024年3月時点のものです。
