シングルサインオン・多要素認証Okta 導入事例
2020年07月29日公開
ビジネスの機動力と競争力を高める
OktaでSaaS への効率的で安全なアクセスを実現
業務利用のクラウドサービスが増え、パスワード管理が煩雑に
・アカウントはOktaで一元管理。各サービスにはOktaからアカウント連携を実施 ・ログインはOktaを利用したSSO。 認証強化や認証ログの集中化対応 |
ビジネスにおけるシステムのあり方について、常務取締役 管理本部長の岩田次郎氏は、次のように語る。
「金融業界は、長い間、堅牢性の高いオンプレミス型の独自システムを開発し、運用してきました。昨今のデジタル化の流れの中で、当社は比較的早い時期から、マルチベンダーによるクラウド化を積極的に推進してきました。ローコストオペレーション、さらには業務上強く意識するセキュリティーも包括した、安全性と利便性を両立する新しいビジネスのプラットフォームを構築することで機動力を高め、より価値の高いサービスをお客さまにいち早く提供する。それが企業の競争力を高める方向性だと考えました。」
同社はこの考えに基づき、Officeや、SFA、Web会議などのクラウドサービスを積極的に業務利用している。一方で、利用するサービスごとにID が増えたことによる煩雑さと、パスワードの使いまわしなどによる安全面で課題を抱えていた。管理側も社員の異動や増減のたびに個別での設定追加や変更の作業に追われていたという。システム部の荒木健一氏は「テクノロジーの進化に伴い、利用を制限するのではなく、自社管理よりもセキュリティー性の高いクラウドサービスを自由に活用して、業務の生産性を高めることができるようになりました。その中でユーザーのログイン時および管理側の工数削減が必要になり、同じ発想でその課題を解消できるクラウド型のサービスを探しました。」と話す。
荒木氏は、ベンダー企業の特定マーケットでの立ち位置を客観的に評価した調査会社のレポートを参考に、この分野の急成長サービスとしてOkta を知り、ユニアデックスのWeb サイトから問い合わせを行った。
Okta はシングルサインオン、多要素認証、IDライフサイクル管理機能を提供するクラウドサービスだ。「当社の選定の基準は新しくて最も良いものを選ぶ、シンプルな思想です。Okta は競合との比較でも機能面、連携できるサービスの多さでも申し分ありませんでした。当社は社員の年齢層も幅広いため使いやすさも重要ですが、洗練されたシンプルな操作画面で安心できました。管理側からの視点でも、プロビジョニング(ユーザー管理)が1カ所に統合できることは大きなメリットだと感じました。」
加えて、導入時のサポートも選定のポイントだった、と荒木氏は話す。「当社はシステム部の人員が少ないことから、
導入支援の手厚さも大きな選定基準です。また、利用中のクラウドサービスがいずれも止まっては困るものですので、
いかにサービスを止めずに導入できるかも重要でした。ユニアデックスは導入実績も豊富でその不安も解消されまし
たので、すぐに導入を決定しました。」
ユニアデックスはレオス・キャピタルワークスに対し要件定義のヒアリングを実施し、2カ月ほどで既存サービスとの連携も含めて構築を完了。荒木氏は「ユニアデックスは営業、技術の方々の連携もよく、こちらからの質問についても真摯に、かつ迅速に対応していただけました。」と評価する。
レオス・キャピタルワークスでは今回、4 つのクラウドサービスをOktaと連携させ、シングルサインオンとしての利用からスタート。その後、社員が使い慣れたタイミングで多要素認証を開始した。社員からはシンプルで便利、使いやすいと好評とのことだ。
ちょうどその頃、新型コロナウイルス感染症拡大による政府からの非常事態宣言を受け、全社員が在宅勤務を行う事態となる。「Okta が利用できるようになっていたことで、当社ではその間の業務継続もスムーズに行えました。」と荒木氏は語る。「クラウドサービスの利用で社外でも業務できる仕組みはある程度整っていましたが、Okta がなければセキュリティー面での不安から、一部、社外での利用を制限せざるを得なかったかもしれません。多要素認証でしっかり本人確認も行い、管理側でも利用状況の可視化だけでなくアクセスログも収集できていることで安心して在宅勤務に対応できました。あの時、導入を決断しておいて本当に良かったと思います。」
テレワークが一気に増えたことで別の問題も起きた。社内のファイルサーバーにアクセスするためのVPN の通信負荷が高まり、接続に不具合が生じたのだ。同社では、この機会に以前から検討していたクラウドストレージ「Box」( ボックス)の導入も加速させ、ユニアデックスからヘルプデスクのサポートを受けることで社内工数を抑えての運用も実現した。「社内業務でのファイルサーバーでのやり取りに加え、販売会社への商品情報提供など、社外との資料のやり取りが多いのです。社外とのファイルのやり取りはこれまで、専用のファイル共有システムを利用していましたが作業性が悪く、今後は商品説明動画などでデータ量も増加することから、この機会にBox の活用を決断しました。社員からの細かな問い合わせへの対応をユニアデックスのヘルプデスクにお任せすることで、社内管理側の負荷が軽減でき、非常に助かっています。その結果はレポートにより社内のナレッジとして蓄積も可能ですし、今後はFAQ の取りまとめも予定しています。」(荒木氏)
今後、同社ではOktaと各種サービスとの連携を進めていく予定だ。最後に岩田氏は、今後の方針とユニアデックスへの期待を次のように結んだ。
「IoT によって顧客接点も、他社との連携や協働も増えていくでしょう。当社はそこに5G やAIなどの先進技術を活用してDXを推進し、さらにはCX(カスタマーエクスペリエンス)に広げていきたいと考えています。ユニアデックスには今後も、経営に貢献するシステム部への支援と共創に期待しています。」
「図らずもコロナ禍で在宅勤務を含むリモートワークが加速しましたが、先手を打っていたおかげで乗り切ることができました。他社に先駆けてやる先進性、独自性こそがDXだと考えます。ユニアデックスには当社の志向するマルチベンダーでの最適なサービス選びと実行のパートナーとして、今後も多角的な視点での提案、共創を期待しています。」(岩田氏)
「Oktaを利用してあらためて、海外製のサービスは連携が盛んな一方、日本製のシステムは独特で連携性が低いことに気づきました。もはや連携に手間をかけ、自前でセキュリティーを確保するのは時代遅れとなる中で、ユニアデックスには当社の競争力強化につながるサービスの提案や、運用面での協働に期待しています。」(荒木氏)
2020年6月取材
レオス・キャピタルワークス株式会社
常務取締役 管理本部長
岩田 次郎 氏
レオス・キャピタルワークス株式会社
システム部
荒木 健一 氏
本社所在地:東京都千代田区丸の内1-11-1
設立:2003年4月16日
代表者:代表取締役 会長兼社長 最高投資責任者 藤野英人
資本金:100百万円
事業内容:投資運用業/投資助言・代理業/第二種金融商品取引業
金融商品取引業者登録番号 : 関東財務局長(金商)第1151号
一般社団法人投資信託協会会員 一般社団法人日本投資顧問業協会会員
(2020年7月現在)