2つのアプローチでID管理をシンプルに
日本企業における働き方に大きな変化が見られる中、存在感を示しているのがID管理サービスのリーディング企業であるOkta, Inc.だ。2020年に日本法人を立ち上げて以来、日本向けの事業を拡大している。実は、Oktaの日本法人立ち上げの数年前から同社製品を扱い、100社以上を支援してきたのが株式会社日立ソリューションズである。
そこで今回は両社からID管理を取り巻く現況に詳しい、日立ソリューションズ セキュリティソリューション事業部 松本拓也氏、Okta Japan株式会社 シニアソリューションマーケティングマネージャー 高橋卓也氏、同シニアマネージャー・リージョナルアライアンス 渡邉興司氏の3名を招き、日本企業のID管理の課題とそれを解消するOktaの特長や戦略について訊ねた。
Okta Japan シニアソリューションマーケティングマネージャー 高橋卓也氏
同シニアマネージャー・リージョナルアライアンス 渡邉興司氏
――初めに日本のアイデンティティ市場に関する動向や、日本企業の抱えている課題についてお聞かせください。
高橋卓也氏(以下、高橋氏):皆さんご承知の通り、新型コロナウイルス感染症の対応で多くの企業がリモートワークにシフトしました。昨年、緊急事態宣言が明けた後は、リモートワークを中心としながらも一部の社員は出社する“ハイブリッドワーク”という働き方にシフトしたことが大きなトレンドです。そうした中で、多くの企業がクラウドを何かしらビジネスに活用しながら日々の業務に取り組んでいます。
クラウドサービスを利用する際には、本人を特定するための認証が欠かせません。多くのシーンでクラウド利用が増加することにより、ログイン先が増え、IDを複数管理しなければならないという課題が生じているのです。たとえば、Oktaが毎年お客様を対象に実施している最新調査『Businesses at Work 2022』によると、Oktaのお客様が利用する業務アプリの1社あたり平均アプリ数は89個ですが、4年以上Oktaを使用しているお客様の1社あたり平均アプリ数は210個になります。リモートワークという働き方がどんどん浸透する中で、利用者の利便性を損なうことなくクラウドを安全に使える環境を提供していくことが一つの大きなポイントだと考えています。
また、セキュアな情報を扱うサービスにログインする際は多要素認証(Multi-Factor Authentication)を導入したり、会社で許諾されていない端末からログインする際には追加の認証をしたりする仕組みも必要です。普段の業務では従業員に不便を強いることなく安全な環境を提供しつつ、企業の機密情報はきちんと守れるようなプロセスを提供することも大切なのです。
一方でビジネスだけでなく、新型コロナウイルスの感染拡大をきっかけに多くの人が自宅で何かしらのデジタルサービスを利用するようになりました。その結果、企業が新しいデジタルサービスを開発・リリースするサイクルもどんどん短くなっています。今まで以上に早くデジタルサービスを提供して、お客様に新しいサービスや体験を届けなければならない。これこそ日本企業が現在抱えている課題だと認識しています。
――そうした状況の中、Oktaではどのように解決を図っているのでしょうか。まずは、組織内のアイデンティティ管理ソリューション「Workforce Identity(ワークフォース・アイデンティティ)」について教えてください。
渡邉興司氏(以下、渡邉氏):Workforce Identityは、従業員向けの社内システムにログインするための仕組みです。クラウド利用が増加するとアクセスするシステムの種類も増えていきますが、それに対するIDのライフサイクル管理をカバーすることができます。
たとえば、従業員の入社や異動、退職などがあった際に、IDの作成や権限の変更、削除といった作業を行うと、業務アプリケーションのIDも自動連携するような仕組みをもっています。
また、OktaのディレクトリにIDを統合し、それを利用したアクセス制御も柔軟に行うことができます。たとえばグローバル展開やM&Aといったイベントが起こると、これまで自社だけで使っていたシステムにおいて、協力会社にデータを切り出したり、直接何かをインプットしてもらったりと、協業を深めて効率化していくというニーズが生まれることがあると思います。そのような場合でもOktaのディレクトリは非常に柔軟なので、他社が管理していたIDも容易に整理することが可能です。
――なるほど、ではコンシューマーのための仕組みである「Customer Identity(カスタマー・アイデンティティ)」についてはいかがでしょうか。
渡邉氏:Customer Identityは、お客様がデジタルサービスを展開する際に必要な、認証・認可の仕組みを提供するサービスです。
どのようなデジタルサービスであっても利用するサイトへログインする必要がありますが、ログイン自体に革新性といったものは不要です。むしろ使いやすくてセキュリティがしっかりしているという要件を満たすことが重要なのです。そのため、ログインの仕組みを自社開発するよりも、アイデンティティを専門とする我々Oktaのソリューションを組み込んで使っていただきたいと考えています。
Oktaは「すぐつながる」「管理しやすい」「止まらない」
――日立ソリューションズでは、Okta製品を生かしたソリューション群を提供していますね。その特長や強みはどういったところにあるのでしょうか。
松本拓也氏(以下、松本氏):まず、日立ソリューションズでは2018年9月から国内初のディストリビューターとしてOktaのソリューション群を提供しています。さらに、その2年前から既に自社でOktaを運用していますので製品知識はもちろん、運用に関するノウハウもかなり蓄えています。当社はSIerとして様々な製品を扱っているため、これまでの経験を生かしながらも、まったく別の切り口からお客様のニーズに合うよう複数の製品を組み合わせた提案もできることが強みです。
渡邉氏:実は、Oktaが2020年に日本法人を立ち上げたタイミングで、既に100社以上のお客様が日本にいらっしゃいました。そのほぼすべてのビジネスを、日立ソリューションズが代理店として取りまとめてくれたのです。そのような背景もあり、100社以上のお客様の様々な課題をご存知ですし、難易度が高いオンプレミスとの連携プロジェクトの経験もあるなど、非常に安心できるパートナーだと感じています。
――日本法人立ち上げ前から導入をサポートされているのですね。では、実際にOktaのソリューションを生かして課題解決を図った事例などを教えてください。
松本氏:Oktaを使って海外のグループ会社と認証を統合するという事例が増えています。日本に本社を構えてグローバル展開している大手企業でもOktaはよく使われています。
そして、Oktaを利用したお客様がよくおっしゃることは、「すぐつながる」「管理しやすい」「止まらない」という3つの特長です。
様々なアプリケーションとつながることで初めてOktaは役割を果たすわけですから、すぐにつながるということは非常に重要です。Oktaや認証についての専門知識がないお客様にも「驚くほど簡単につながりますね」と好評いただいています。
また、「管理しやすい」ことについては「他のIDaaS利用時よりも工数が95%減った」「パスワード忘れの対応時間が月50時間減った」[※1]など、具体的な数値で効果も表れています。
特に認証システムにおいては「止まらない」ことが非常に重要ですが、他社IDaaSが止まったということを耳にすることもあります。しかし、Oktaには止まらないための工夫が徹底されており、自社で利用している一ユーザーとしての立場から見ても止まらないと感じています。そのため、実際に取り扱う当社としても自信をもってお客様に提案できるので心強いですね。
――では、Okta側では日本法人設立にあたり、どのように体制を整えていきましたか。
高橋氏:Oktaは元々アメリカを拠点とする会社なので、以前は多くのドキュメントやコンテンツ、製品が英語表記のままでした。一方、日本のお客様にとって言語に対する壁は高く、それが結果として満足度や導入の障壁になっているケースがどうしてもあります。そこでOkta Japanでは、日本法人設立直後から言語による障壁の解消に取り組んできました。また、それを一層加速させていくために、様々な部分で日本語化を推し進めていくためのプロジェクトを実行しています。その決意の表れとして日本拠点を設けたことはもちろん、日本国内でデータを保管するサービス「Okta Infrastructure」を2022年2月に開始するなど覚悟をもって取り組んでいます。
さらに、日本法人立ち上げの際もOkta Japanでは、初めから必要な人材をそろえています。我々は外資系企業ですが、日本のメンバーだけである程度組織を動かせるようになっている点は特徴的だと思います。たとえば、私のようなソリューションマーケティングというポジションは、通常の外資系ソフトウェア企業の場合、立ち上げから5年や10年経ってから採用されるポジションです。しかしOkta Japanは、立ち上げから1~2年目のタイミングできちんと人を採用し、そこに投資するという姿勢でいます。そのこと自体が、日本市場への熱い想いの表れだと私は感じています。
渡邉氏:カスタマーサクセスマネージャやテクニカルサポートのエンジニアといった、製品販売後のお客様対応を担うポジションに対しても日本人のスタッフをいち早く採用しています。売って終わりではなく、「ご契約いただいたところからがスタートだ」という企業文化が反映されていると考えています。
[※1] 参考:「東映アニメーションがOktaでベスト・オブ・ブリードの基盤を構築」(Okta Japan)
日本企業に特化したサービスを推進 生産性の向上に貢献していきたい
――Okta Japanの体制が整っていく中で、日立ソリューションズではどのような取り組みを予定していますか。
松本氏:まずは、2022年2月から日本のデータセンターでのサービス提供が開始されたことをとても嬉しく思っています。お客様のニーズも非常に高く、Oktaを販売し始めた当時から日立ソリューションズにも、日本リージョンの設置を求める声がたくさん届いていました。
また、Oktaは日本企業と相性が良いと感じています。日本企業はシステムの可用性に対して非常に高いレベルを求める傾向があるため、「止まらない」という点に非常に大きな価値があるのです。
多くの日本企業は専門職でなく総合職として従業員を雇用しているため、所属部署を兼務していたり、出向後も出向元に籍が残ったりするなどID管理が複雑になりがちです。しかし、前述したようにOktaは複雑なID管理もあっさりこなします。
このようにOktaは日本のお客様向けのサービスとして適している一方で、完全にフィットしていない部分もあります。そこを当社が担いたいと考えているのです。
日本のお客様によく言われることの一つに、端末制御があります。会社で支給している端末だけにシステムを使わせたいということです。しかし、アメリカではBYOD(Bring Your Own Device:自分のデバイスを利用すること)が浸透しているため、Oktaの端末関連の機能には、BYODで高いパフォーマンスを発揮するものも少なくありません。
そこで日立ソリューションズでは、個人所有の端末やセキュリティ対策が十分ではない端末からのアクセスを制御し、会社支給端末からのみ社内のシステムや情報にアクセスを許可できる「秘文 統合エンドポイント管理サービス」というソリューションを展開し、これをOktaと連携しています。
さらに、現在Oktaがサポートしている認証の分野は、従業員向け・BtoB・BtoCと大きく三つありますが、今後はBtoCのCustomer Identityを日本でより浸透させていきたいと考えています。
先ほど渡邉さんがおっしゃった通り、サービスにおけるユーザー認証は何か革新的な機能が必要というわけではなく、使いやすくセキュアで安定したサービスであることが重要です。そのため高品質なサービスを使った方がいいのですが、日本ではまだそうした考え方が浸透しておらず、認証部分も自分たちで作ろうとする文化があるのです。まずは、そこを変えていきたいと思っています。
――アイデンティティ管理ソリューションを提供するOktaとしては、どのような提案を日本企業にしていきたいと考えていますか。
高橋氏:新型コロナウイルス感染症によってIT関連ビジネスが加速していることに加えて、人材の流動化も進んでいます。今まで以上に管理しなければならないIDに関するシステムが増えていく一方で、そのメンテナンスを担う技術者は不足しています。特にグループ内の異動や新たな従業員の採用などが増えてくると、今は何とか人手で賄えていても、やがて回せなくなることが予想されます。
そこを見据えたときに、ID管理をコストではなく、次のビジネスをきちんと回していくための先行投資だと考えていただきたいです。Oktaは単なるID管理だけではなく、セキュリティまで担保できるソリューションですので、そのあたりを含めてご検討いただければと思います。
渡邉氏:日本のお客様に向けた取り組みの一つとしてもう一つ、「Okta Integration Network(OIN)」があります。事前に統合されたアプリケーションがグローバルで7,200以上(2022年1月取材時点)もあるため、担当者が数クリックでシングルサインオンの設定ができたり、人事システムとの連携によるプロビジョニングの自動化ができたりします。
日本で営業を開始してから、日本のクラウドベンダーや独立系のソフトウェアベンダーにもOINに参加いただけるよう推進しています。日本企業のクラウドサービスとの連携テンプレートも増えており、シングルサインオン用途のSAML(Security Assertion Markup Language)連携だけでなく、プロビジョニングの自動化を実現するためのSCIM(System for Cross-domain Identity Management)連携も増えつつあります。
Oktaを使っていただくと、働く環境のユーザーエクスペリエンスが高まり働きやすくなる。それだけでなく、ID管理を担うIT部門の管理工数も削減でき、より戦略的なIT投資にシフトできるのです。さらに、Customer Identityも活用いただくことで、コアサービス部分に多くのリソースを投入できるようになり、市場投入までのサイクルを短くすることもできます。
今後も引き続き日本企業にOktaを提案することによって生産性向上に貢献し、デジタルサービスの立ち上げやDX(デジタルトランスフォーメーション)の促進に貢献していきます。
