無限の可能性を秘めた未来に備える
ブルネイから台湾、インド、ニュージーランドまで、アジア太平洋地域の特徴は多様性にあると言えるでしょう。文化、言語、民族性、宗教が複雑に入り混じる地域です。
世界で最も人口の多い大陸があり、最大の面積を持つアジアは、世界人口の60%を擁し、地球上の陸地のほぼ3分の1を占めています。また、北極圏から亜熱帯のジャングル、アラビア砂漠から極東の火山島まで含みます。
統治システムも、西洋型民主主義から絶対君主制まで多様です。微妙な地政学的バランスが、貿易から国境を越えるデジタル通信まで、あらゆるものに影響を与えています。アジアは、2030年までに世界の成長の60%を占めるようになると予想されています。世界第2位と第3位の経済大国がある一方で、ミャンマーやスリランカなどの国々は貧困から力強く立ち上がろうとしています。
この躍動感あふれる挑戦的な環境の中で、AIAグループはアジア太平洋地域に100%焦点を当てた最大の汎アジア保険グループへと成長してきました。AIAは1世紀以上にわたり、ベトナムの安価な生命保険から、シンガポールの超富裕層(UNHW)を対象とするウェルスマネジメントまで、アジア全域で人々が夢を叶え、未来に備えるための多彩な支援を提供してきました。
これまでの長きにわたる実績を認識しつつも、AIAは最初の1世紀と同様に、これからの1世紀を成功させるために、未来に備えなければならないことを理解しています。そのために、2年前、完全オンプレミスからハイブリッドおよびマルチクラウドアーキテクチャへのデジタルトランスフォーメーションを目指し、広範で多様なアジア地域全体にわたる俊敏なアプリケーションベースのエコシステムを実現することを目的とした戦略を導入しました。AIAのリーダーは、急速に変化する市場で未来を切り拓くために必要な無制限の拡張性、俊敏性、レジリエンスをもたらすのはクラウド環境だけであると判断しました。
しかし、大きな課題が浮上しました。摩擦のないクラウドのワークフローとデータ共有は、アジア太平洋地域に広がるAIAグループ全体を進化させる上で鍵となります。この機能を確保しながら、グループが目指す「銀行並みの強固なセキュリティ」を実現しなければなりませんでした。また、アプリのリリースと更新中にシステムのダウンタイムをゼロに抑える必要もありました。
唯一の答えは、世界クラスのアイデンティティとアクセス管理ソリューションを導入することでした。クラウドベースのSaaS(Software-as-a-Service)のアプローチによる、最先端の認証とアプリケーション統合が、未来の活力ある成長とセキュリティを同時に実現する唯一の方法であると、同グループは考えました。
「2年前、時代遅れのレガシーインフラストラクチャに新しいレガシーを構築しようとしましたが、うまくいきませんでした。当時はクラウドコンピューティングを使用しておらず、SaaSアプリケーションもほとんどありませんでした」と、AIAグループでアイデンティティとアクセス管理を担当するシニアマネージャーのRoger Elliott氏は振り返ります。「ビジョンを実現するため、クラウドの目標に取り組む最中にアイデンティティプラットフォームが必要になったのです。当時のソリューションは煩雑で、さらに悪いことに常に効果的であるとは限りませんでした。そのときにOkta Identity Cloudを知り、そこから無限の潜在力を持つ未来を切り拓くことができました」
アプリケーションの俊敏性と統合を生かして、アジア全域2万人以上の従業員をつなぐ
クラウドトランスフォーメーションにおいて、アプリとAPIはエコシステム内のすべての部門をつなぐ生命線です。そのため、流れが滞らないように安全な統合が不可欠になります。クラウドに移行することで、個人が新しいセキュリティ境界となります。したがって、AIAにとっての「安全」とは、アジア全域にわたる2万人以上の従業員向けに多要素認証(MFA)を導入することを意味しました。
しかし、Elliott氏によると、AIAのシングルサインオン(SSO)を提供していたレガシーの認証プロバイダーは、グループのクラウド移行に必要な俊敏性も、アイデンティティベースのセキュリティも提供していませんでした。
インターフェイスが「煩雑」なだけでなく、冗長な変更管理プロセスのために、プロバイダーによるシステムアップグレードの実装は「イライラするほど遅い」ものとなっていました。SSOの更新ではアプリケーションごとにそれぞれ何か月もかかったと、Elliott氏は打ち明けます。
転機となったのは、古いソリューションがMFAを提供しないことでした。Elliott氏によると、1時間に数百万の機密データポイントを処理するグローバルな保険業界では、多要素のアプローチが不可欠であると、AIAは認識していました。特に、アジア太平洋地域のように一様ではない地域では、これは重要な問題でした。同氏は、ServiceNow(エンタープライズワークフローソリューション)やWorkday(人事プラットフォーム)などの主要な統合を処理するタスクに、レガシーソリューションでは対応できないと考えました。
Elliott氏のチームは、既存のセキュリティプロバイダーに別のMFAサービスを追加しようと、9か月間繰り返し試みましたが、結局うまくいきませんでした。これは、MFAソリューションが他のプロバイダーとの互換性に対応していなかったためです。
これを契機に、同グループは数十億ドル規模に上る保険事業の安全を確保するための新しいアイデンティティソリューションを探し始めました。Elliott氏は、AIAの未来を守るための最良の戦略を導入できるように、まったく新規の変革を実行する権限を与えられました。
Elliott氏がOktaに目を向けたのは、ガートナーの評価で上位に位置付けられた企業であること、複数のクラウドプロバイダーとの互換性があること、シングルサインオンにアダプティブ多要素認証を提供していることが理由でした。この決定によって、AIAのアイデンティティ/アクセス機能が即座にアップグレードされると同時に、グループのアジア太平洋地域市場全体でワークフローの摩擦が軽減され、期待を上回る成果がもたらされました。これは、従業員のセキュリティにとどまらない取り組みの始まりであり、顧客エンゲージメントとゼロトラスト戦略の新しい道を開きました。
ベンダーニュートラルなOkta:俊敏なパートナーを利用するマルチクラウドトランスフォーメーション
クラウドトランスフォーメーションを計画するにあたり、AIAは複数のプロバイダーを採用して、さまざまなプラットフォームでホストされるパートナーと柔軟に連携し、クラス最高のツールを選択できるようにと考えました。また、オンプレミスのファイアウォールの背後で一部のシステムを維持する必要もありました。
このようなハイブリッド/マルチクラウド環境で、AIAは異種環境間でシームレスなナビゲーションを可能にするアイデンティティとアクセス管理を必要としていました。「プラットフォーム横断的な一貫性を実現することは、セキュリティに対するアプローチの違いのために困難な課題となります」と、Elliott氏は語ります。
Oktaは、「ベンダーニュートラル」というシンプルな解決策を提供しました。これにより、AIAはセキュリティなどのニーズのために単一のプロバイダーに縛られることがなくなりました。ベンダーニュートラルなアプローチにより、同グループはOffice 365を保持しながらAWSとGoogle Cloud Platformをデプロイし、オンプレミスのプレゼンスを維持しつつ、すべて統一された(直感的な)サイバーセキュリティプロトコルの下で管理できます。
これにより、あらゆるクラウド環境で、ビジネス部門間および外部パートナーとのコラボレーションを円滑化できる機会がもたらされました。Elliott氏によると、この汎用性とセキュリティをほとんど即座に利用できたことが、とりわけ画期的でした。
「私が今までに取り組んだ中で最も簡単なデプロイでした。これまで、システムのセットアップに12か月を費やすことが当たり前でしたが、今回は8週間もかかりませんでした」と、同氏は説明します。「Oktaのようなサービスの運用を、購入後わずか数週間以内に開始できることに驚きました」
新たに獲得した俊敏性は、大きな成果を上げました。以前のセキュリティプロバイダーを利用していたときには、6週間に1件しか統合できませんでしたが、Oktaを採用して以来、月平均9件の統合が可能になっています。Oktaのセキュリティ更新は、毎月約50回にも上ります(以前のプロバイダーでは数か月に1回)。このスピードによって、AIAは常にハッカーの一歩先を行くという安心感を得ています。
「私たちのような動きの速い組織では、アプリをオンザフライで統合できることが重要です」と、Elliott氏は述べます。「Oktaを使用することで、アプリケーションの準備が整い、リアルタイムで変更を行い、テストを実行し、迅速かつ安全にデプロイできます」
カスタマーアイデンティティとゼロトラスト戦略により、未来の可能性が無限に
アジア全域の従業員がOktaを利用可能になったAIAは、Okta Customer Identityによるカスタマーアイデンティティおよびアクセス管理(CIAM)に照準を合わせています。Elliott氏によると、市場が異なるとCIAMの扱いも異なるという「一貫性の欠如」に直面することがあるため、AIAにとってはさらに大きな課題です。
「Oktaによって、グループ全体で一貫したポリシーを使用できるようになり、大きな違いが生まれています」と、Elliott氏は語ります。「同様に重要なのは、各部門が独自の開発と顧客管理を実行するために必要な柔軟性を得ていることです。つまり、両方の世界の長所が実現しているのです」
AIAは、グループの主力となる保険/ウェルネスプログラムであるAIA Vitality(健康的なライフスタイルにリワードを付与)で、Okta Customer Identityのイニシアチブを開始しています。AIAは、インドネシア、タイ、フィリピンで、Vitality向けにOkta Customer Identityをデプロイしました。このソリューションにより、顧客はすでにデバイス間でプロファイルを統合し、ポイントの状況をリアルタイムで柔軟に追跡できるようになりました。将来的には、アジア太平洋地域で毎月100万人のアクティブユーザーがOktaにサインオンすると予測されます。
AIAのもう1つの主要イニシアチブは、ゼロトラストと摩擦のないサインオンの調和をさらに深く掘り下げることです。ここでは、生体認証などの要素でセキュリティを強化しながら、すべてのデバイスでパスワードレスのエクスペリエンスを可能にするFastPassが重要なツールになります。
「ゼロトラストに移行したいと考える一方で、ユーザーをあまり煩わせないように配慮しています。バランスを取ることが大切です」と、Elliott氏は語ります。「Oktaは、最善のバランスを取ることを可能にする唯一のソリューションです。創造的なコラボレーションと安心感の両方を実現しながら、未来を築く機会を得ることができます」
