優先課題の変更
株式会社電通の1部門であるDentsu Aegis Networkは、メディア、デジタル、クリエイティブなコミュニケーションのサービスにおけるクラス最高の専門知識と能力を通じて、クライアントのブランド構築方法を革新するというビジョンを掲げています。
M&Aを繰り返しながら成長を続けてきた同社ですが、拡大に伴って新たな課題が生じました。Dentsu Aegisのレガシーインフラストラクチャは、従来のセキュリティツールと、いくつかの独立したIDプラットフォームによって保護されていました。オンプレミスのフレームワークは高価で作業負担が重く、ITチームはメンテナンスやトラブルシューティングのため、定期的に作業のかなりの割合を費やしていました。同社が3地域、143か国に拡大していく中で、このようなインフラストラクチャでは成り立たなくなりました。
Dentsu Aegisは、IT部門のM&Aプロセスを容易にすると同時に、従業員のオンボーディングプロセスを迅速化する、柔軟で安全なITインフラストラクチャを必要としていました。また、移行中および移行後も、インフラストラクチャ全体を侵害から保護するソリューションが必要でした。
最新のインフラストラクチャでは、セキュリティに対する新しいアプローチが必要であり、同社は45,000人以上の従業員のニーズを考慮しなければなりませんでした。Dentsu Aegisのグローバルオペレーションズ担当CIO、Paul Timmins氏は、「当社の従業員は非常にクリエイティブです。このため、セキュリティを適用する必要はありましたが、従業員の業務が滞るような煩雑さを回避しなければなりませんでした。最初からセキュリティを考慮しつつ、ユーザーに焦点を当てた方法を見つける必要がありました」と語ります。
クラウドへの移行
Dentsu Aegisは、2020年までにITフレームワーク全体をクラウドに移行することを目標とする「クラウドファースト」の採用を決定しました。「グローバルのデータセンターから完全に移行すると同時に、新しいツールを最初からすべてクラウドベース、またはクラウドフレンドリーなものにしています」と、Timmins氏は語ります。
Dentsu Aegisは、移行プロセスを開始する前に、クラウドベースのアプリを集約するための信頼できるアイデンティティパートナーを必要としていました。同時に、ゼロトラストセキュリティのアプローチへの移行も検討していました。急速に拡大するエコシステムとクラウドへの移行に伴い、Timmins氏のチームにとって、従来のネットワーク境界に基づくセキュリティのアプローチはもはや十分ではありませんでした。
世界中のさまざまなIT環境で働く多くの従業員を抱えるDentsu Aegis Networkで、従業員は従来のセキュリティの境界に簡単には収まらなくなっていました。安全性を維持するために、同社は信頼できるネットワークという考えを捨て、Dentsu Aegisの従業員一人ひとりのアイデンティティとアクセス許可を検証する、信頼できるポリシーベースの多要素認証ソリューションが必要であると考えました。
そこで、最適なソリューションであると認識されたのがOktaです。「Oktaがクラス最高のプラットフォームであると評価しました」と、Timmins氏は語ります。「以前に自分自身が使用した経験から、製品についても、当社の移行を支援する能力についても確信がありました」Okta Integration Networkを通じて利用できる多種多様な統合も魅力的でした。ゼロトラストのビジョンの完全性を維持しながら、Dentsu Aegisの多彩でクリエイティブな従業員のために、さまざまなツールを採用するために必要な柔軟性を提供してくれると考えました。
アクセスの保護
Dentsu Aegisは、シングルサインオン(SSO)、Universal Directory、アダプティブ多要素認証(MFA)を全従業員に展開してインフラストラクチャへのアクセスを保護するため、OktaのCustomer Firstチームの支援を受けました。
しかし、Customer Firstチームとの最初の会合が終わるころには、Dentsu Aegisは新たに2段階のデプロイ戦略を採用していました。強力なアクセス管理プロセスを確立するという当初の計画は残りましたが、Customer Firstチームからの提言を受けて、同社はライフサイクル管理とWorkdayを「信頼できる唯一の情報源」として使用して、プロビジョニングを自動化することにしました。
「当社には143ものオフィスがあるため、当然、ITの負担は大きくなります。私たちはどこにでも行けるわけではありません。1つの自動化されたプラットフォームがあれば、皆が初日からアクセスできます。また、サポート業務だけでなく、スタッフの負担も軽減します」とTimmins氏は語ります。
フェーズ1では、SSOとアダプティブMFAにより保護するアプリのコアセットを選択しました。同社は、Office 365、Workday、Tableau、ServiceNow、Zoomなど、ベストオブブリードのソリューションをいくつか選択しました。1回の週末だけで、15のアプリケーションを130か国以上のユーザー45,000人に展開しました。
「実際のロールアウトでは、Oktaの力が証明されました。ユーザーのログオンエクスペリエンスを変更することは、非常に重要なアクションです。特に1回の週末で45,000ものアイデンティティを処理する場合には、なおさらです。Oktaにより、これをシームレスに実行できました」とTimmins氏は語ります。
同時に、同社はアダプティブMFAを展開しました。Okta Verifyを第1要素として選択することで、Dentsu Aegisは、従業員がログインにAndroid、iOS、さらにはApple Watchを使用する場合も含め、デバイスを問わず、どこからでも、業務用ツールに簡単にアクセスできるようにしました。
Timmins氏は、「今後は、あらゆる場所のすべてのスタッフにMFAを適用していきいます。しかし、それだけでなく、Oktaが目指しているパスワードレスにどのように移行していくかも考えています。Oktaは当社のゼロトラストビジョンの中核であり、最終的にはワイヤレスネットワークにもMFAを導入する予定です」と語ります。
Dentsu Aegisでは、Oktaを5,500以上のアプリと簡単に統合できる、Okta Integration Networkの恩恵も受けています。その結果、従業員は自分に合ったアプリを追加で選択でき、Dentsu Aegis NetworkはそれぞれのアプリがMFAとSSOによって保護されているという安心感を得ることができます。
「当社は、すべてのスタッフに提供するコアアプリケーションを持っていますが、クリエイティブな従業員が非常に多いため、他のアプリケーションを使いたがる人もいます。従業員がどのアプリケーションを使っているかを、私たちは気にしません。Oktaがある限り、安心してセキュリティコントロールを行うことができます」とTimmins氏は語ります。
快適でシンプルなワークフロー
フェーズ2で、Dentsu Aegis Networkはライフサイクル管理を導入し、人事記録システムのWorkdayを「信頼できる唯一の情報源」として確立することで、オンボーディングとオフボーディングの自動化を実現しました。現在では、人事部がWorkdayでユーザーアイデンティティを追加、削除、または変更すると、そのアクションがワークフロー全体にフィードされ、初日からそのユーザーの業務に必要なすべてのアプリのプロビジョニングが提供されます。
さらに、IT部門がプロビジョニングプロセスに関与することはほとんどありません。「Oktaを導入する前は、アカウントが作成されていない場合、従業員はチケットを使用する必要があり、私たちは作成されていないアカウントを見つけ出さなければなりませんでした。今では、WorkdayからOktaへ、そして他のシステムへと、完全にシームレスに連動しています」と、Timmins氏は語ります。
オンボーディングとオフボーディングの自動化は、セキュリティ面でもメリットがあります。従業員の役割変更/離職が人事部から通知されると、アクセス許可が自動的に更新/失効します。その結果、クレデンシャルハーベスティングなどの攻撃による侵害のリスクが大幅に低減しました。IT部門は、アクセスが取り消されたかどうかを確認する必要がなくなりました。これにより、同社はコンプライアンスを維持し、IT部門は他のタスクに注意を向けることができます。
より多くの選択肢を探る
クラウドに移行し、ゼロトラスト戦略を確立し、プロビジョニングを自動化することで、Dentsu Aegisは多くの重要な目標を達成し、喜ばしい結果を得ました。オーバーヘッドを削減し、最新化されたインフラストラクチャを保護し、従業員が仕事をしやすくし、M&Aに伴うITのプロビジョニングの負担を排除しました。
同社は、今もなお新たな可能性を見出しています。「単純なことです。たとえば、Oktaプラットフォームをブランディングして、スタッフが使いやすいようにするにはどうしたらいいか、Dentsu Aegis Networkのソリューションを使っているのだと認識してもらえるようにするにはどうしたらいいか、などです」と、Timmins氏は語ります。
Okta Integration Networkは、現在も同社の大きな資産となっています。「今では、必要なベンダーはほとんど統合されています」と、Timmins氏は語ります。Oktaが提供する多数の統合機能は、同社の最新化とゼロトラストの取り組みに不可欠です。Dentsu Aegisでは、Oktaのアイデンティティ製品と統合できないアプリは、もはや採用していません。
「優れた利用者エクスペリエンスと非常に使いやすいフレームワークを備えたOktaを使うことで、セキュリティのオーバーヘッドを増やすことなく、スタッフを支援できるようになりました」と、Timmins氏は語ります。Oktaを利用することで、Dentsu Aegis NetworkはIT部門の労力を軽減しながら安全性を強化でき、同社の大規模で現代的な従業員は、創造力を発揮できるユーザーフレンドリーなセキュリティソリューションの恩恵を受けています。
Dentsu Aegis Networkについて
株式会社電通の一部であるDentsu Aegis Networkは、Carat、Dentsu、dentsu X、iProspect、Isobar、mcgarrybowen、Merkle、MKTG、Posterscope、Vizeumという10のグローバルなネットワークブランドで構成され、スペシャリスト/マルチマーケットブランドによって支えられています。Dentsu Aegis Networkは、メディア、デジタル、クリエイティブなコミュニケーションのサービスにおけるクラス最高の専門知識と能力を通じて、クライアントのブランド構築方法を革新しています。ロンドンに本社を置き、世界145か国で47,000人以上のスペシャリストを擁するDentsu Aegis Networkは、唯一無二の革新的な商品やサービスを提供しています。www.dentsu.com
