HESTAは、会員の財政的未来を改善する事業を手掛ける、オーストラリアの退職年金基金です。同社は、88万人を超える会員の老後資金を管理し、質の高いアドバイスや情報、保険を提供することで会員を支えています。HESTAの会員の大半は、医療・社会事業に従事しています。
会員の80%以上が、男性に比べて給料や貯金の少ない女性です。HESTAでテクノロジー担当ゼネラルマネージャーを務めるSheena Peeters氏は、「HESTAは、会員の皆様の財政的な未来に真の変化をもたらすことに努め、退職後を見据えて貯蓄ができるよう、長期的に有意義な決定を下すサポートを提供しています」と言います。
HESTAのテクノロジーチームは、HESTAの従業員、HESTAのサービスを従業員に提供している企業・団体、退職年金基金に加入している会員、という3つのグループにサービスを提供しています。
最新のワークフォースIT
会員に対する同社の姿勢は、強固なセキュリティと合理的かつ効果的なユーザーエクスペリエンスのバランスを重視したITへのアプローチにも表れています。
HESTAは、クラウドベースのアプリを急激に増やしたために、従業員が顧客に効率的にサービスを提供できなくなっていると気付き、アイデンティティ管理ソリューションを探し始めました。最終的な目標は、社内のインフラストラクチャを統合しながら、その柔軟性を維持し、ログインプロセスを容易にし、クラウドベースのツールに安全にアクセスできるようにすることでした。同社は、価値実現までの時間の短さや、サービスや製品の質を下げることなくコストが節約できるという点に注目してOktaを選びました。
HESTAは、Okta Universal Directory、シングルサインオン(Single Sign-On )、Lifecycle Management、続いて API Access Managementを導入しました。これにより、Office 365やZscalerを含めた、急増する個人向け・ビジネスアプリケーションへのアクセスをすばやく安全に統合することに成功しました。その結果、ITチームがITタスクに費やす時間は80%も短縮されました。また、ユーザーのオフボーディングやワークフローのレポート作成、監査の効率も80%向上しています。
可用性とセキュリティの向上
HESTAが最初に実施したプロジェクトは、従業員の混乱を最小限に抑えながら安全なアクセスを提供し、小規模なITチームの負担を減らすのに役立ちました。2019年の末に、HESTAは、Webベースの退職計画ツールを構築することで、同レベルのセキュリティと利便性を確保しながら会員にさらなる制御権を与える方法を探し始めました。
HESTAの会員の多くは、シフト勤務と家庭の両立が簡単ではない業界に従事しています。そのため、ログインして老後資金を管理するのも隙間の時間が見つかったときに限られ、昼休みであったり、夜中の2時であったりします。
その結果、会員に焦点を当てた新たなプロジェクトでは、財政管理ツールへのモバイルアクセスを多数のチャネルを通じて提供しなければならず、そのためにアイデンティティアクセス管理を一新して新たなユーザーポータルを導入する必要がありました。
厳しい業界ガイドラインに従い、増大するセキュリティ侵害のリスクに対抗するためには、セキュリティを最優先事項とせざるを得ません。会員に焦点を当てたモダナイゼーションイニシアチブでも、シンプルなユーザーエクスペリエンスやポータルの可用性を損なうことなく、高レベルのセキュリティを提供する必要がありました。
HESTAは、顧客が直感的でインタラクティブなデジタルチャネルに安全にアクセスできることを望んでいました。バックエンドの複雑さに影響を受けない効率的なユーザーダッシュボードを提供し、その移行プロセスもシームレスなものにしたいと考えていました。
「テクノロジー関連の問題に対処するときは、必ず、会員がどんな人たちでどんなことをしようとしているのか、それが私たちがしようとしていることと一致するか、を考える必要があります。これは私たちにとって非常に重要なことです」とPeeters氏は言います
柔軟なアイデンティティパートナー
HESTAは、価値実現までの時間、コスト、品質という3つの要素を念頭に置いて市場を見回しました。「当社のデジタルアーキテクチャは、クラウドエンジニアリング、DevOps、自動化など複数のレイヤーに分散しています。イニシアチブを迅速に完了する必要がありましたが、同時に、どうすれば会員の信頼を維持しながら使いやすい真に強力なエクスペリエンスを提供できるかを模索することも必要でした」とPeeters氏は説明します。
HESTAは、結局、Oktaとの関係を拡大するのが正しい道だと判断しました。社内にOktaを導入したことで、ROIが210%に上昇しただけでなく、複雑さが増すことなくテクノロジーチームに優れたアクセスコントロールが提供され、ビジネスリスクも軽減されました。
「これまでの体験から、Oktaならすべての条件が揃い、当社のハイブリッドなアーキテクチャに適した柔軟性を提供してくれるだろうと考えました。大変な部分はOktaに任せ、残りの部分は改造して、ビジネスを進めることにしたのです」とPeeters氏は言います。
エンタープライズITセキュリティに対するOktaのアプローチが成熟度の高いものであること、特にユーザーログについてインサイトを提供する能力の高さも決め手となりました。最終的に、HESTAは以下のOkta製品を購入しました。
「顧客ベースにどのようなサービスを提供しているかをパートナーに理解してもらうことが非常に重要ですが、Oktaとはそのような関係が結べていると思います。この関係は、ワークフォースの実装のときにテスト済みだったので、Oktaが今回のイニシアチブでも支えとなってくれると確信できました」とPeeters氏は言います。
同社にとっては、新たな環境が、今後発生するユースケースにも対応できる柔軟性を備えていることが重要でした。
未来を見据える
「ITスタックに縛られて、アーキテクチャ全体を設計し直さなければ新しいコンポーネントが追加できない、というような状況は望ましくありません」とPeeters氏は言います。
「また、各種の会員ポータルやレガシー認証、新しい会員ポータルなどの移行プロセスを、うまく調整しながら並行して進め、同時に、会員には安全かつシームレスなログインを提供して移行作業に気づかせないようにする必要がありました。」
同社は、新しいポータルをサポートするために、一連のAPIで緩やかに分離されたアーキテクチャを構築することに決めました。その際、Oktaは、顧客アイデンティティアクセス管理のパートナーとして重要な役割を果たしました。Oktaの関与により、HESTAは、価値実現までの時間を全体的に短縮し、アーキテクチャの将来性を確保し、全システムで統合された直感的かつインタラクティブなデジタルチャネルを会員に安全に提供することができました。
HESTAには、AWSのテナントにホストされているJava仮想マシンもあります。このテナントを維持することで、あらゆるデジタルチャネルにおいて柔軟性を確保できています。
レガシーからロジックへ
HESTAは、新たに購入したOkta Customer Identity製品を統合し、2020年2月に新しいポータルと退職計画ツールを稼働させました。
同社の移行アプローチは、バックグラウンド認証ロジックを利用して、メンバーがレガシーのデジタルサービスから新しいデジタルサービスに移行できるようにする、というものです。HESTA会員がレガシーのアイデンティティプロバイダーを通じてログインすると、会員がすでに移行済みなのか、それとも初めてのログインなのかがロジックによって自動的に特定され、実装後にOktaでアカウントを作成するためのイベントが生成されました。
会員は、アカウントがOktaでアクティブ化された後、新しいポータルで安全に認証されるようになります。このロジックは、完全にシームレスに機能したため、会員はバックエンドでの移行にほとんど気づきませんでした。次にログインした会員は、自動的に新しいポータルにルーティングされました。
HESTAは、さらに、アクティビティログを積極的に監視できるダッシュボードを構築し、上位10名のトップユーザーや、イベント(ユーザーの内訳や重大度によって優先順位が決まる)、リセットや更新などのパスワードイベントを監視しています。このダッシュボードの監視は、HESTAのSoCチームが24時間体制で担当しています。
「これにより、会員がどのような問題に直面しているかがわかるだけでなく、望まないトラフィックや疑わしいアクティビティなどを正確に監視できるようになりました」とPeeters氏は言います。
このアプローチにより、HESTAのITチームは、会員の行動に見られる新たな傾向も追跡しています。「私たちは、時間をかけてログを分析し、各種ダッシュボードに予見的に調整を加えて、より充実した情報を提供できるようにしています。これによって、会員のエクスペリエンスの安全性や利便性が高まるだけでなく、NPSスコアを継続的に活用できるようになります」とPeeters氏は付け加えます。
期待を超える
実装の過程で、HESTAは、顧客アイデンティティアクセス管理について重要な教訓を学びました。まず、緩やかに分離されたアーキテクチャは、モダナイゼーションイニシアチブをすばやく完了させるのに役立っただけでなく、アーキテクチャの将来性を確保するのにも貢献しました。
また、セキュリティを強化するという目標も、会員に悪影響を与えることなく達成できました。監視を通じて、会員によるデジタルツールの利用状況に変化があることも判明しました。HESTAのNet Promoter Scoreが改善され、会員の関与度が高まったのです。
「さまざまな選択肢に向き合わなければならなかったのは確かです。「しかし、目標を達成する上で、Oktaとの間に生まれた真のパートナーシップに支えられました。その体験は、業界の標準を上回るもので、継続的な改善を可能にしてくれました。会員の財政的未来の改善をサポートする一環として、会員に提供するサービスを改善する取り組みは、継続的なものです。Net Promoter Scoreが改善されたことは、私たちの方向性が正しいことを示しています」とPeeters氏は言います。
HESTA(ヘスタ)社について
HESTAは、オーストラリアの医療・社会事業部門に特化した退職年金基金の最大手です。会員のみを対象にした産業別ファンドであるHESTAは、現在、88万人を超える会員 (80%超が女性)を擁し、600億ドル以上の資産を全世界で運用しています。HESTAは、会員の財政的未来に真の違いを生み出すことを目指しています。強力で持続可能な、長期的なリターンを達成すると同時に、会員の老後の人生をポジティブなものにすることに力を注いでいます。
