統一に向けたイノベーション
NTT データにとってイノベーションが不可欠な理由は明らかです。同社の親会社は創業以来約 120 年にわたり、電信、電話、そして今日のデジタル化という環境の変化に合わせて常に進化してきました。NTT グループに属す世界約 900 の企業の 1 つである NTT データ社は、過去 50 年にわたって優れたテクノロジーを供給し続けてきました。現在は世界 50 カ国に約 14 万人の社員を抱え、インフラストラクチャ、アプリケーション、ビジネスプロセスに関する各種サービスを各国の顧客に提供しています。
「当社は、製造、金融、ヘルスケアなど幅広い業種を対象に、フォーチュングローバル 100 の 85% の企業と提携して、共に課題を解決し、お客様のビジネス価値の向上に貢献していることを誇りとしています」と NTT データサービス社でエンタープライズ部門の最高情報セキュリティ責任者を務める Steve Williams 氏は語ります。
同社は過去 15 年間、合併・買収戦略により、インパクトのある新製品を市場に次々と投入して大きな成長を遂げました。一方、ポートフォリオが多様化したことで、複雑さを軽減し、「One NTT」を実現する必要に迫られました。「One NTT」は、グローバルなサポート体制を構築して、顧客がより多くのサービスをより効率的に利用できるようにすることを目指す NTT グループ全体の取り組みです。同社はまた、デジタルトランスフォーメーションを通じて、データ保護の点でも競争優位に立つことの重要性を顧客に伝える取り組みも行っています。
Williams 氏は、「お客様は、テクノロジー導入の目的として、大規模な効率化やカスタマーエクスペリエンスの向上に目が向きがちです」と語ります。
さらに、クラウドへの移行やモバイルエコシステムでの顧客開拓の支援も数多く行っています。こうした事業では、顧客と信頼関係を築くことが不可欠です。
「当社の取り組みやソリューションへのアプローチ、お客様の利益を一番に考える姿勢を信頼していただくことが重要であり、さもなければお客様は私たちを頼ってはくれないでしょう」と話します。
大規模なデータベースと複雑な認証
NTT データ社は、「One NTT」のビジョン実現に向けて、複雑さを解消し、運用を効率化する必要がありました。90 カ国 30 万人の社員データを格納する親会社のデータベースは無秩序に拡大し、姓名の重複も多く発生していました。セキュリティに関してデータ中心アプローチをとる同社にとって、オンボーディング、配置転換、オフボーディングのプロセスにも課題がありました。リスク管理を自動化して効果を高めるには、アイデンティティ管理に重点的に取り組む必要がありました。
「取り出したデータが、本当に自分が探している Steve や Betty や Yin のものなのか判断できませんでした」と Williams 氏は説明します。「姓名だけでは判断できない場合のために、従来の属性以外に、デジタル固有の識別情報を追加して区別できるようにする方法が必要でした」
同社の社員の約 60% がコンサルティング任務で社外にいるという事実もアイデンティティと認証の問題に拍車をかけました。
「当社のビジネスにとってアイデンティティ中心のプロセスは大きな課題でした。簡潔かつ、一貫性のある、反復可能な様式で自動化すべきとわかっていながら、目の前の課題を解決しようと毎週何十人もの時間を費やして時間を無駄にしていました」と当時の苦労を語ります。
また、同社の以前のテクノロジーソリューションでは、ダウンストリームのアプリケーションとの通信などの点で、ユーザーエクスペリエンスにも問題がありました。問題が発生した場合、ユーザーはチケットを作成するかサービスデスクに連絡し、その後、対応チームがチケットを確認して問題を解決するまで数日待つ必要がありました。さらに、認証プロセスの連携も不十分でした。
「以前は、シングルサインオンといっても、1 つの Web アプリケーションには 1 回のログインで済むというだけの意味でした。デスクトップにログイン済みでも、スマートフォンや他のシステムを利用するときはその都度ログインする必要がありました。本当の意味でのシングルサインオンではなかったのです」と振り返ります。
価値観を共有できるパートナーと俊敏性の高いソリューション
NTT データ社のイノベーション戦略においてパートナーシップは重要な役割を果たします。堅実なコーポレートシチズンシップは組織の最優先事項であり、こうした価値観が一致することがパートナーシップの前提となります。
「私たちは長期的な関係を築きたいと考えています。問題解決に向けて価値観を共有できれば、それは驚くほど強力な武器となります。しかし、1 つの企業で今日のすべての問題を解決することはできません。外部のパートナーの協力も必要です」と、Williams 氏は話しています。
同社では IAM パートナーの選定基準として、アイデンティティ関連機能の柔軟性も重視しています。1 年間に複数の企業を買収した同社は、以前のアイデンティティフレームワークよりもスピードと俊敏性に優れたソリューションを必要としていました。また、セキュリティ対策に関する手続きを簡素化して社内外の関係者が業務に集中できるようにするとともに、機械に適した作業を自動化したいと考えていました。
「人的なセキュリティ対策に関しては『アイデンティティが新しい境界線』という戦略を採っています。そこで、当社が求める方法でリスクを管理しながら業務運営の柔軟性も保証してくれるデジタルエコシステムが必要でした。当社のデジタル環境では、高速な通信と処理の自動化が求められます。私は常に、同じ方向性とスピード感を持って課題に取り組んでくれるパートナーを探しています」と強調する Williams 氏。
同社は IAM ソリューションを選定する過程で、自社の研究開発室での社内開発も視野に入れながら複数のテクノロジーを評価しました。
「Okta を選んだ理由は主に、その柔軟性、俊敏性、リスク、アイデンティティ管理機能にあります。さらに、常に上を目指して努力するという点で、Okta のリーダーシップチームが当社と同じ価値観を持っていることも決め手となりました。Okta はいずれの評価でも高い信頼性を示しました」と語ります。
NTT データ社が購入したのは Okta の Workforce Identity 製品ですが、これにはシングルサインオン、アダプティブ MFA(適応型多要素認証)、ユニバーサルディレクトリ、高度なライフサイクル管理の各種機能が含まれます。同社は、ユーザーエクスペリエンスを優先事項に掲げ、関係者がシームレスに仕事ができるように、まずシングルサインオン(SSO)機能を導入しました。導入は最初から最後まで円滑に進み、わずか 2 カ月間で 9 つの基幹アプリケーションを SSO に対応させました。
認証を高度化するアダプティブ MFA 機能のコンポーネントである Okta Verify の導入時には、ユーザーエクスペリエンスが変わることを関係者に知らせるために変革管理が必要でした。しかし関係者はすぐに操作に慣れ、もっと早く導入すべきだったという声すら聞かれました。
Okta Identity Cloud の導入により、社員はすべての社内 Web アプリケーションとモバイルアプリケーションに安心してアクセスできるようになり、生産性が向上しました。社内アプリケーションにはどこからでもアクセスできます。また、認証の負担が軽減されたため、数秒でログインして作業を開始できるようになりました。
「Okta のおかげでこの 2 年間、アップタイムと可用性が飛躍的に向上しました。生産停止や問題は一切起きていません」と Williams 氏は語ります。「50 以上の国でテクノロジーを 24 時間 365 日稼働させることができるようになったのは、非常に大きな成果です」
複雑さの解消
NTT データ社における Okta 活用の次のステップは、プロセスの自動化と複雑さの解消でした。同社は Okta Workflows を導入し、Office 365 と統合して、アイデンティティの作成を効率化しました。ハブ&スポークモデルを実装し、同社のアイデンティティエコシステムに含まれる各種の Okta 組織を中央エンジンで一元管理する仕組みを構築しました。各組織には、中央エンジンに接続するための独自のスポークが配備されます。
中央エンジンには、社内で作成されたすべてのアイデンティティデータが保管されます。各データにはサフィックスが付加されるため、スポーク間でアイデンティティが競合することはありません。この機能により、配置転換に伴う手動プロセスを排除できます。たとえば、新入社員の姓名が既存の社員と同じであった場合でも、Okta Workflows によってその状況が認識され、各ユーザーに固有のユーザー名、メールアドレス、ユニーク ID が割り当てられて、退職するまで維持、管理されます。
「現在、約 14 万人のユーザーが Okta を利用しており、今後も利用範囲を拡大していく予定です」と Williams 氏は説明します。「ハブ&スポークアーキテクチャが完成すれば、約 10 のスポークが 1 つの中央ハブに接続することになり、Okta Workflows エンジンを通じてスポーク間で連携した自動化が可能になるでしょう」
拡張性の高い自動アイデンティティ管理
NTT データは、Okta Workflowsによりオンボーディングとオフボーディングのプロセスも改善しました。また、統合機能を利用して、ユーザーに負担をかけないリスク評価も実現しています。アイデンティティを一元管理する中央ハブにより、アイデンティティの競合をはじめとする課題に対処するとともに、メールアドレスなどの属性に高度な自動化とロジックを適用できるようになりました。
さらに Okta Workflows によって、ユーザータイプや所在地に基づいて自動化をカスタマイズすることで、シームレスなコンプライアンス遵守が実現し、手作業によるミスを防いでいます。自動化によりコストが最適化され、自動化できない高度な業務に人材を集中させることができるようになりました。
「従来であれば 50 人を要するようなプロジェクトを 2 人でこなせるようになりました。とてつもない効率向上です」と Williams 氏は評価します。「チームは、ノーコード環境で単純作業をいかに自動化できるかに精力を注いでいます」
同社は今後も、Okta Workflows を大規模に展開して時間短縮を目指します。現在、社内 7 部門の数百人が人事関連業務に携わっています。すでに、退職給付データへのアクセス許可などのプロセスは完全に自動化されています。
「Okta Workflows の導入は当社とって大きな転換点となるでしょう。従業員エクスペリエンスを最初から最後まで 1 つのオーケストレーションエンジンで推進したいと考えています。それが実現したときは、社員が定年後に必要な情報にアクセスするところをぜひ見てみたいですね。入社初日と何も変わっていないと思ってもらいたいです」と Williams 氏は展望を語ります。
セキュリティに対するゼロトラストのアプローチ
「Okta は当社のゼロトラスト体制の中枢です」と Williams 氏は説明します。「社員が行う作業は日々異なります。アクセスを要求する社員に関するナレッジを構築し、そのナレッジを信頼できるようになれば、非常に豊富な情報に基づいて判断ができます。この仕事で Okta の右に出る者はいません」
Okta が CrowdStrike、Proofpoint、Tanium をはじめとする他社のソリューションと統合できる点も NTT データ社に大きな価値をもたらし、より広範なセキュリティエコシステムでの問題解決に役立っています。これらの統合により、メール詐欺などのリスクを評価および軽減し、情報に基づくより的確な判断ができるようになります。
お客様第一主義の専属パートナー
NTT データ社は、Okta 製品を通じてテクノロジー面で進化を遂げただけでなく、パートナーシップ面の関係構築でも大きな成果をあげています。同社には Okta のカスタマーサクセスマネージャーが常駐し、問題解決をリアルタイムで支援しています。Okta Workflows 導入の際には Oktaの専門職サービスチームと協力して作業を行いました。サービスチームは、導入プロセスで一貫してNTT データ社のチームと緊密に連携し、知識を早期に深めて製品を有効活用できるよう支援しました。
「Okta のカスタマーサクセスチームのおかげで導入が円滑に進みました。多大な配慮と忍耐力を発揮してくれて、苦労を分かち合ってきました。これこそまさに私がパートナーに求めるものです」と、Williams 氏は振り返ります。
新しいセキュリティロードマップの共同制作
NTT データ社は、Oktaを活用して「The Journey Towards Passwordless(パスワードレスへの旅)」と名付ける新しいプロジェクトを展開する計画です。このプロジェクトには、Windows ノートパソコンで Windows Hello を利用できるようにするなどの取り組みが含まれます。プロジェクトでは、モバイルデバイスとデスクトップのユーザーエクスペリエンスの共通化を目指して生体認証の強化を進めます。
Okta は今後も、NTT データ社がビジネスさらには業界で求められるペースで事業規模を拡大できるよう支援していきます。毎年数千の連絡先が増え、新機能を逐次追加するNTT データ社にとって、ユーザーエクスペリエンスを最優先に考えユーザーに意識させないセキュリティを目指すという同社のビジョンを実現できるパートナーが不可欠です。
「個人的には、現在のセキュリティロードマップが有効であるのは2年と見込んでいます。2 年後には、また先のことを計画する必要があります。そのことを理解してイノベーションの境界を押し上げてくれるOktaのようなパートナーを持つことは非常に有意義なことです」と、Williams氏は話しています。
NTT データサービス社について
NTT データ社は、50 カ国以上で事業を展開し世界トップ 10 に入るグローバルビジネス/IT サービスプロバイダです。業界に関する深い専門知識を活かし、コンサルティングから、アプリケーション、インフラストラクチャ、ビジネスプロセスまでを網羅する包括的なサービスを提供して、さまざまなイノベーションを実現しています。同社は、フォーチュングローバル の 85% 以上の企業と提携を結ぶ NTT グループの主要企業の 1 つです。
