Okta Identity Summit Tokyo 2024セッションレポート Part2

2024年9月11日にOktaが目指す世界やOktaの製品動向、そしてお客様やパートナー様のセッションをみなさまにお届けするOkta Identity Summit Tokyo 2024が「アイデンティティがビジネスの成功を加速する」をテーマに開催されました。Part1に引き続き、当日の各セッションからOkta Customer Identity Cloudのお客様事例セッションを振り返ります。

各セッションについてはこちらよりオンデマンドでご視聴いただけます。Okta Identity Summit Tokyo 2024オンデマンド視聴

[Customer Identity Cloud] お客様セッション- Okta で実現する

爆速グローバル×マルチプロダクト戦略

最初のOkta Customer Identity Cloud (Okta CIC)の事例セッションではリーガルテックの国内フロントランナーである株式会社LegalOn Technologies様より同社執行役員 CTOの深川 真一郎様が登壇されました。同社はグローバル展開とマルチプロダクト戦略を強化するため、5つの主要サービスのうち4つでOkta CICを採用し、コスト最適化と高いセキュリティを実現されました。

プロダクトの初期フェーズでは、とにかく早く、コストをかけずにサービスを提供することが必要となります。そのため、即時に必要な機能のバンドルと、認証方式の追加の容易性（拡張性）、成長に応じた柔軟なプライシングモデルを提供しているOkta CICを採用されました。

さらに、グロース（拡大）フェーズを迎えている別のプロダクトではおいてエンタープライズ顧客への対応、そしてグローバル展開を視野に入れる必要があります。そのため、「高度なセキュリティ要件とSLA要求への対応」、「より高度なカスタマイズ」、「対応リージョンの豊富さと、各国の個人情報保護規制への対応」という観点から、Bot検知などの高度な攻撃保護機能と99.99%のSLA、独自認証フローが作れるカスタマイズ性、GDPRやCCPA等の保護規制への対応を高く評価されました。

Okta CICの導入により自社の認証基盤構築と比較して約90%のコスト削減が見られ、また、品質だけではなく、短期間のリリースをも実現されています。また、マルチプロダクトでのOkta CIC採用により、新規プロダクトに起こりがちなセキュリティ強化の課題を追加コストなく実現できたことを高く評価していることを語られました。

[Customer Identity Cloud] お客様セッション- 顧客体験を進化させるSUBARUのID戦略

続いてのお客様事例セッションでは、株式会社SUBARU 国内営業本部 ビジネスイノベーション部 カスタマーエクスペリエンスグループ主査 吉田 隆幸様が登壇され、SUBARU IDによる統合顧客ID管理基盤の構築事例が紹介されました。

「安心と愉しさ」をコンセプトに、衝突回避をサポートするアイサイトを提供し、歴史ある水平対向エンジンで根強いファンを持つSUBARU様ですが、同社が顧客に提供するSUBARU IDに対応するサービスが限定的で、SSO（シングルサインオン）にも未対応の状態となっていました。キャンペーンに申し込んだSUBARU ID、カタログ請求で使われるID、オンラインショップで使うIDが異なっていたことで顧客体験が分断されている状態でした。

サービスごとにIDが分散すると、顧客利便性の欠如だけでなく、顧客データのサイロ化も発生し、データがバラバラで顧客ごとの行動やニーズが捉えられないという問題も発生します。そこで同社は、SUBARU IDをキーに、オンライン/オフラインのあらゆる接点で顧客にパーソナライズされた体験を提供することを目的に統合顧客ID管理基盤の構築に取り組まれ、ID管理基盤のプラットフォームとしてOkta Customer Identity Cloud (Okta CIC)を導入されました。

Okta CICが提供する価値の中でセキュリティ、性能・機能、開発・保守、コストの4点がニーズを満たしていると判断されました。中でも、多要素認証への対応、ソーシャルログイン種類の豊富さ、対応言語の豊富さを特に評価され、Okta CICが最新の認証トレンドへの対応が安心感につながっていると語られました。

効果としてOkta CICを活用した顧客ID管理基盤の統合でシームレスなサービス提供とパーソナライゼーションによる満足度向上ができる土壌が整いました。ID活用によってリード情報（見込み案件）のデータを分析し、成約確率を機械学習で予測、それをディーラーに共有することができるようになり、その精度も非常に高いと評価されています。

今後も同社は顧客中心の考え方でパーソナライズされたより良い体験を提供し続けられるよう、お客様の笑顔を作り続けるための価値づくりを続けていくと意気込みを語られました。

ゴールドスポンサー セッション -  AWSとOktaが実現するアイデンティティ中心のアーキテクチャー

ゴールドスポンサー セッションでは、アマゾン ウェブ サービス ジャパン合同会社 セキュリティ ソリューション アーキテクトの勝原 達也様が登壇され、AWSとOktaが実現するアイデンティティ中心のアーキテクチャーについて紹介されました。

近年、働き方の多様化とコラボレーション、高まるデータ保護のニーズとアプローチの変化、そしてデジタルトランスフォーメーション（DX）により企業システムを取り巻く環境が大幅に変化しています。

そういった環境の変化に伴い、アイデンティティアクセスマネジメントの分野では従業員向け（Workforce IAM）と顧客向け（Customer IAM）という成り立ちが違う中でも実現するユースケースや解決する課題が重なり合ってきている状況が出てきています。

そのため、アイデンティティをビジネスに活かすために「解決したいビジネス課題をアイデンティティを中心に整理する」「ユースケースに対応するAWSとIDaaSの組み合わせて実現するアーキテクチャパターンを当てはめてみる」「Workforce IdentityとCustomer Identityを二者択一で決めつけず、解決したい課題に立ち戻って組み合わせる」という3点のアプローチを提案されています。

例えば、AWS IAM Identity Centerを用いて、Oktaや他のIdentity Provider (IdP)を統合し、シングルサインオンやアプリケーションへのシームレスなアクセスを実現できます。この結果、アイデンティティ管理とアクセス制限の一元化を実現し、コラボレーションによるアクセスコントロールの多様化という変化に対応できるようになります。

AWSが提供するマネージドアプリケーションはAWS IAM Identity Centerに統合されています。そのため、マネージドアプリケーションの一つである生成AIアシスタントのAmazon Q BusinessにおいてIdPから伝播したユーザーの権限を用いたユーザーデーターの代理アクセスを安全に実現できます。

さらにゼロトラストの実現においてもOktaとAWS Verified Accessを用いたシームレスなアプリケーションアクセスを実現するアーキテクチャや同社のIDaaSであるAmazon CognitoにおいてもOktaをIdPとして捉え、トークンベースのアクセス制御に利用する際のアーキテクチャについても解説されました。

[Customer Identity Cloud] お客様対談セッション- MS&ADインターリスク総研での顧客認証基盤におけるOkta CIC導入事例紹介

最後のお客様事例セッションでは、MS&ADホールディングスのグループ企業としてリスクコンサルティング事業・調査研究事業を手掛けるMS&ADインターリスク総研株式会社 DI推進部 開発第一グループ 上席コンサルタント 芝田 達郎様、また、Oktaの実装パートナー企業であるTC3株式会社 代表取締役 須藤 義人様にご登壇いただきました。

MS&ADインターリスク総研株式会社様では、2022年から全社でDXを推進し、その一貫として、企業向けSaaSの形で「リスクマネジメント ナビ」を軸とする各種サービスを新規展開されています。サービスの提供にあたって同社が実装したのは、MS&ADが提供する事業者向けデジタルソリューションへのアクセスを可能にする共通ID「InterRisk ID」でした。

この「InterRisk ID」に求められたことは、顧客企業がユーザーを一元管理でき、同社が提供する複数のB2B SaaSソリューションへのアクセス範囲を、顧客企業が個人単位で細かく設定できることでした。さらに短期間で複数サービスを提供していくため、スピードとサービス間の相乗効果も欠かせない要件となっていました。

芝田様によると、Okta Customer Identity Cloud (Okta CIC)が提供する「コスト・セキュリティ・フレンドリーさ」を評価いただき採用されました。

Okta CICの料金モデルの柔軟性が初期投資を抑えつつ、必要な機能をあとから追加する方針にフィットし、さらにリスクベースでの多要素認証、Bot検知、パスワード侵害検知など、自前で作り上げるには大変な機能をOkta CICが提供していることも決め手となりました。また、言語を問わないSDKやドキュメント、開発者コミュニティが揃っており、「開発者フレンドリーなプラットフォーム」についても評価されました。

顧客向けのID管理ではこれまで同社にナレッジが蓄積されていた従業員向けID管理とは事情が異なります。このプロジェクトではセルフメンテナンス、セルフサインアップ、ユーザーアイソレーション、マルチSaaSそれぞれについて挑戦としてOktaの実装パートナー企業であるTC3株式会社様と共に取り組まれました。

各セッションをオンデマンドで公開中

どのセッションもOkta Workforce Identity Cloud、Okta Customer Identity Cloudそれぞれの製品を活用いただいた講演が多く、現在、弊社アイデンティティソリューションの導入を検討されている、あるいは導入いただいている多くの皆様の参考になると感じました。今回のOkta Identity Summit Tokyo 2024各セッションについては下記のオンデマンドページよりご視聴いただけます。ぜひ、ご覧ください。

Okta Identity Summit Tokyo 2024オンデマンド視聴