最新テクノロジーの活用
米国連邦通信委員会(FCC)は、ラジオ、テレビ、電線から衛星、ケーブルに至るまで、米国の通信における規制とライセンス供与を行う独立政府機関です。
FCCでは、多くの時間をルールや規制の策定に費やしており、定期的に業界の関係者や一般市民とやり取りする機会が生じます。しかし、FCCで利用していた従来のプログラムが格納されているホストや、オンプレミスインフラストラクチャのスプロール現象により、進化し続けるテクノロジーのスピードに追い付けず、公共サービスを提供するというFCCのコミットメントの達成が、ますます困難になり、その費用が高額になる一方でした。
さらに、FCCはアイデンティティ管理の危機にも見舞われていました。従業員、外注先、パートナー、一般市民はみな、それぞれ個別のIDを使用して、さまざまなアプリケーションやシステムにアクセスするため、FCCのアイデンティティ管理の負荷は膨大なものでした。ユーザー情報は多様な場所に保存されており、新しいアプリケーションのオンボーディングプロセスは効率が上がらず、時間がかかっていました。さらに、RSAといった既存のソリューションでは、1つのアプリケーションにしかMFAを提供できなかったのです。
FCCは、CIOであるDavid Bray氏とシニア戦略アドバイザーであるTony Summerlin氏による構想と指示のもと、テクノロジーを刷新することに決め、この課題への対処を支援するコンサルタントとしてDustin Laun氏とByron Caswell氏を迎え入れました。Laun、Caswellの両氏は、現在、イノベーション担当のテクノロジーおよびセキュリティアドバイザーとしてFCCに貢献しています。
「私たちは、FCCが国民中心のサービスを提供する方法を変え、クラウドへの移行を加速して、IT組織全体の拡張性、セキュリティ、俊敏性を高めようと考えていました」と、Caswell氏は述べています。
Laun氏とCaswell氏はまた、FCCが組織内および公共のサービスをより迅速かつ便利に、コスト効率よく提供できる方法を見つけるための支援も行いました。結局のところ、FCCに必要だったのは、プロセスを合理化できる、包括的なアイデンティティ管理と多要素認証のプラットフォームだったのです。このプラットフォームがあれば、サービスやセキュリティの品質を低下させることなく、コストを削減することもできます。
クラウドの有効活用
FCCがテクノロジーの刷新目標を達成するためにとるべき明らかな方法とは、クラウドベースのテクノロジーへの移行でした。Laun氏は、FCC が「80-15-5モデル」を採用するべきだと述べました。これは、新たなテクノロジーの 80%はプラットフォームを基盤に、15%はプラットフォームの不足を埋めるよう設計されたアドオンで、5%は一から開発するというモデルです。
しかし、FCCには、それらすべてを結び付ける適切なソリューションが必要でした。Laun氏とCaswell氏は、いくつか候補を検討した後、Box、Office 365、ServiceNowなどのアプリケーションおよびその他の従来のアプリケーションなど、すべてのFCCアプリケーションの起点として、Oktaシングルサインオンを使用することに決めました。さらに、Okta Lifecycle Managementを利用すれば、ユーザーのオンボーディング/オフボーディングに伴うアプリケーションのプロビジョニング/プロビジョニング解除プロセスを自動化できます。しかも、Oktaは総じて技術的に優れていたため、それまで使っていたActive Directory Federation Services、Forefront Identity Manager、RSAといったMicrosoftのソリューションを組み合わせた場合と比べて、コストを6分の1に削減できました。
FCCは、Oktaの多要素認証(MFA)を利用して、セキュリティを強化することにも成功しました。ライセンスを保有している事業者の金融情報など、FCCは膨大な量の機密情報を保持しているため、セキュリティは特に重要です。Oktaの多要素認証を利用すれば、その他のクラウド製品ともシームレスに連携し、あらゆる構成要素を安全に保護できるため、Caswell氏はOktaのMFAが完璧なソリューションだと考えました。また、OktaはFedRAMP認定の取得も目指しています。Oktaが認定を取得することにより、FCCのライセンス保有者は、FedRAMPに準拠した環境に置かれることになります。この環境には、クラウドソリューションで非常に高品質のセキュリティ評価、認可、継続的な監視を実現する、政府機関全体の管理およびコンプライアンスのプロセスも含まれます。
Caswell氏はこう述べます。「Oktaは、柔軟性の高いエンタープライズアーキテクチャの中で重要な役割を果たしており、国民中心のサービスを提供するために、私たちが選択した他のクラウド製品にアイデンティティの保護層を追加するのに非常に役立っています。私たちは、ユーザーエクスペリエンス (UX) からサービス管理、API、コンテンツの保存、ファイル管理やメールに至るまで、セキュリティの保護層をオーケストレーションしました」
さらに特筆すべきは、予算内に収まる点です。
「Oktaが特にFCCに受け入れられたのは、コストが手頃だったという点でした。アイデンティティ管理において、私たちが抱えていた問題の一部を解消できましたし、クラウドプラットフォームに移行するサービスの増加に合わせて、シームレスに拡張することもできました」と、Caswell氏は言います。
従業員のオンボーディング
どのような業務であっても、同じやり方で何年も業務を続けてきた従業員が多い場合、変化は歓迎されないものです。弁護士のように弁の立つ人が800~900人も加われば、職場で発生するであろう議論や、直面する抵抗は、もはや未知の領域です。FCCが、テクノロジーの刷新プロセスを開始したときに経験したのは、まさにこうした状況でした。
Laun氏は次のように説明します。「新しいテクノロジーを導入した後、従業員の意識を喚起し、従業員にきちんと説明することが大切です。今何をしているかを大々的に周知した後、従業員の立場でフォローアップを行うというプロセスを繰り返します。このプロセスを行わなければ、身動きが取れなくなり、移行を無事やり遂げることはできません。十分な教育が必要なのです」
Caswell氏とLaun氏は、Oktaを選んだことで新しいテクノロジーを迅速にFCCに導入できました。これにより、外注先、社員、パートナーの移行も容易になりました。
「Oktaは、古いサービスを従来のExchangeからOffice 365に最も速く移行できる手段の 1 つであり、最も重要な機能の1つでもあります。Oktaを使ってIDを管理することにより、ADテナントのホスティングで起こるさまざまな問題に悩まされることなく、よりシームレスに移行できました」と、Caswell氏は語ります。
SAML保護とアイデンティティ管理においても、Oktaを使うことでFCCが開発した新たなアプリケーションとFCCの古いテクノロジーの両方を簡単に統合できました。これらすべてが、オンプレミスからクラウドへの移行プロセスをより迅速かつ簡単にしてくれたのです。
成功の定義
「迅速かつ簡単」であることこそ、Laun氏がテクノロジー刷新の取り組みにおける成功と定義したキーワードです。
「成功とは、大量のヘルプチケットを発行することなく、シームレスにアプリケーションに統合できることです。そして、成功のもう 1 つの側面は、購入または開発するアプリケーションの両方を、どれだけ迅速にオンボーディングできるかにあります。ですから、Box、Zendesk、ServiceNowといったサービスに関しては、何をするかを把握していれば、ものの数分で移行できます」と、Laun氏は説明します。
そして、Laun氏によると、FCCが支援を必要としていた場合には、あらゆる場面でOktaのチームが常にサポートしてくれたとのことです。Laun氏はOktaを「目標達成の立役者」と呼んでいます。これは特に、使いやすさ、「パートナーエコシステム」、そしてOktaがすでに統合しているアプリの数において顕著です。
これには、Caswell氏も同意しています。
「多くのクラウドサービスにおいて、セキュリティに対する考え方を具体的に表現し、実現するのは難しいことです。しかし、Oktaはこれを実現し、セキュリティエンジニアリングを提供し、認証情報およびアクセス管理を実践しているパートナーです。本当の意味で、セキュリティに対する考え方を体現できている数少ない企業の1つなのです」と、Caswell氏は話します。
米国連邦通信委員会(FCC)について
米国連邦通信委員会(Federal Communications Commission)は、全米50州、コロンビア特別区、および米国の海外領土におけるラジオ、テレビ、電線、衛星、ケーブルによる各州間および国際的な通信を規制する機関です。米国連邦議会が監督する独立行政機関であるこの委員会は、通信法、規制、および技術革新における米国の主要監督機関です。
*すべての発言は、FCCのコンサルタントであるDustin Laun氏およびByron Caswell氏によるものであり、FCCあるいはその従業員が推奨するものではありません。