JCBのスピード感を高めた新開発プロジェクトを支えるOkta
約350名の開発者(2022年4月現在)を支えるアイデンティティ管理プラットフォームとして採用
約2ヶ月でさまざまなシステムやツールとの連携作業を完了
新規アプリケーション追加の際の連携設定が30分程度で完了
- 個々のユーザーがさまざまなシステムやアプリケーション毎に別々のIDやパスワードを利用していた
- ユーザーのパスワード忘れが発生すると様々なツールで管理者がパスワードリセットを行う必要があった
- 新しいツールやサービスを導入する際に手動でアカウントの設定をする必要があった
- 既存のさまざまなシステムや多数の開発ツール群、SaaSなどの連携が不十分だった
- セキュリティ強化のためにデバイス認証による情報へのアクセスを実現する必要があった
Oktaによるシングルサインオンにより、ユーザーは新しいツールを利用するためのID/パスワードのことを気にする必要がなくなった
ユーザーがパスワードを忘れた場合に、管理方式が統一化された為、管理者のオペレーションが簡易化された
新しいツールやサービスが導入されても、ChatOpsを用いた自動化によってアカウント発行の負担軽減と即時発行を実現
7,300以上の事前連携済アプリケーションのテンプレートを揃えている「Okta Integration Network」により、迅速でスムーズな連携を実現
OktaのMFAに含まれるデバイス認証の機能を活用して、きめ細やかなルール設定により、端末の状況に応じた情報へのアクセスを実現
「ゼロベースで新しい開発環境を構築していく中で、やはりアイデンティティ周りのサービスの導入は必須だという判断からOktaを導入しました」
株式会社ジェーシービー デジタルソリューション開発部 DX Techグループ 主査 笹野 真平 氏
「ビジネス構築の高速化プロジェクトチーム」を発足
株式会社ジェーシービー(JCB)は「日本で生まれた、ただひとつの国際カードブランド」としてJCBブランドのクレジットカードをグローバルで展開しており、その年間取扱高は33兆8,255億円(2020年度)に達しています。同社はブランドメッセージとして「世界にひとつ。あなたにひとつ。」を掲げて顧客の多様化や高度化するニーズに応えていく姿勢を打ち出しており、中期経営計画「Plan 2024」では「グループ総合力・デジタルソリューションで、『選ばれるJCB』への進化を目指す」と明確化してデジタル技術の活用にも積極的に取り組んでいます。
同社では、社内でさまざまなシステムやサービスを開発・運用していく中、ビジネス側から求められた機能やサービスを実際のシステムとして提供していくまでのスピード感の向上が課題となっていました。この課題を解決するため、既存の環境を前提に要件を決定してシステムを作り上げていくという開発手法ではなく、新しく開発チーム・開発環境をゼロベースで作り、スピード感を持って良いものを作っていくための部門横断的なプロジェクトチームとして「ビジネス構築の高速化プロジェクトチーム」を発足させました。2020年度に当初30名ほどの規模でスタートしたチームは、元々求められていたスピード感のある開発を実現するために規模も急速に拡大し、2022年4月の時点には350名規模にまでなりました。また、サービスのアプリケーションを開発するチームも10以上となり、多数のアプリケーションをリリースしています。
この高速化プロジェクトチームでプラットフォームの領域を担当し、Oktaを含むさまざまなSaaS群や開発関連ツール群の導入・運用や、自動化および基盤運用のためのSREチームも担当するJCBのデジタルソリューション開発部 DXテックグループ 主査の笹野 真平さんは、Oktaの導入に関して「ゼロベースで新しい開発環境を構築していく中で、やはりアイデンティティ周りのサービスの導入は必須だという判断からOktaを導入しました」と語ります。
個別管理からアイデンティティ統合へ
Okta導入以前は、既存の社内システムではアイデンティティの統合管理は充分なレベルでは行なわれておらず、個々のユーザーがさまざまなシステムやアプリケーション毎に別々のIDやパスワードを利用していました。さらには中途半端にアイデンティティが統合していたり、定期的にパスワードを変更したりする必要があったため、ユーザー側ではどのID/パスワードを使うべきなのかが分からなくなることがあったりしました。また、パスワード忘れやログイン試行失敗によるアカウントロックなどが発生してしまうと、それに対応する運用管理側でもそれぞれのシステムやアプリケーションの担当者がパスワードリセットなどの対応を行なう必要があるなど、ユーザー側と運用側共に負荷が高くなってしまっている状況でした。さらに、新しいツールやサービスを導入する際、手動でアカウントの設定をする必要があり、管理者によるアカウント発行の負担も増大していました。
アイデンティティの統合の実現のためにどのようなサービスを導入するかという点では、多数の開発ツール群、SaaSなどを活用していくことになるため、それらの連携がいかに容易にかつ迅速に実現できるかが重要な評価ポイントとなりました。この点では、中立なアイデンティティ管理プラットフォームとして7,300以上の事前連携済アプリケーションのテンプレートを揃えている「Okta Integration Network」(OIN)が高く評価されました。また、Oktaはグローバルで多数のユーザーをもつサービスであり、開発メンバーやシステム構築に協力してくれるパートナー企業側でOktaのノウハウを持っている方が多かったことも選定の際に考慮したと言います。
実際の導入作業は、約2か月をかけてさまざまなシステムやツールとの連携作業を行なっていきましたが、基本的にはどれも同じ手順で設定するだけでスムーズに完了しました。その後も新しい開発ツールやSaaSなどが適宜追加されている状況ですが、OINには連携するためのテンプレートが豊富に備えられているため、連携設定を約30分で完了することができ、設定を行なう運用管理側の負担も最小限で済んでいます。
Okta導入による効果
Oktaが導入されてシングルサインオンによるアイデンティティ統合が実現したことにより、ユーザーはツールを利用するためのID/パスワードのことを気にする必要がなくなり、ID/パスワードの管理負担から解放されました。また、ユーザーがパスワードを忘れた場合も、統合的にパスワード管理されていることから管理者のオペレーションも統一され、簡易的な対応を取ることができるようになりました。
さらに、新しいツールやサービスが導入されても、各サービスの提供するAPIを用いて自動でアカウントが発行できるようにし、新規参画時には申請からアカウント作成までをChatOpsを用いて、時間をかけずに各種アカウントを開発者に提供できるようになりました。チームに新規参加するメンバーは、多数用意された開発ツールの使い分けを習得するなど、やるべき作業が多くなりますが、その際にもシングルサインオンですべてのツールにアクセスできるため、「開発者にとって参画がスムーズであり、日々開発しやすい環境」を提供できるようになりました。
また、OktaのMFA(多要素認証)に含まれるデバイス認証の機能も活用して、会社の拠点やCASBを経由した特定のネットワークのみに機密性のあるサービスにアクセスを許可したり、特定の場所からのアクセスは制御したりするなど、きめ細やかなルール設定が行なわれています。ログインの際にはID/パスワードに加えて何らかの追加要素を加えた多要素認証を行なうことが基本になっており、ユーザーの端末側が対応している場合には指紋認証などの生体認証で、それ以外の本番作業をするような端末では、Okta Verifyアプリを利用したり、USBドングルのようなハードウェアを使用したりするなど、端末の状況に応じて複数の手法が使い分けられています。笹野さんは「多要素認証は必須の要件としており、セキュリティレベルに応じてさまざまな手段で多要素認証を行なっています。これら全てがOktaのMFA機能で実現されています」と言います。さまざまなシステムやサービス、そして端末などに対するセキュリティポリシー設定を統合的に行なえるようになったことで、運用管理側の負担も大幅に低減されたと評価されています。
プロジェクトの今後の展開
更なるデジタル化のために全社レベルの部門横断的な取り組みとして開始された高速化プロジェクトチームですが、期待に応える成果を挙げたことでその規模も急速に拡大し、ビジネスで必要となるさまざまなアプリケーションやサービスを次々とリリースし始めています。笹野さんは「今後も新しいサービスをスピード感を持って次々とリリースしていきますが、その際にいかにセキュリティを担保して、かつ安定稼働を実現していくかというところが一番大事だと考えています」と語ります。この安定稼働の重要性はOktaも強く認識しており、国内においてもOktaサービスのインフラであるOkta Infrastructureを構築し、2022年2月より運用を開始しています。このインフラは、過去5年間の可用性実績で平均99.997%という高水準を達成しています。
今後は、高速化プロジェクトの開発チームを支えるOktaのアイデンティティ管理(Workforce Identity)に加えて、開発チームがリリースしたアプリケーションを社外のお客様に展開していくために、Oktaの顧客ID管理(Customer Identity)ソリューションを導入することを計画しています。
DXなど、デジタル技術をビジネスに活用していくことの重要性は繰り返し指摘されていますが、その際にはついアプリケーション開発のところに注目してしまい、最新の開発ツールや開発手法の導入ばかりにとらわれてしまう傾向があります。しかし、急速に発展しているJCBの高速化プロジェクトチームの取り組みからは、新しい開発環境を構築するためには、まず開発者が使うツールやサービスの土台となるプラットフォームの整備が重要で、特にアイデンティティの統合が重要なステップとなることが実証されたと言えるのではないでしょうか。