日光ケミカルズがOktaでユーザー重視の「セキュアなリモートワーク」を実現

日光ケミカルズは75年の歴史を持つ化学商社です。同社は非IT企業でありながら、他社に先駆けて多くの業務システムをクラウドベースに移行し、G Suite、Office 365、Boxなど積極的にSaaS（サービスとしてのソフトウェア）の活用を進めてきました。そのきっかけになったのは、2011年3月に起こった東日本大震災です。もともと既成概念にとらわれない「創造性の涵養」を基本理念として掲げる同社では非常時の事業継続計画の1つとして「どんな場所でも生産性を確保して業務を進められるようにする」ことを目指し、10年かけてその環境を築いてきました。

その取り組みの成果が表れたのは、新たな非常事態となった今回のコロナ禍です。従業員の命を守るために急遽リモートワークへの移行を決断した同社ですが、情報セキュリティ＆IT管理室でリーダーを務める東原雄一さんは「何の混乱もなくセキュアに業務を継続できている」と話します。ここで東原さんが強調するのは、ただのリモートワークではなく「セキュアなリモートワーク」ができているということ。それは、以前からユーザーの使いやすさを犠牲にすることなくSaaSをセキュアに活用する取り組みを進めてきたからこそ実現したことでした。

目指したのはSaaSをセキュアに一元管理できる状態

SaaSの活用には、デバイスを問わず業務を進められるというメリットがある一方で、会社が認めていない端末からのアクセスや、ユーザー以外からのアクセスの追跡、退職したユーザーのアカウントからの情報漏えいリスクなど、さまざまなセキュリティ課題もあります。いち早くSaaS活用を進めてきた日光ケミカルズでも、これらのリスクに効率よく対処できる方法を以前より探し求めていました。

その際に重視していたのは、IT管理者の負荷を軽減すること、そしてユーザー体験を損なわないことの2点です。特にIT管理者がもっと価値を生む業務に集中できる環境を整えることは今後のビジネスの成長にとって重要でした。しかし実際は当時のITチームでは、さまざまなアプリケーションにおけるユーザーのアクセスログの管理や、従業員の入退社に伴うアプリケーションの割当や解除、従業員のパスワード忘れへの対応などに時間が取られていたのです。そのなかでもIT管理者にとって大きな負担となっていたのが、パスワード忘れへの対応でした。「問い合わせがあると急な対応が必要になります。そうするとIT管理者は業務を中断せざるを得ないため、実際の対応にかかる時間は30分程度だったとしても、集中力を戻すまでの時間という見えない損失がありました」と、情報セキュリティ＆IT管理室の松田禎史さんは話します。

このような背景から、SaaSのメリットを享受するためにもアイデンティティプラットフォームの必要性を感じ始めた日光ケミカルズ。目指したのは、ユーザーが1か所で色んなサービスにアクセスできること、そしてIT管理者が必要なアプリケーションを適正かつ効率よく管理できる状態でした。

競合と比べて突出したOktaの使いやすさと安定性

2019年の春頃、全社の情報基盤を入れ替えるというプロジェクトが立ち上がり、その一環としてOktaの導入が決まりました。導入決定前、東原さんはOktaのほかに3社のサービスを検討したそうですが、「ぶっちぎりで使いやすいのがOktaだった」と振り返ります。

「とにかく設定がしやすい。普段使うアプリケーションとの統合もスムーズです。現場で使いたいアプリケーションがあるのに、それを管理側の都合で妨げるようなことはしたくない。現場の要望をさっと叶えて、業務を進めるのに便利だと感じてもらえることが重要でした」。

また東原さんは、Oktaが安定した可用性を持っていることも重要なポイントだったと続けます。「基盤を変えることは、ユーザーにとっては負担です。その変えるタイミングで不安定だと、一気に協力が得られなくなる可能性があります。安定しているというのはそれだけで強みになるんです」。

その後Oktaの評判を調べた東原さんはその圧倒的な優位性を確信し、2019年の夏にOktaのシングルサインオン、アダプティブ多要素認証、ユニバーサルディレクトリ、ライフサイクル管理導入に踏み切りました。そして約2か月間、週に数時間程度の作業でアクティブディレクトリや主なアプリケーションの統合を終えたといいます。そのプロセスについて東原さんは、「まったく何のトラブルもなく、スムーズでした」と振り返ります。

アプリケーション統合でIT管理者が重要な業務に集中

Okta導入で大きく変わったのが、まず従業員の入退社に伴うアプリケーションへのアイデンティティ割当です。情報セキュリティ＆IT管理室の竹川妙子さんはその効果について、「SlackやZoomなどよく使う9個のアプリケーションをOktaでプロビジョニングできるようになったことで、1人入社するごとに手作業で1時間程度かけていた作業を10分程度にまで短縮することができました。さらにデプロビジョニングの自動化により、退職者のアカウント削除漏れリスクも大きく減っています」と、説明します。

また、54個のアプリケーションをシングルサインオンで統合したことで、管理者はそれまで各アプリケーションで管理していたユーザーのアクセスログをすべてOktaの1か所で把握できるようになりました。さらにパスワード忘れの問い合わせも減り、対応にかかる時間自体を年500時間ほど削減。SaaS利用におけるセキュリティが向上したのはもちろん、IT管理者が重要な業務に対して時間をしっかり確保し集中して取り組めるようになったのです。

さらにユーザーにとって、Oktaのダッシュボードで業務に必要なアプリケーションをすべて把握できるようになったことも大きいと東原さんは話します。「Okta導入前は、新たに入社した従業員に対して『このアカウントを作ってください』『このサイトをブックマークしておいてください』などとバラバラに通知していたのですが、今では必要なツールがOktaのダッシュボードにすべて揃っています。そのため従業員にとってITツールがぐっと身近になり、従業員が自ら業務を効率よく進められるようになりました」。

Oktaで実現した「従業員が不便を知らないセキュアな環境」

現場の業務を第一に考える東原さんの姿勢は、アダプティブ多要素認証という選択にも表れています。アダプティブ多要素認証とは、ユーザーのログインのパターンに基づき、リスクが高いと判断した場合にのみ確認する認証の仕組みです。東原さんは、「本当に必要なときにだけ本人に通知が届くようにすることで、できるだけ従業員の業務を妨げないようにしたかった」と話します。

こうした取り組みが功を奏したのが、コロナ禍での「セキュアなリモートワーク」の実現です。東原さんは「単にSaaSを導入するだけではセキュリティが考えられておらず、会社としてのガバナンスが効いていない状態」だと指摘します。「インターネット通信を制御し、セキュリティを設計していた状態でSaaSを活用することで、『セキュアなリモートワーク』が実現するのです」。

さらに東原さんはこう続けます。「ほかの企業の人からは『リモートワークがうまくいっていてすごいね』とよく言われます。でも従業員は何がすごいのかわかっていない。それは、Oktaによって従業員が不便を知らないセキュアな環境を作ってきたからです」。

パスワードレス認証や自動化でもっと自由な働き方へ

日光ケミカルズでは、2030年までに達成したいこととして「誰もが自由な働き方を選んで活躍できる」「従業員が求めるやりがいに応えていく」ことなどを掲げています。こうしたもっと自由な働き方を実現し、会社としてほかのステークホルダーに価値を担保するにはセキュリティが肝になると考える東原さん。その一環と、任意のデバイスで常にパスワードレス認証ができるOkta FastPassを今後活用していきたいそうです。

また、ITメンバーのリソース確保も欠かせません。今後も問い合わせ対応などを減らし、IT管理者がビジネスゴール実現に直結するような業務にもっと注力するために、管理の一元化と自動化をどんどん進めていきたいといいます。そのなかで期待しているのが、コーディング不要でプロセスを自動化できるOkta Workflowsです。「Oktaで業務を効率化できるとは思っていましたが、まさか人の手を介さずここまで実現できるとは想像していませんでした。今後の活用が楽しみです」。

注：プロビジョニングとはライフサイクル管理の一部をなす概念で、従業員が入退社または異動するとき、あるいは社外パートナーがプロジェクトに参加する際に、それぞれのアイデンティティに対してアクセスできるアプリケーションの割り当てを行うこと。またデプロビジョニングとはその解除を指します。