東映アニメーションがOktaでベスト・オブ・ブリードの基盤を構築
他社プラットフォーム使用時よりも管理運用負荷を約95%削減
Lifecycle Managementでアカウント割当・解除にかかる時間を半年で約300時間削減
Single Sign-Onでパスワード忘れへの対応時間を月に約50時間削減
- 他社のアイデンティティ管理プラットフォームで増大した管理者の負荷を削減
- 入れ替わりの激しい製作現場スタッフのアイデンティティ割当・解除を管理
- モバイルからオンプレミスのシステムへの安全なアクセスを実現
- ユーザーのパスワード忘れに対処する時間を削減
- 問題をすばやく解決できるサポート体制
99.99%の稼働率を保証するOktaに切り替え
Lifecycle Managementで5個のアプリケーションの割当・解除を自動化
柔軟でスムーズなMDM(モバイルデバイス管理)連携
35個のアプリケーションをSingle Sign-Onで統合
カスタマーサポートパッケージのPremierプランで問題をすぐさま解決
「アイデンティティ管理は、ベスト・オブ・ブリードでアプリケーションを活用するための基盤です。Oktaの信頼性は現存するプラットフォームのなかでも別格であり、代わるものは思いつきません」
株式会社東映アニメーション 経営管理本部 情報システム部 課長 賀東 敦 氏
世界に誇る日本文化の1つであるアニメーション。その文化を1948年から現在までけん引し続けているのが、株式会社東映アニメーションです。同社では創業以来、『魔法使いサリー』、『ドラゴンボール』、『ONE PIECE』など各時代を代表するヒット作を世に送り出してきました。
そんな歴史と実績を持つ東映アニメーションは、デジタルトランスフォーメーションを積極的に進める企業としても有名です。「挑戦と変革を恐れず、ITで課題解決し続ける組織となる」というミッションのもと、数年前からBoxやSlackなどさまざまなSaaS(サービスとしてのソフトウェア)製品を活用し、どんな部門でも本来の業務に専念できる環境を築いてきました。その環境を土台で支えているのが、2019年に導入したOktaです。
スタッフの入れ替わりが激しい環境で感じたアイデンティティ管理の必要性
東映アニメーションがアイデンティティ管理の必要性を感じた背景には、コンテンツ製作企業ならではの事情があります。アニメーションの製作現場では、作品単位などで外部委託スタッフを含めた人の入れ替わりが激しく、職種や役割によっては製作素材が保存されたサーバーやアプリケーションへのアクセスが必要です。そのため現場の進捗状況に応じて新しいスタッフが追加されるたびに、情報システム部ではアカウントの発行やサーバーへのアクセス権限付与などの依頼にマニュアルで対応していました。さらにそうしたスタッフは期間限定で関わるケースが多く、その期間も進捗次第です。忙しさを極める製作現場と情報システム部との連携が常にスムーズにいくとは限らず、契約が終了したスタッフのアカウントが無効化されないまま放置されるリスクを抱えていました。
当時製作部にいた経営管理本部情報システム部課長の賀東敦さんはこうした状況に危機感を感じ、抜本的な解決策を探っていました。そんななか2016年に参加したBox主催のカンファレンスでOktaについて知ったのをきっかけに、独自に調査を実施します。そこでOktaがアイデンティティ管理プラットフォームとして非常に高く評価されているとわかると、導入に向けて検討をはじめました。
それから1年もしない2017年の夏、東映アニメーションで初めてのアイデンティティ管理プラットフォームが導入されます。しかしそれはOktaではありませんでした。急な事情があり、やむを得ず他社プラットフォームの導入が決まったのです。
しかし使い始めた直後からさまざまなトラブルが発生。モバイルデバイスのOSアップデートに対応できない、上級職限定で配布したかったアプリケーションが全員に配布される、管理側で追加したアプリケーションがデバイスに反映されない、Single Sign-Onのエラーなど数え上げればきりがなく、賀東さんはその頃を「散々だった」と振り返ります。
さらに、サポート体制の不備も致命的でした。上記のような状態が不具合なのか何なのか、原因を尋ねても「調査中」のステイタスのまま半年が経過する有様です。コア機能すら満足に動かない状況が続くなか、賀東さんは「一体何のために入れているのかという気持ちになっていった」そうです。
Oktaの決め手は99.99%の稼働率を誇る抜群の安定性
他社のアイデンティティ管理プラットフォームの不安定さに、可用性が何よりも大事だと痛感した賀東さん。「2018年の年末にOktaがいよいよ日本上陸」とのニュースを見るや否や一次代理店である日立ソリューションズに電話をかけ、そこからOkta導入に向かって一気に舵を切りました。2019年の7月からはPoC(概念実証)を開始し、2か月間かけて他社プラットフォームで起こっていた課題をつぶし切ったことで、Okta導入に向かう社内の流れを一気に加速。またランニングコストが抑えられる点も大きな決定要因でした。
実は当時、社内でOktaに対する知名度はあまり高くなかったそうです。そこで大きな説得材料になったのが、ガートナーのアクセス管理部門マジック・クアドラントで常にリーダーとして認定されてきた実績です。「客観的に比較している企業のナレッジをベースにすることで、社内での合意形成はスムーズでした」と、賀東さんは話します。
PoCの後は3か月間で本番環境を構築し、2019年末にOktaを本格導入。他社プラットフォームで不具合が発生しているデバイスとそのユーザーから優先的に切り替えを進め、ある程度展開した時点で普段使っているアプリケーションをSingle Sign-Onで統合しました。その際、社内ユーザーのITリテラシーに幅があったものの、特に大きな混乱は起こらなかったといいます。
実際に使い始めてすぐに、賀東さんはその安定性を実感したそうです。「アイデンティティ管理基盤を検討する際はコア機能の比較やスイート製品かどうかを気にしがちですが、それよりもはるかに重要なのが『安定して使えるかどうか』です。その点Oktaは99.99%の稼働率を保証しており、止まっていないと言っても過言ではありません」。
こうしてアイデンティティの管理基盤を整えた同社では、2020年1月にSlackを、3月にZoomを立て続けに導入し、Single Sign-Onで統合。以前より自主的にSlackやZoomを利用していたメンバーの切り替えもスムーズで、ほとんど手間はかからずに対応できたそうです。その結果、2020年4月に最初の緊急事態宣言が出された頃には、業務で必要なアプリケーションをOkta経由で全従業員に提供しており、リモートワークができる環境がすでに整っていました。「Oktaを導入する前にさまざまなSaaS製品が部門最適で導入されていたら、と考えるとぞっとします。Oktaがなければ、これらの導入や展開は厳しかったでしょう」と、賀東さんは振り返ります。
不必要な作業時間を大幅に削減し、生産性が向上
現在、東映アニメーションでは約1,100人がOktaを利用し、生産性を大幅に高めています。
まずOktaの安定性により、情報システム部がアイデンティティ管理にかける時間が95%も減りました。賀東さんによると、他社プラットフォームを使っていた頃は不具合の対応に月60時間ほど費やしていたのが、Okta導入後は4時間程度で済んでいるそうです。「Oktaに切り替えて、IT管理者が本来やるべき業務に専念できるようになったと実感しています」。
入れ替わりの激しい製作現場で大きな効果を生んでいるのが、Lifecycle Managementで5個のアプリケーションをプロビジョニング/デプロビジョニングできるようになったことです。従業員の入退社または外部委託スタッフの契約開始や終了時に発生するアカウントの割当・解除作業、週次または月次でのアカウント停止確認などの工数をすべて合わせると、半年間で約300時間の削減に成功しました。
またSingle Sign-Onでは35個のアプリケーションを統合したことで、パスワード忘れの発生件数が3分の1に減りました。そのうち約20個のアプリケーションについてはユーザーがサインインについて意識せずに済むようになったためパスワード忘れもゼロに。対応にかかるコミュニケーションや作業プロセスを計算すると、ユーザー側・管理側合わせて月に約50時間の削減につながっているそうです。
さらに新規アプリケーションを社内展開する際にユーザー向けドキュメントを作成する手間も減少。ログオンに関する説明を定型化できたことで作業時間を5%程度削減したほか、アプリケーションごとのユーザー管理が不要になったおかげでサポート工数を10%程度圧縮することができました。
Oktaによって社内のモバイル活用も進んでいます。配布デバイスに名刺管理や請求書管理システムなどのアプリケーションを新たに追加したことで、パソコンでなくても進められる作業が増え、移動中やスキマ時間の活用につながりました。
製品以外に賀東さんが満足しているのがOktaのサポートです。以前、Slackでプロビジョニング設定前に関連付けられたユーザーがデプロビジョニングの対象にならないという問題が発生したのですが、カスタマーサポートパッケージのPremierプランを利用していたため瞬時に解決できたそうです。
パスワードに煩わされず業務に集中できる環境へ
賀東さんは、社内で今後ますますベスト・オブ・ブリードのアプリケーション活用が進むと予想しています。「スイート製品では使いづらいものを切り離そうとすると管理が複雑化してしまい、結果的にユーザビリティが下がってしまいます。管理者の間では、今後ベスト・オブ・ブリードを前提に必要なアプリケーションを追加していく方向で調整しています」。
そのベスト・オブ・ブリードの基盤となるのが、Oktaのさらなる活用です。今後はユーザーのログインのパターンに基づいてリスクが高いと判断した場合にのみ確認する認証の仕組みであるAdaptive MFAを全社展開するほか、アプリへのアクセスを管理されたデバイスからのアクセスに限定するDevice Trustを活用してアクセス制御を詳細化することで、ゆくゆくはBYOD(私用デバイスの活用)運営を実現したいそうです。その先に賀東さんが見据えているのは「パスワードが使うものではなく単なる概念となる世界」です。「クラウドにもオンプレミスにもパスワードなしでアクセスできる世界が実現できれば、管理者もユーザーもそれに煩わされず本来の業務により集中できるようになるはずです」。さらに外部委託スタッフを全社的に管理することを検討しており、Universal Directoryのフレキシビリティと外部認証基盤との連携性にも期待しています。
Oktaのコア機能はユーザーが直接触るものではないため、メリットが見えづらいかもしれません。しかし東映アニメーションではその盤石な基盤を整えたからこそ、各場面で最適なアプリケーションを安心して活用できる状態を実現できました。Oktaは今後も同社のSaaS活用を支える縁の下の力持ちとなり、クリエイティビティを最大限に発揮できる環境を支えていきます。
注:プロビジョニングとはライフサイクル管理の一部をなす概念で、従業員が入退社または異動するとき、あるいは社外パートナーがプロジェクトに参加する際に、それぞれのアイデンティティに対してアクセスできるアプリケーションの割り当てを行うこと。またデプロビジョニングとはその解除を指します。