Wacom 社がOktaを導入し、生産性を向上

1,500 人

Okta にログインして業務環境にアクセスする社員および業務請負人の数

18

Okta に接続されたアプリケーションの数

10 拠点

世界のオフィス

  • IT 戦略に組み込まれた柔軟性
  • ベンダーニュートラルな決定
  • 全社でアイデンティティ管理を簡素化
  • 社員のライフサイクルを把握
  • 一貫して顧客優先の姿勢
IT 戦略に組み込まれた柔軟性

Wacom 社の幹部は、単一ベンダーのフルスタックソリューションに縛られるのを避けるため、ベストオブブリードの IT 戦略を採用しています。課題のあったレガシーソフトウェアからクラウドへの移行を進める中、IT チームはテクノロジー管理の問題に直面する一方で、イノベーションを追究できる新たな機会を探していました。

ベンダーニュートラルな決定

チームは、アイデンティティ管理を主要なクラウド戦略と位置付け、Microsoft 社の Enterprise Mobility + Security の導入を開始しました。しかし、複数の Active Directory の統合で問題に直面したため、Okta のシンプルな Active Directory 統合ソリューションにたどり着きました。

全社でアイデンティティ管理を簡素化

Wacom 社の IT チームは、Okta のシングルサインオンと適応型多要素認証を配備し、IT インフラストラクチャのセキュリティの信頼性を高めながら、増え続けるモバイルワーカーをサポートできるようにしました。

社員のライフサイクルを把握

次に、Wacom 社のチームは Okta を SAP SuccessFactors と統合し、人事主導の IT プロビジョニング/プロビジョニング解除を実現しました。Okta Lifecycle Management によって社員のライフサイクル管理が自動化され、すべてのユーザーを簡単に管理できるようになったため、知的財産権が侵害されるリスクが軽減しました。

一貫して顧客優先の姿勢

Wacom 社の幹部は、変革を進めてデジタルファーストを実現するため、D2C ビジネスを拡大しながら、B2B サービスへのアクセスを改善する方針をとりました。また、マーケティング戦略、販売戦略、製品開発戦略に顧客に関するインサイトを組み込むことにしました。Okta は、このような取り組みをすべて結び付ける役割を果たしています。

Okta のおかげで、Wacom 社の社員はどこからでも安全かつシームレスにクラウドサービスとアプリケーションにアクセスできます。Okta のマスターとしての人事機能は、Wacom 社内のユーザーライフサイクル管理の自動化に大きく貢献しています。

Wacom 社、情報サービス担当バイスプレジデント、Balaji Ganesan 氏

IT 戦略に組み込まれた柔軟性

Wacom 社はクリエイティブ製品を手がける企業です。1983 年に日本で創業した同社は、アーティスト、デザイナー、編集者、教育者など、日常的にクリエイティブな業務に携わる人たちがより自由に直感的にテクノロジを利用できるようにするソリューションを開発しています。Wacom 社は独自のタブレットやスタイラス入力デバイスを開発していますが、同社のインターフェイステクノロジーも、現在市場に出回っているほとんどのタブレットや PC にとって不可欠な存在となっています。

Wacom 社は、ポートランド(米オレゴン州)、東京、北京、デュッセルドルフ(ドイツ)など、世界の 10 カ所に事業所を構えています。また、世界的に有名なブランドを築き、8 億 5,000 万ドルの年間売上高を達成しているにもかかわらず、同社の規模は比較的小さく、雇用している社員は契約社員を含めて 1,300 人ほどしかいません。

Wacom 社で情報サービス担当バイスプレジデントを務める Balaji Ganesan 氏は、巨大企業がひしめく世界で小規模な企業が生きていくには、さらに柔軟性の高い IT 環境に移行する必要があることに気づいていました。

クラウドファーストの戦略は Wacom 社の IT 変革にとって欠かせないものであり、同氏は絶え間なく変化するビジネスニーズを満たすために最高のソリューションを提供したいと考えています。

クラウドの課題はアイデンティティの管理

クラウドは、柔軟なインフラストラクチャを構築する上で重要な役割を果たしています。Wacom 社はこの数年間、Ganesan 氏が中心となって、従来のオンプレミスソフトウェアから、Microsoft Office 365、SAP SuccessFactors、Adaptive Insights、Concur、Coupa、Box といったクラウドベースのソリューションへの移行を進めてきました。

しかし、このクラウドへ移行はテクノロジー管理の課題をもたらしました。ロールとセキュリティポリシーの管理やプロビジョニングを、ソリューションごとに個別に行う必要があったからです。また、新しいアプリケーションと URL の数が増えたことで、社員を混乱させる可能性もありました。

「社員は、経費報告や間接材購買、予算や計画を行うたびに、どの URL にアクセスすればいいのか調べる必要がありました。クラウドファーストモデルへの移行を進める中で、プロビジョニングとセキュリティ管理を厳格化しようとした結果、社員にとっても IT チームにとっても複雑さが増していったのです」と Ganesan 氏は振り返ります。

IT チームはまた、古い同種のシステムで構成された IT インフラストラクチャをクラウドのために残しておくのはリスクがあることを十分に理解していました。「クラウドファーストのアプローチでは、社員は VPN にログインしなくてもアプリケーションにアクセスできるようになります」と Ganesan 氏は説明します。そのため、クラウド戦略を進めることで資格情報が盗まれやすくならないようにする必要がありました。

しかし同時に、アイデンティティ管理を中心に据えたクラウド戦略を進めることは、個人のアイデンティティを保護できるだけでなく、顧客や社員の行動に関する詳細なインサイトを入手できるという点で、非常に大きな可能性をもたらすと Ganesan 氏は感じていました。

「当社は D2C モデルへの移行をさらに進めています。顧客のことをより深く知り、顧客のユースケースをより詳しく理解できるようになってきました」と Ganesan 氏は話しています。強力なアイデンティティパートナーと組めば、製品や販売プロモーションをそれぞれの顧客の好みに合わせて調整し、顧客のロイヤルティとエンゲージメントを高めることができるはずです。

社員についても、このことは当てはまります。Wacom 社の生産性担当マネージャーは、ワークフローと社員の行動をより詳しく把握できるようにしたいと考えていました。そうすれば、会社として投資すべきソリューションやツールと投資すべきでないものを判断できるからです。

「アイデンティティが、こうしたすべての異なる要素を結び付けてくれます」と Ganesan 氏は話しています。

アイデンティティ管理を簡単にしてくれるベンダーニュートラルなパートナー

Wacom 社は、Microsoft 社や SAP 社などの企業パートナーの製品に大規模な投資を行っています。チームは当初、アイデンティティ管理用に Microsoft 社の Enterprise Mobility + Security(EMS)を配備する計画でした。しかし、Wacom 社は世界のさまざまな地域で複数の Active Directory を使用しているため、この計画は暗礁に乗り上げました。「複数のディレクトリを利用しながら、Microsoft EMS でシングルサインオンを導入することは、簡単ではありませんでした。そこで別の製品を探し始めました」と Ganesan 氏は振り返ります。

その結果、すぐにリストのトップに浮上したのが Okta でした。Active Directory との統合が簡単で、複数のディレクトリにまたがってプロファイル情報を一元化できるからです。Wacom 社のような異機種混在環境には、Okta のベンダーニュートラルな製品が最適です。「Okta なら、当社のユースケースに最適なソリューションを柔軟に選択できます。これは、当社が戦略を進める上できわめて重要なことでした」と Ganesan 氏は説明します。

さらに Wacom 社のチームは、Okta がシングルサインオンと多要素認証以外の価値をアイデンティティ管理にもたらしてくれることも評価していました。「当社にとって Okta が他と大きく違う点の 1 つは、マスターとしての人事情報システム(HRIS)の機能でした。ユーザーライフサイクル管理は、Wacom 社で大きく欠けていた機能でした」と Ganesan 氏は話しています。Wacom 社の幹部は、Okta を利用すれば、社員はもちろん、最終的には顧客のライフサイクル管理を合理化できると考えました。

Wacom のチームは、Okta との契約を完了すると、まず Okta の適応型多要素認証(AFMA)とシングルサインオン(SSO)を配備しました。今では、Wacom の社員は Okta のポータルにサインインするだけで、SuccessFactors、Jira、Confluence、Concur、Coupa、Box、Office 365 など、必要なすべてのアプリケーションにアクセスできます。SSO と MFA のおかげで、チームは IT インフラストラクチャのセキュリティの信頼性を高め、増え続けるモバイルワーカーをサポートできるようになりました。

「当社は、各拠点でコードの開発や顧客との共同開発を数多く行っています。そのため、社員がどこからでもアプリケーションにアクセスできる柔軟性を実現しながら、あらゆるものをしっかり保護したいと考えていました」と Ganesan 氏は話しています。チームは、社員が Wacom 社のネットワークに社外からログインする場合は、2 つ目の認証情報の入力を求めるプロンプトが必ず表示されるように MFA ソリューションを設定しています。

社員のライフサイクルを把握

次に、Wacom 社の IT チームは Okta Lifecycle Management を実装し、人事主導による IT プロビジョニング/プロビジョニング解除を実現しました。その結果、SuccessFactors との統合機能によって人事システムと IT システムが接続され、人事部によるユーザーライフサイクルの変更が IT システムにシームレスに反映されようになりました。また、Okta Universal Directory が中央リポジトリとして機能し、どのアプリケーションにどのユーザーがアクセスしたのかを追跡できるようになりました。

さらにチームは、Okta Lifecycle Management で管理されているアプリケーションのリストを拡張し、手動でプロビジョニングされるカスタムビルドアプリケーションも含めました。あらゆるものを一元化された場所で管理することで、オンボーディングとオフボーディングを単一のソースから開始できるようになったと Ganesan 氏は話しています。

「EU 一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)などの規制法措置によって規制が追加されているため、個人のプライベートなデータを 1 つの場所で保護できるようにしたいと考えました」と Ganesan 氏は説明しています。

Okta Lifecycle Management では、社員のアプリケーションやデータを保護できるだけでなく、派遣社員も簡単に管理できます。そのため、派遣社員を他のユーザーとともに Universal Directory に統合することで、以前から直面している課題を解決できました。Ganesan 氏は次のように話しています。「適切なアクセス権の付与とアプリケーションプロビジョニングによって、オンボーディングを適切なタイミングで実行できるようになりました。同時に、アクセス権をすぐに取り消し、退職した社員によって知的財産権が侵害されるリスクを減らすことができます」

全社的にセキュリティと生産性を向上

Okta を実装することで、Wacom 社の生産性と運用効率は大幅に向上したと Ganesan 氏は語ります。そして、このようなメリットはセキュリティの強化と密接に関連しています。

IT チームはこれまで、ユーザーパスワードの手動リセットなど、アクセスと認証の問題を管理する業務に多くの時間を費やしていました。「そのような時間は大幅に短縮されました。おかげで、当社の社員やインフラストラクチャチームは、付加価値をもたらすサービスにより注力できるようになり、生産性の向上に繋がっています」と Ganesan 氏は話しています。

Wacom 社のアプリケーションオーナーも、Okta Lifecycle Management のおかげで手動の作業が減ったため、ロールの割り当てや正式な承認手続きを最小限の時間で行えるようになりました。社員も業務請負人も、初日からアプリケーションにアクセスしたり、Okta のポータルを使ってすべてのアプリケーションを一度に確認したりできるため、生産性がさらに向上しています。

「これまでに多くのポジティブなフィードバックが寄せられました。今までアクセスしたことがなかったアプリケーションやダッシュボードを利用したという人もいます。以前はアクセスするのが難しかったり、パスワードをすぐに忘れてしまったりしたからです」と Ganesan 氏は話しています。

アクセスの改善と手動作業の軽減は、セキュリティの強化という効果ももたらします。パスワードの利用が最小限で済むようになると、プロファイルのアクセス許可が自動更新され、ユーザーは特別なセキュリティ対策を採ることなく、簡単にアプリにログインできるようになります。おかげで、エラー、遅延、リスクも最小限に抑えられます。Wacom の IT チームは、社員のアイデンティティをクラウドで保護することで、あらゆる場所のアプリケーションやデータアクセスポイントに管理対象を広げると同時に、セキュリティポリシーやインフラストラクチャを拡張できるようになりました。

また、使いやすい MFA もセキュリティを強化します。「社員は、駐車場や空港からアプリケーションにアクセスしても、安全に保護されることがわかっているので、安心して仕事ができるようになりました」と Ganesan 氏は話します。

Wacom の IT チームは、1 つの画面で Okta 内の管理タスクやセキュリティログを表示し、管理できることを高く評価しています。「1 つの画面からすべての作業ができるこの機能は、間違いなく社内のチームの生産性を大きく向上させています」と Ganesan 氏は語ります。

デジタル時代に向けた進化

Wacom 社がデジタルファーストの組織として変革を進める中、同社の幹部は D2C ビジネスを強化しようとしています。また、人気の高いソフトウェア開発キットの Wacom Ink Layer Language を始めとする B2B サービスへのアクセスも向上させようとしています。

Wacom 社はすでに D2C モデルを改善し、顧客との関係を強化しています。今後は、さらにアイデンティティ管理に注力することで、カスタマーエクスペリエンスに関するより深いインサイトを、マーケティング、販売、製品開発の各チームに提供する予定です。

Ganesan 氏は「顧客のアイデンティティ管理とアクセス管理はデジタル変革を進めるための重要な要素」と見ています。適切なアイデンティティ管理ツールを利用することで、チームのメンバーはソーシャルチャネルやデジタルチャネルから得た知識を自分たちの業務で簡単に活用できるようになります。「アイデンティティが、すべてを結び付ける役割を果たしてくれるのです」と Ganesan 氏は話しています。

Wacom 社について

1983 年に日本で設立された Wacom 社は、ペンタブレットやインタラクティブペンディスプレイ、さらにデジタルインターフェイスソリューションを手がける世界有数のメーカーです。テクノロジーリーダーとして、Wacom 社は文字入力にも作画にも利用できる独自の革新的なデジタルペン製品を顧客に提供しています。Wacom 社の製品とテクノロジーは広く普及しており、クリエイティブスタジオや映画製作のスタッフ、工業デザイナー、漫画家などのほか、趣味の初心者から上級者まで、プロはもちろんのこと、アマチュアの方々にも日常的に利用されています。