ナショナルジオグラフィック協会：テクノロジーに振り回される時間を減らして仕事に集中

Dan Backer氏: ナショナルジオグラフィック協会は創業125年の会社です。私たちの使命は、人々に地球への関心を持ってもらうことです。そのために、有名雑誌やテレビチャンネル、番組、そしてWebサイトなど、さまざまなメディアを通じて活動しています。

Oktaを導入する前は、個別にユーザー名とパスワードを設定していました。つまり、サイロ化されたほぼすべてのアプリケーションに固有のユーザー名とパスワードが必要だったのです。たまたまActive Directoryと統合されていればいいのですが、Active Directoryドメインに縛られていないほとんどのMacユーザーにとっては、まだ自分たちだけ孤立した島にいるような状態でした。私たちが彼らに提供するエンタープライズアプリケーションと統合したり、利用したりする可能性はほとんどありません。一般的には、粗悪なITのシナリオを採用することになるでしょう。なぜなら、その方が簡単であり、一般的なITの手順を踏む手間が省けるからです。

単にActive DirectoryとOktaをリンクさせただけでなく、会社が管理する単一のユーザー名とパスワードの必要性を実際には強化し、さらにOktaの導入を推し進めることで、サイロ化した他のクラウドアプリケーションのすべてに統合することができました。さらに多くの場面で、オンプレミスのアプリケーションにも統合することができました。つまり、当社が提供するナレッジワーカー分野で使用する主要アプリケーションのほとんどが本当にSSO環境になりました。

SSOプロバイダーを探す際、基本的に3つの異なるタイプのプロバイダーを検討しました。1つは従来のプロバイダーで、ある種のカスタマイズされたDLLをWindowsシステムのディレクトリに置くことを予想していました。ただし、当社では、エンドポイントのデバイスが異機種であることに加え、全体的に最先端の考え方を推奨していたため、対応の遅い従来型の企業では対応できないと考えました。次に、別の分野のプロバイダーも調査しました。基本的にはSAMLを提供するプロバイダーです。ただし、SAML APIを提供しているプロバイダーにしか接続できないことがわかっていたので、このオプションにも制限がありました。そして最終的には、両方の長所を兼ね備えたOktaを検討しました。Oktaは、独自のDLLなどを使用せずに、さまざまなエンドポイントへのデスクトップSSOを実現し、SAML統合だけでなく、他のアプリケーションへのさまざまな接続方法を提供してくれました。

当社がOktaに魅了され、そのソリューションを気に入っている大きな理由は、Oktaがクラウドとオンプレミスの両方のアプリケーションを当社の環境に統合するための柔軟な方法を提供してくれるからです。それらのアプリケーションを単一のアイデンティティ管理ポイントに一元化することで、ファイアウォール外のエンドポイント、モバイル、そして従来のオフィスワーカーのPCからも利用できます。

今では、粗悪なITから生まれたアプリケーションを当社のフロントドアに統合してほしい、とビジネス部門のメンバーから依頼されることもありますが、これが可能なのも基本的にOktaのおかげです。このように、従来のIT企業のほとんどが懸念する、小さなITの断片を排除し、企業の基準に合わせて安全に使用できるようにしているのです。