はじめに こんにちは、 ネクストモード株式会社 のますこです ただいま、ラスベガスで開催されているOktaの年次カンファレンス「Oktane...
はじめに
こんにちは、 ネクストモード株式会社 のますこです
ただいま、ラスベガスで開催されているOktaの年次カンファレンス「Oktane 2025」の会場にいます。最新技術の熱気に包まれたOktane!現地の興奮をそのまま速報します。
本記事ではThe art of the merge: How NTT DATA turned five companies into one with Okta」セッションについてレポートします。
NTTグループの一員として、これは聞かねば!という思いで参加しました。
このセッションでは、NTT DATAが5つの地域企業を1つのグローバル組織に統合する過程で、複数のIDプロバイダーをOktaを中心に統合し、アイデンティティマネジメントをどのように実現したかが紹介されました。特に複数企業が持つ異なるID体系やシステムの統合における課題と解決策に焦点を当てたセッションでした。
NTT DATAの合併における課題
NTT DATAは複数の地域企業がそれぞれ独自の法的実体、業務プロセス、HR処理を持つ状態から、単一の法的実体へと再編成を進めていました。これは完全な買収というよりも「内部的な統合」の性質を持つものでした。
統合における主な課題として以下の点が挙げられました:
- 様々なデータ標準、構造、データディクショナリの混在
- 複数のIDプロバイダー(IDP)の存在
- 様々なHRシステムや権威あるデータソースの多様性
- テクニカルデットの整理または吸収の判断
- 重複するアイデンティティの問題
- 各企業が持つ独自の標準(または標準の欠如)
- 様々な法的・規制要件(データ所在地やPII要件など)
- 各IDPに紐づく異なる役割と責任の管理
統合のための目標設定
-1.jpg?width=2048&height=1542&name=photo%20(4)-1.jpg)
主要な目標は:
- 企業の統一 - 外部的には一つの組織として見えていたが、内部的にも一つの組織として機能させる
- 生産性の向上
- リソースの共有 - 複数の名前空間やIDプロバイダーがある状態でどのように全員にアクセスを提供するか
- コスト削減とROIの実現
- テクニカルデットの解消
- 標準化の実現 - 将来に向けて展開できる標準(「ノーススター」)の構築
Oktaを活用したアイデンティティエコシステムの構築
.jpg?width=2048&height=1542&name=photo%20(5).jpg)
NTT DATAはOkta Identity Engineをコアプラットフォームとして活用し、以下のアプローチを採用しました:
- ハブ&スポークモデルの導入 - 単一のOktaテナント(ハブ)を中心に据え、データディクショナリの維持やスキーマ構築を行う
- Okta Workflowsの活用 - ビジネスロジックや複雑なデータ変換を実装(「ミートグラインダー」と呼ばれる処理系)
- 地域企業へのプロファイル配信 - 中央で処理したデータを地域スポークに配信し、各企業固有のビジネスロジックを適用
ハブとなるOktaテナントでは限られた管理者のみが設定を行い、エンドユーザーアプリケーションは存在しないというセキュアな設計を採用していました。彼らは約1,000のアクティブなワークフローを持ち、1日に100万回の実行を行うなど、Workflowsを非常に積極的に活用しているとのことでした。
Microsoft 365環境の統合への取り組み
.jpg?width=2048&height=1542&name=photo%20(6).jpg)
特に注目すべき課題の一つが、各地域企業が持つ独自のMicrosoft 365テナントの統合。外部に対しては統一ブランドとして見えていても、内部的には独自の世界で運用されており、テナント間のコラボレーションに多くの課題がありました。
この問題に対処するために、Oktaが提供した重要な機能が「複数識別子(Multiple Identifiers)」でした:
- 既存のログインと新しい標準ログインの両方をサポート
- 一人のユーザーに対して最大3つの異なるOktaユーザー名を使用可能に
- MFA認証情報の共有(Shared Claims)によって、認証フローを簡素化
アプリケーションハブの導入
.jpg?width=2048&height=1542&name=photo%20(8).jpg)
統合を進めるために重要なステップとなったのが「アプリケーションハブ」の導入でした:
- アイデンティティハブ(データ処理)と地域スポーク(日常業務)の間に新たな層を追加
- 地域テナントにあったアプリケーションを中央のアプリケーションハブに移行
- 全ての地域スポークユーザーに単一のアプリケーション体験を提供
認証の流れは次のように設計されました:
- ユーザーがM365にログインしようとすると、アプリケーションハブにリダイレクト
- ハブから地域スポークへリダイレクトし、ユーザー名とMFA認証を行う
- 認証情報がハブに戻され、そこからM365に渡される
- MFA認証情報が共有されることで、エンドユーザーは新たなログインやMFA設定が不要
.jpg?width=2048&height=1542&name=photo%20(9).jpg)
得られた成果と学び
.jpg?width=2048&height=1542&name=photo%20(12).jpg)
NTT DATAは「One Platform」と呼ばれるウェブアプリを構築し、アカウント管理やサービスアカウントの作成をOktaエコシステム内で一元管理できるようにしました。また、デバイスアクセスポリシーを実装し、認証フローにエンドポイント管理を統合することでセキュリティを強化しました。
プロジェクト実施中の学びとして、以下の点が共有されました:
- 効果的なコミュニケーション - 従来の電子メールではなく、短いビデオを活用してエンドユーザーに変更を伝える
- エグゼクティブスポンサーシップの重要性 - 変更を推進するためにエグゼクティブレベルからの支援を得る
- 重複排除と競合解決プロセスの確立 - 複数のデータソースからくるアイデンティティの競合を解決するための強固なプロセスが必須
- Oktaサポートチームとの連携 - 経験豊富なCSMチームからのベストプラクティスの活用
得られたビジネス価値
.jpg?width=2048&height=1542&name=photo%20(13).jpg)
統合の結果、以下のようなビジネス価値が実現しました:
- 統一されたエンドユーザー体験
- 重複アイデンティティの解消
- ライセンスの整理と最適化
- 一貫した標準の推進
- サポートチームの効率化
- 複数IDPから単一アプリケーションハブIDPへの移行によるコスト削減
- ゼロトラスト基盤の構築の促進
特に、複数テナントで重複するライセンスの問題(例:30,000人×5つのテナントでの重複ライセンス)が解決されたことで、大きなコスト削減を実現しました。
おわりに
このセッションでは、複数の企業を統合する際のアイデンティティマネジメントの課題と、Oktaを活用した解決策が具体的に示されました。特に印象的だったのは、技術的な統合だけでなく、変更管理やコミュニケーション戦略、エグゼクティブスポンサーシップの重要性などの組織的側面にも触れていた点です。NTT DATAの事例は、単にシステム統合というだけでなく、組織全体を巻き込んだ大規模な変革として捉えられており、多くの企業が合併や買収を進める中で参考になる知見が詰まった貴重なセッションでした。
