はじめに みなさまこんにちはこんばんは、oktaneをこよなく愛するネクストモードのおはらふです
【Oktane23】KyndrylのOIG成功への挑戦(現地レポート)
はじめに
こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です
今年も昨年に引き続き、サンフランシスコで開催されているOktaのイベント、Oktane(2023/10/3~2023/10/5)に参加しています!
昨年のOktane22の模様もたくさんブログにまとめていますので是非御覧ください
今回は10月4日に開催された「Executing on the impossible: A journey to OIG success with Kyndryl」についてお届けします
このセッションではKyndryl社によるOkta Idenity Governance(OIG)の導入と活用について語られていました
※OIGについての概要は下記を御覧ください
Kyndrylとは
世界60カ国以上で数千の企業顧客にサービスを提供する世界最大のITインフラサービスのプロバイダーです(公式ホームページより)
1000以上のアプリをOkta WICで利用しており、特に目を惹いたのはOIGで3万のAccess Cetification(棚卸し)と、433個のアプリの利用承認をして、Okta WICを深く使い込んでいるところでした
抱えていた課題
Kyndrylは17サービスあったIBMのインフラから2年かけて移行を進めて、煩雑になっていたIAMをシンプルにする必要がありました
なぜKyndrylがOIGを選んだのかについては、Okta Workflowsとの連携ができることやOkta WICを統合基盤にできることが大きなメリットとして感じたとのことです
OIG活用に向けたアプローチ
上記課題に対して、Kyndryl社は4つのアプローチを取りました
- 既存プラットフォームで利用していたすべてのアプリケーションを把握
- 3つのプロビジョニングパターンを確立
- グループプロビジョニング(4つのレベルの煩雑さ)
- REST APIでのプロビジョニング
- DBプロビジョニング
- すべてのアプリケーションを3パターンに分類分け
- 簡単なパターンから始めて、成功体験とノウハウを蓄積
16ヶ月でOIG活用開始までこぎつけたが複雑なパターンについては課題が残っていました
UI上での複数選択やグループへの複数の割当、承認者の委任等、機能としての課題がありましたがConfig listを使用したりWorkflowsを活用することで回避をしたそうです
Kyndrylの今後の取り組み
今後は完全なプラットフォーム移行を完了させるとともに、手動対応しているところを自動的なライフサイクル管理などに置き換えていきたいとのことでした
そして、プラットフォームの統合によりコスト削減をして、セキュリティ強化とユーザーをハッピーに、そして削減されたコストを投資にまわしていきたいと話していました
さいごに
OIGは今年リリースされ、今度拡張されていく予定とのことなので既にここまでがっつり活用している企業がいるとは思わず、とても興味深く聞かせていただきました
今回のOktaneでも多数のアップデートがあり、より使いやすくなったので、OktaでIDおよびガバナンスを統合的に管理されたいという場合は是非検討してみてはいかがでしょうか