こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です
今年も昨年に引き続き、サンフランシスコで開催されているOktaのイベント、Oktane(2023/10/3~2023/10/5)に参加しています!
昨年のOktane22の模様もたくさんブログにまとめていますので是非御覧ください
今回は10月4日に開催された「Executing on the impossible: A journey to OIG success with Kyndryl」についてお届けします
このセッションではKyndryl社によるOkta Idenity Governance(OIG)の導入と活用について語られていました
※OIGについての概要は下記を御覧ください
世界60カ国以上で数千の企業顧客にサービスを提供する世界最大のITインフラサービスのプロバイダーです(公式ホームページより)
1000以上のアプリをOkta WICで利用しており、特に目を惹いたのはOIGで3万のAccess Cetification(棚卸し)と、433個のアプリの利用承認をして、Okta WICを深く使い込んでいるところでした
Kyndrylは17サービスあったIBMのインフラから2年かけて移行を進めて、煩雑になっていたIAMをシンプルにする必要がありました
なぜKyndrylがOIGを選んだのかについては、Okta Workflowsとの連携ができることやOkta WICを統合基盤にできることが大きなメリットとして感じたとのことです
上記課題に対して、Kyndryl社は4つのアプローチを取りました
16ヶ月でOIG活用開始までこぎつけたが複雑なパターンについては課題が残っていました
UI上での複数選択やグループへの複数の割当、承認者の委任等、機能としての課題がありましたがConfig listを使用したりWorkflowsを活用することで回避をしたそうです
今後は完全なプラットフォーム移行を完了させるとともに、手動対応しているところを自動的なライフサイクル管理などに置き換えていきたいとのことでした
そして、プラットフォームの統合によりコスト削減をして、セキュリティ強化とユーザーをハッピーに、そして削減されたコストを投資にまわしていきたいと話していました
OIGは今年リリースされ、今度拡張されていく予定とのことなので既にここまでがっつり活用している企業がいるとは思わず、とても興味深く聞かせていただきました
今回のOktaneでも多数のアップデートがあり、より使いやすくなったので、OktaでIDおよびガバナンスを統合的に管理されたいという場合は是非検討してみてはいかがでしょうか