こんにちは。 乾燥地区のラスベガスにいるせいか、購入するお水がとても美味しいと感じる Nextmode 「いけだあ」です。 ...
こんにちは。 身体が朝か・夜かわかない状況で帰国中のダラス空港でブログ執筆中の Nextmode「いけだあ」です。
現地時間10月15日~17日までoktaneが開催されており、世界レベルでのokta導入事例について学びたくセッションに参加しました。速報的ですがレポートします。
事例① FinQuery(旧LeaseQuery)社
■会社概要
・財務会計のソフトウェアソリューションを提供
・AI搭載ソフトウェアは、財務リスクを最小限に抑え、運用効率を高め、支出を削減するに役立つ
・米国、アトランタ州
■会社・システム概要
■Okta活用機能
◇Single Sign On: 100Appで利用。SAML, SWA, OIDCを使用。
◇Workflow: 数百ものワークフローを自動化。上記のHRシステムからワンクリックでオン/オフボーディング。ロールベース制御
◇Aquisitions: 23製品を吸収。しかし、上記のオンボーディング機能を用いて簡単に。
◇Security: ThreatInsight, MFA, Device verification/trust, IP adress control etc
◇Access requests , certfications: 全てのSSOアクセスにリクエスト、所有者・管理者にて承認、四半期毎にアクセスレビュー 等
■ビジネスへの効果
◇M&A: データの移行・プロビジョニング等、5人&6カ月→2人1ヵ月で対応。254,000ドルの効果
◇Access requests , certfications: 2~3週間→2日で対応。236,000ドルの効果
事例② Vialto Partners社
■会社概要
・グローバルモビリティ・税務・ビザ&イミグレーションに関するサービス提供会社
・40か国以上の地域で、約160名のパートナーを含む6,000名以上のスタッフで構成
・イギリス、ロンドン
■会社・システム概要
■IAM(Identity and Access Management)の自動化
◇認証/認可管理のためのCIC(Customer Identity Cloud)活用
・ログイン後すぐに使えるようユーザにロールを自動割り当て
・認証はロールを使用して実施
◇OIG(Okta Identity Government)によるセルフサービスアクセス管理
・セルフサービス化により4日→即時に
・特権アクセスが最適な人になるよう自動承認機能
◇Workflowによる特権ID・テストID・退職者IDの自動無効化
・人事システム(Workday)の解雇情報がリアルタイム同期され、oktaレコードの非アクティブ化
・上記情報から対象ユーザのアカウントを無効化
※個別ソフトの統合管理コスト▲30万ドル、自動無効化によるリスク額(180万ドル)が削減* *他社試算による
事例③ Workday社
■会社概要
・企業向けクラウド型 財務・人事、プランニング アプリケーション・ソフトウェア会社
・顧客は顧客は3350社以上で、フォーチュン50の60%が選定(2022.1時点)
・米国、カリフォルニア
■システム概要(SCIM前後)と効果
◇ okta SCIM導入前
・(課題)パスワードの再利用、パスワード忘れや管理の稼働増大、一貫性のないログイン方式
◇okta SCIM導入後
・上記の解消により、250,000ドルの削減効果(143,000時間の削減効果)
おわりに
本セッションにて、okta導入による課題解決の事例を理解するとこができました。
多分、実態は相当な苦労やノウハウがあったと思うのですが、企業秘密として一般的な部分のスライドになってしまったのかな。。という印象を持ちました。
といえども、以下が自分の改めての実感でした。
・3事例にてコスト効果が標記されていて、導入が目的でなく、利益貢献度を高める。という経営的な目線が重要である点を再実感。
・お客様提案時、可能な限り情報をヒアリングをして、自分なりに導入効果額を提示できれば、お客様導入に近づくことができると再認識。
技術面での発見は多くなかったですが、今まで忘れがちであった上記2点を再認識できた有益なセッションでした。