こんにちは。ネクストモード株式会社のゆきなわです。
現在、米国ラスベガスで開催中の Okta 社年次イベント「Oktane」(2025年9月24日〜26日開催)に参加しています。
Oktane 最終日の9月26日に開催されたブレイクアウトセッション「Flowcase 2025: Get inspired by how customers secure and scale with Workflows」に参加しました。本セッションでは、GE Appliances、Pinterest、Vimeo、Foursquare の 4 社が紹介する、Workflows を活用した高度かつ実践的な導入事例が取り上げられました。本記事ではその内容をレポートします。
登壇者:
Linda Gong, Product Marketing Manager, Okta
Nate Callaghan, Group Product Manager, Okta
Martin Parunakyan, Manager of IT Engineering, Vimeo.com, Inc.
Sean O'Kelley, Staff Identity Architect, Pinterest
Dalton Gray, Senior Information Security Project Manager, GE Appliances
Michael Meyer, Senior Manager, Corporate Engineering, Foursquare Labs, Inc.
今年の Flowcase では、特に優れた取り組みを行った 4 社が Flowcase 2025 Builder Awards を受賞し、それぞれの具体的な事例が共有されました。
同社は 6,000 人規模の臨時従業員 (契約社員やコンサルタントなど) の ID ライフサイクル管理を刷新するにあたり、2 つの大きな課題に直面しました。
一つ目の課題は、新しく導入した VMS と Okta との連携でした。
これに対し、同社は Workflows の 「Anything-as-a-Source (XaaS)」 フレームワークを採用。
VMS からプッシュされるユーザー情報 (JSON) を専用の API エンドポイントで受け取り、非同期フローでデータを SCIM 形式に変換して Okta ユーザーを自動で作成・更新する、信頼性の高いカスタム ID ソースを構築しました。
課題 2: VMS 管理外ユーザーのライフサイクル管理
二つ目はより大きな課題であり、業務上の理由から VMS の管理対象外となる数千人規模の従業員の存在でした。
外部ツールを探すのではなく、Okta のネイティブ機能を活用し、Okta Access Requests をビジネス担当者向けの申請フロントエンドとし、承認をトリガーに Delegated Workflows を実行する、全く新しいセルフサービス型のライフサイクル管理プロセスを内製しました。この仕組みにより、アカウント作成 (Joiner) から、所属変更 (Mover)、そして即時無効化 (Leaver) まで、ライフサイクルの全行程をカバーしています。
この 2 つの並行したアプローチにより、GE Appliances は管理の二元化という問題を解決し、臨時従業員全体の可視性を確保しました。
結果として、オンボーディングに要する時間は 24 時間から 90 分へと 94% 削減され、数千人規模のユーザープロビジョニングを自動化することに成功しています。
SaaS のライセンス管理における手作業のミスは、多くの企業でコスト増の原因となります。同社でも、権限変更時に古いライセンスグループからのユーザー削除漏れが頻発していました。
そこで、ユーザーが新しいアプリケーショングループに追加されたことをトリガーに、Workflows が同一アプリケーション内の古いグループからユーザーを自動で削除するフローを構築。
この際、全社共通で割り当てられる閲覧専用グループなどは例外リストとして処理から除外するロジックも組み込みました。
これにより、手作業に起因するヒューマンエラーをなくし、ソフトウェア資産管理 (SAM) ツールへ正確なライセンス数をリアルタイムに連携することで、コスト削減とコンプライアンス強化を実現しました。
20 以上の手動ステップから成り、一人あたり 90 分以上を要していた退職者処理は、同社のセキュリティ上の大きなリスクでした。Vimeo 社はこのプロセスを Workflows で 95% 自動化。
当初はカレンダーイベントやメールといった不確かな情報源を Workflows で集約していましたが、フェーズ 2 で HR システム (UKG) と直接連携し、信頼できる情報源 (SoT) を確保しました。
退職処理のメインフローは、Slack での承認プロセスを経て実行され、アカウント停止や Google Workspace のライセンス変更、Jira チケット作成、さらにはオーナー不在となる Okta グループの検知と通知まで、一連のタスクを自動でオーケストレーションします。
この取り組みにより、年間 1,000 時間の工数と約 45,000 ドルのコスト削減を見込んでいます。
同社は、250 台の macOS デバイスを管理する MDM ツールを 10 日以内に別製品へ移行するという、タイトなスケジュールでのプロジェクトに直面しました。
Workflows をオーケストレーションの中心に据え、Workflows のテーブルを移行ステータスを追跡する管理台帳として利用。新 MDM からの Webhook をトリガーに、旧 MDM (Jamf Pro) からの登録解除、後処理、Slack 通知などを自動化しました。
失敗した処理を自動でリトライする自己修復フローも実装し、プロジェクトの安定性を高めました。
結果、ユーザーへの影響を最小限に抑えながら、9 日間で 100% の移行を完了させました。
今年の Flowcase で紹介された 4 社の事例を聞いて、Okta Workflows が単なるタスク自動化ツールにとどまらず、複雑なシステム連携や業務プロセスの改善にも活用できる実践的なプラットフォームであることを改めて感じました。オンボーディング・オフボーディングの自動化やコスト管理、短期間でのシステム移行など、さまざまなユースケースで具体的な成果が出ている点も印象的です。
また、ノーコードでフローを構築できる点が、これまで開発リソースが必要だった課題を IT 部門やセキュリティ部門が迅速に解決するための有効な手段になっていることもよくわかるセッションでした。
引き続き現地からのレポートをお楽しみに!