-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
関西で初開催!最新アイデンティティ管理イベント「Okta Identity Forum Kansai 2023」参加レポート
こんにちは。セキュリティエンジニアリング統括部の成田です。
私の所属するグループでは、「Okta」を中心としたクラウド型ID管理ソリューションの構築ビジネスを推進しています。
先日、大阪で開催されたOkta主催イベント、「アイデンティティがビジネスの成功を加速する Okta Identity Forum Kansai 2023 ~お客様事例でみる最新デジタルテクノロジー活用~」に参加しました。今回のイベントはオンライン配信のないオンサイト限定で、関西では初開催です。
Okta Identity Forum Kansai 2023とは
「Okta Identity Forum Kansai 2023」は、10月11日に大阪で開催されたOkta主催イベントで、同社の最新情報や導入事例などが紹介されました。
参加者は関西だけでなく、関東からもOktaを既に導入しているユーザー企業や導入を検討しているユーザー企業、Oktaを提案する立場のパートナー企業が集まりました。参加者数は公表されていませんが、用意されていた座席が全て埋まっていたことから、100名を超える参加者が集まっていたと思われます。
Oktaセッション
冒頭は、Okta Japan株式会社 代表取締役社長である渡邉崇氏のセッションです。米国西海岸のスタートアップ企業を含め、25年以上にわたって大小さまざまなテクノロジー企業に携わり、金融、eコマース、小売、製造などの主要業種における重要な成長を牽引してきた渡邉氏が、アイデンティティがビジネスの成功を加速するポイントについて語りました。
まず注目したいのは、関西圏に高まるDXへの機運として、「経済」、「IT投資」、「新戦略」の3つのポイントです。
- 経済:
2022年以降、個人消費やインバウンドの回復により、特に非製造業において回復傾向にある - IT投資:
2023年以降、2025年の大阪・関西万博の開催地域となる近畿地方ではIT支出の拡大が見込まれる - 新戦略:
関西ビジョン2030の取り組みのひとつとして、他地域に先駆けたDXの実践を表明
さらにビジネスを取り巻く変化として、「DX」「Security」「UX/CX」の3つのポイントがあります。
- DX:
生産性と企業競争力の向上のためDXの対応が急務 - Security:
DXやクラウドシフト、働き方の変化によってセキュリティへの対応が必須 - UX/CX:
デジタルサービスが日常的になり、業務・日常生活問わずユーザー/カスタマーによる体験が重要
迅速かつ高いレベルで実現することが企業に求められており、そこでアイデンティティが注目されています。従来であればユーザーのアクセスの保護の手法として考えられていましたが、現在から今後においてはビジネスドライバとして、アイデンティティが企業活動の中心となっていくでしょう。
- 脅威からの防御
- 人材の生産性向上/最適化
- サイロ化したプロセスの簡素化
- ユーザーの行動に基づいた商品改革
- パーソナライズされた顧客体験
- 新規顧客やリピーターの獲得
- M&Aによる統合を加速
Oktaを単なるID管理のソリューションとして捉えるのではなく、Oktaを中心にSIEM(Splunkなど)と連携することや、CDP/DMPなどのマーケティング情報やBI/DWHなどの分析システムと連携することで、企業活動を中心から支えていくことは、ラックのソリューションとも親和性が高いと感じました。
Okta導入事例の紹介
続いてOktaを活用してDXを実現した、関西地区のユーザー企業による成功事例を紹介します。
なぜ老舗企業がOktaでDXを実現できたのか
お客様セッションの1社目は、株式会社モリサワ システム開発部門 シニアテックマネージャーの小室貴史氏です。
従来の「フォントの売り切り販売」から「フォントのサブスクリプション」を目指すために、OktaのCIC(Customer Identity Cloud)をどのように活用したかを紹介しました。フォントのサブスクリプションを実現する方法として、委託開発については「開発内容が固定化されて業務開始」「実績のあるレガシーな環境になりがち」「社内技術の空洞化」という観点から、内製化開発に切り替えることを検討しました。
はじめにMISSION(存在意義)、VISION(目指す姿)、VALUE(組織の価値)を制定し、一貫性のある施策を目指します。
- MISSION:文字を通じて世界中の人々の生活の中に存在し続ける
- VISION:モノづくりと技術を楽しめる[持続可能]な[エキスパート集団]へ進化
- VALUE:[共創の精神]、[データドリブン]、[楽活]
※ 「楽活」とは独自の熟語で、楽ちん×安らか×楽しいを追求する開発活動に価値を置く
MISSION、VISION、VALUEを制定することで、実現方法やソリューションの選定基準を統一するだけでなく、文化を定着させることができたリーダーシップ、形骸化せず改革を実現できた組織力は見習いたいと思います。
今回、DXを実現したOkta CICの活用における良かった点を紹介します。
- コアコンピタンスに集中可能
- - 餅は餅屋に任せる
- - UI/UXやドメイン部分に集中できる
- 運用負荷の軽減
- - セキュリティ対策やアップデートからの解放
- - 外部連携の追加も設定だけで可能
- クラウドとの相性が抜群
- - 主要なサービスと連携するサンプルソースが豊富
- - クラウドもできる限りマネージドサービスを活用
セキュリティ対策やアップデートからの解放については、Oktaは週に1回、年間52回のアップデートがあり、日々のセキュリティリスクへ対応していること、メンテナンスのためのダウンタイムがないことが、安定したプラットフォームとして広く採用されている理由であると考えられます。
この講演を聞いたなかで特に印象に残ったのが、フォントの制作に莫大な時間がかかっているという点でした。新しくフォントを作る場合は、手書きで1文字ずつ(日本語の場合は2万字以上必要な場合も)作成するそうです。まず、主要な500文字をデザイナーに書いてもらい、チームで拡張していきます。そして膨大な数の熟語を印刷してバランス調整し、ひとつの書体を作るのになんと3~4年もかかるとのことです。フォントに対するこだわりを聞いているうちに、ついついフォントの世界に足を踏み入れたくなる素敵なプレゼンテーションでした。
「デジタル『に』トランスフォーメーション」からの脱却
お客様セッション2社目は、学校法人関西学院 情報化推進機構 システム管理・情報セキュリティ担当の北島大助氏です。
関西学院がOkta WIC(Workforce Identity Cloud)を採用したポイントを紹介しました。
- 中立性
多様なユーザー(職員や教員、学生、研究員など)が存在するため、適切な権限設定を可能とする統合認証・認可基盤が必要 - 柔軟性
機密性の高いデータを扱うシステムへアクセスする際は認証を追加するなどセキュリティを強化しつつ、ユーザーの利便性を向上させたい - 稼働率の高さ
セキュリティ観点から迂回路(ローカルログインできる経路)を使うことなく、安定して稼働する認証プラットフォームが必要
Oktaは最新かつ幅広い認証要素へ対応しており、ユーザー種別やログイン場所、システムごとに認証数を設定できる点や、OIN(Okta Integration Network)によって7,000以上のアプリケーションやクラウドと統合していることで、欲しい機能に合わせ容易にサービスを導入できる点が中立性や柔軟性において評価されています。
また、Oktaは「99.99%」のアップタイムを提供し、年間のダウンタイムが秒単位で、人間が認識できないレベルのサービスを提供する認証プラットフォームであり、実績ベースの稼働率を唯一公表している点もユーザーからの信頼を得ているのではないでしょうか。
余談ではありますが、北島氏の掴みトークにおいて「関西学院」の読み方の指導があり、「カンセイ」ではなく「クァンセイ」であるとのことで、東京育ちの筆者は驚く一方、しっかりと会場を温める掴みトークスキルの高さに痺れました。
※ 関西学院のドメインも「kanssei」ではなく「kwansei」となっています!
懇親会
Okta社のイベントは同社とユーザー企業、パートナー企業などの参加者が交流できるネットワーキングの時間が設けられることが多く、今回の懇親会は、ヒルトン大阪の豪華なお食事を片手に立食形式で行われました。懇親会は1時間用意されており、Okta Japan株式会社 代表取締役社長である渡邉氏から関西地方を中心とした国内におけるOktaの将来性や展望を直接お聞きすることができました。
また、普段ユーザー企業の担当者とざっくばらんに同じテーブルで会話をする機会は意外と少ないため、リアルな声を聞くことができたという点でも、イベントに参加する意義があったと思います。筆者は"何も口にすることができなかった"くらい濃密な時間で、あっという間に時間が過ぎてしまいました。
さいごに
初の関西地方でのイベントでしたが、多くのユーザー企業、パートナー企業が参加し、Oktaや関西地域の熱気を感じることができました。また、小室氏の講演での「餅は餅屋に任せる」というお言葉が非常に印象に残っており、まさにSaaSの魅力を表現されていると感じました。
ラックは、従業員向けのID管理を実現するWICと顧客向けのID管理を実現するCICの導入から構築、サポートまでを一気通貫で企業のDX推進を支援しています。Oktaの「餅屋」として企業のコアコンピタンスに注力できるよう支援しますので、ご興味のある方はお問い合わせください。
最後に、Okta社は製品の詳細をご紹介するイベントや、実際にOktaをハンズオン形式で体験できるイベントを開催していますので、気になる方は参加してみてください。
出張には欠かせないご当地グルメ、筆者の大好物であるチキン南蛮を食べてきました。
プロフィール
成田 暁季
システム開発の現場でPG/PM/PMOの経験を経て、現在はID管理ソリューションの構築ビジネスを推進しています。
イベントやセミナーのレポートを通じた業界動向などを発信しています。
PMP(Project Management Professional)資格保有。チキン南蛮とクラフトビールが大好物。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR