CASE STUDY

株式会社ネオキャリア

https://www.neo-career.co.jp/

株式会社ネオキャリア 正面玄関
ご利用いただいているサービス
「SaaSライセンス&サポート」Okta Workforce Identity Cloud
ご利用期間
2023年3月〜
お話をうかがった方
経営企画本部 DX 推進部 部長
松岡克也様
経営企画本部 情報システム部 システム運用グループ
グループマネージャー

濱野玄振様

幅広い業界にサービスを展開する
ネオキャリア社が、
ゼロトラストモデルの
構築に取り組む背景とは

松岡様 話す姿

貴社の事業モデルの特徴について教えてください。

回答者:松岡様

松岡様

弊社のビジネスは幅広い業界のお客さまに対して人材に関わるさまざまな課題解決のお手伝いをさせていただくため、多種多様な媒体やテクノロジーを活用し、ソリューション軸でご提案をしていることが大きな特徴です。サービスごとにターゲットとしている各業界に特化した事業モデルになるため、部署の文化や仕組み、売上規模、そして扱うデータも自ずと独自の変化をしていきます。
売上高が500億円、従業員数が3,500名を超える規模にまで成長してくると、今後より一層成長するために、どこまでを全体最適にし、どこからを部分最適にするのか、そしていかに事業同士のシナジーを生み出していくかが重要な要素になります。今回の取り組みであるOkta Workforce Identity Cloud(以下、Okta WIC)の導入と全社的な認証基盤の確立についても、全体最適によって事業同士のシナジーを生み出し、会社をさらに成長させていくことが大きな目的です。

「ゼロトラスト」に対して、どのようにお考えでしょうか。

回答者:松岡様

松岡様

これまで境界型のセキュリティーモデルだったネットワークをゼロトラストモデルに切り替えていく場合、ゼロトラストモデルのプロダクトやソリューションを導入するだけでは不十分です。
ゼロトラストモデルとは、読んで字のごとく「誰も信用しない」という考え方に基づく、人の行為によってセキュリティーレベルを変動させないという仕組みを指します。ゼロトラストモデルの理想とは、どこでネットワークにつないだとしても安全に仕事ができる、何をしたとしても安全性が担保されている環境の実現です。つまり、ツールをいれて業務フローを変えるだけでは完了せず、社内ルールやガバナンスの整理、文化の醸成に近いイメージの取り組みが必要になります。組織における心理的安全性を高める取り組みに近いものがあると、私個人は感じています。
具体的にゼロトラストモデルを構築していく上では、各部署が使用しているSaaSを集約し、今後はわざわざシャドーITをする必要がないことを社員一人ひとりに理解してもらう必要があります。そのために、いかに多くの部署がさまざまなシステムを使っても問題ない環境を実現するかと考えたとき、ゼロトラストモデルのフェーズ1として真っ先に必要になるのが認証基盤の確立であり、それが今回の取り組みであるOkta WICの導入なのです。

ベンダーフリーなIDaaSを求めて
Okta WICを選定。
比較検討では機能だけでなく、製品思想までリサーチ

濱野様 話す姿

Okta WIC導入以前、シングルサインオン(SSO)に取り組まれたことは
ありましたか。

回答者:松岡様

松岡様

ADFSサービスを利用することで、ポータルサイトや財務会計などのバックオフィスの基幹システムの一部にシングルサインオン(SSO)を実現していました。そこで致命的な課題が発生していた訳ではないのですが、基幹システム以外のツールやシステムにも適用し、オペレーションコストをしっかり削減したいと考えていました。
ただ、投資対効果を検証するために生産性がどの程度まで向上したかを可視化したかったのですが、弊社の社内システムは事業部単位でも数百もの個別システムが乱立している状態で簡単ではなかったのです。
また、多くの事業とさまざまな雇用形態のユーザーが社内システムを利用している状況に対して、当時のADFSサービスでは柔軟なアカウント連携の機能が充分でなかったため、Okta WICの導入を検討し始めました。

ゼロトラストモデルを実現するフェーズ1として、Okta WICを選ばれた理由をお聞かせください。

回答者:松岡様

松岡様

いかに多くのシステムに対応しているか、つまりベンダーフリーなIDaaSを求めていました。弊社特有の文化なのですが、事業部の数も拠点の数も多いために現場ではさまざまなシステムが使われています。新卒採用だけでなく、保育人材や介護人材、メディア事業など、それぞれの業界にはそれぞれの業界スタンダードなSaaSやシステムがあり、現場の裁量で導入されているため、乱立状態と言っても過言ではありません。とにかく多くのシステムをつなげることが、今回の取り組みにおけるキーサクセスファクターだったのです。
もうひとつ、私が重視したポイントが製品思想です。たとえば同じような機能や管理画面をもつ製品が2つあるとして、「今後どのように新機能が開発されていくか」「どのように使い勝手が向上していくか」といったプロダクトのロードマップは、製品思想によって異なっていきます。IDaaSやSaaSは長く付き合っていくものですから、将来どのように変化していくかを想像し、自社の将来像に合致しているかを重視するのは大事なことです。
Oktaの企業文化や社名の語源なども調べています。Oktaとはもともと「雲(Cloud)」の量を示す単位であり、Oktaでは「中立」「あらゆるテクノロジーを安全に使うことができる世界」を目指しているそうです。そこからOkta WICが今後もベンダーフリーなIDaaSであり続けること、弊社の将来像にとって必要なIDaaSであり続けることを確信し、導入を決定しました。

迅速な価格調整、導入側のノウハウと
高い技術力を評価し、
取扱代理店をネクストモードに決定

松岡様 真剣に解答する姿

Okta WICの取扱代理店はどのように選定されましたか。

回答者:松岡様

松岡様

大きく2つの要素がありました。1つが、導入コストを抑えられることです。Okta WICは優れたIDaaSだと思いますが、導入コストが安くはありません。実際、社内手続きや取締役会のタイミング、そして導入コストの決裁の関係で、Okta WIC導入の話が一度スリップしたことがあったのです。改めて今回Okta WICを導入するにあたっては、12月の期末のタイミングで迅速に価格調整などのご提案をしていただける代理店さんである必要があり、ネクストモードさんであればご対応いただけそうとのことでした。
もう1つは技術的な支援も今後お願いすることになった場合を考え、Okta WICに関する技術力を持っていることです。比較検討にあたっては、複数社の担当者とお打ち合わせをする機会があったのですが、「もしOkta WICを導入した際に〜〜で上手くいかなかったら、どうすればよいのですか」とお聞きしたところ、技術面でも実績面でも納得ができる回答をいただいたのは、ネクストモードさんだけでした。
Okta WIC側の視点でしか語られていないベストプラクティスではなく、導入時に苦労した部分やノウハウを導入企業側の目線からお話しいただき、Okta WIC導入に対する解像度の高さに安心感を覚えました。
迅速に価格調整をお願いできること、導入企業側のノウハウと高い技術力を持つこと、この2点から、Okta WICの取扱代理店さんをネクストモードさんにお願いしています。

BPO事業で500アカウントをOkta WICで管理。
360時間(2.25人月)相当の
オペレーションコストを削減

社内ワークスペース

Okta WICの導入はどのように進行しましたか。

回答者:松岡様

松岡様

まず、2022年12月に社内でOkta WIC導入のための決裁を得る必要がありました。ネクストモードさんには真摯にご対応いただき、おそらく10回程度は価格調整とお見積りの作成をご依頼したと記憶しています。スピーディかつリアルタイムで価格を調整いただけたおかげで、今回は無事にOkta WIC導入の決裁を得ることができています。
そこから2023年3月までは、主に濱野がPoCのためにADFSサービスからの移行と、各事業部で使用しているシステムを整理しました。ただ、いきなりすべての事業部に導入するのではなく、経営課題と事業課題を考慮してシングルサインオン(SSO)による大きな業務改善が期待できる事業部に絞りました。その結果、選ばれたのがBPOの事業部です。

なぜBPOの事業部では、シングルサインオン(SSO)による業務改善のインパクトが大きそうだと判断されたのですか。

回答者:松岡様

松岡様

BPO事業部では、お客さまのコールセンター業務や人材採用のオペレーション業務を代行しているのですが、その際にお客さまが普段使用されているものと同じシステムを使うことになるため、非常に多くのシステムを使い分けていたのです。さらには、案件ごとに複数の担当者がシステムを使うことになるため、ID管理も非常に煩雑になっていました。
にも関わらず、万が一セキュリティーインシデントを起こしてしまえば、すぐに解約されることもありますので、ID管理は事業の生命線とも言えるのです。

BPOの事業部では、Okta WICの導入でどのような成果が得られたのでしょうか。

回答者:濱野様

濱野様

松岡とは当初、「そもそもシングルサインオン(SSO)で事業部の課題は解決されそうか」と相談していました。というのも、そもそもOkta WICと連携していないシステムが多いように見受けられたのです。しかしOkta WICの機能であるSWA(Secure Web Authentication)を使用すれば、外部のWebアプリケーションにもシングルサインオン(SSO)の機能を提供することができると分かりました。
管理側にはSWAのオペレーションが発生しますが、お客さまのシステムを自社のIDとパスワードでログインできること、管理者だけがIDとパスワードを管理していればよいことは、私たちとBPOの事業部にとってまさに革命だったのです。
こうした取り組みの結果、BPO事業では500アカウントをOkta WICで管理できるようになり、360時間(2.25人月)相当の内部統制上のオペレーションコストを削減することに成功しました。

使用者側、開発者側の視点で書かれた
ネクストモードブログが高評価。
Okta WIC以外のソリューション提案にも期待

松岡様 濱野様 談笑する姿

ネクストモードは今回のOkta WIC導入に対してどのように貢献できたでしょうか。

回答者:濱野様

濱野様

実際に手を動かしてOkta WICを導入する際に、ネクストモードさんのブログ記事はとてもありがたい存在でした。たとえば、Active DirectoryとOkta WICの連携に関しては一番しっかり情報が網羅されていたと思います。
サービス提供者側ではなく、利用者や開発者側の視点で今すぐ知りたい情報が書かれており、困っていることに対して今どのような設定をすればよいのか、すぐに理解ができました。ネクストモードさんの社内でも実際にOkta WICを導入、活用されているからこそのブログ記事だと思います。
BPOの事業部へのOkta WIC導入が落ち着き、今後各事業部のシステムとOkta WICを連携していくにあたっても、ネクストモードさんのブログ記事は参考にさせていただきたいですね。

今後、ネクストモードにどのような期待をしていますか。

回答者:松岡様

松岡様

Okta WICの取扱代理店として選定させていただいた理由でもありましたが、ネクストモードさんの技術力を高く評価しています。ゼロトラストモデルの構築は今後もまだ続いていく話ですので、技術的な側面から必要に応じてご相談させていただきたいですね。
また、他社さんのさまざまな案件で実績をお持ちだと思いますので、ソリューション軸でOkta WIC以外の別のアプローチなどがあれば、ぜひ知見を共有していただきたいです。

内部統制を強化するタイミングに、
「やってよかった」と思われる
ゼロトラストの構築を

株式会社ネオキャリア エントランスで談話

ゼロトラストモデルの構築について、今後どのように取り組まれていきますか。

回答者:松岡様

松岡様

社内すべてのシステムの認証基盤を、Okta WICありきの構成にしたいと考えています。そうなれば、社内でどのようなアプリケーションがどれくらい使われているのかが明らかになり、いわゆる「シャドーIT」が可視化されていくはずです。
そこからシャドーITを減らしていき、「Okta WICに連携さえすれば、社内でいろいろなシステムを安心して使用できるのだ」という文化とルールを浸透させていきたいと思います。具体的には、システムの利用申請のフローや新しいシステムの導入プロセスを全体最適にしていくことなどが挙げられます。
もう少し長期的な目線ですと、会社の事業規模が大きくなっていくにつれ、いずれ内部統制やガバナンスを今以上に強化しなければならないタイミングが訪れるでしょう。その時に「あの頃に認証基盤を整えておいてよかった」と社内から評価されるよう、今後もゼロトラストモデルの構築に取り組んでいきたいです。

最後に、読者の方へのメッセージをお願いします。

回答者:松岡様

松岡様

Okta WICを導入するにあたって、ステークホルダーへの説明が「セキュリティー強化のため」だけでは難しいと思います。セキュリティー強化の重要性や他社の事例を説明することももちろん大事ですが、Okta WICを導入することで見込まれる投資対効果を説明することから逃げてはいけません。
もちろん、日々さまざまな情報漏洩のニュースが流れている昨今においてセキュリティーの重要性を多くの経営層に認識されていると感じています。しかし、そこに甘えずゼロトラストモデルを構築する意義と得られる成果に対して担当者が真摯に向き合い、社内から理解を得ることが理想だと、私は考えています。

導入事例

クラウドで
あたらしい働き方を

資料請求 お問い合わせ