CASE STUDY

オーケー株式会社

https://ok-corporation.jp/

ご利用いただいているサービス
「SaaSライセンス&サポート」Okta Workforce Identity
ご利用期間
2024年5月~
お話をうかがった方
オーケー株式会社
IT本部 ITサポート部 インフラグループ マネージャー

飯塚明典様
オーケー株式会社
IT本部 ITサポート部 インフラグループ

高橋マルコス和男様
オーケー株式会社
IT本部 ITサポート部 インフラグループ

新藤響様

「高品質・Everyday Low Price」を経営方針に
160以上の店舗を展開する
ディスカウント・スーパーマーケット

飯塚様 話す姿

貴社の事業の概要、特色について教えてください。

回答者:飯塚様

飯塚様

オーケーは1958年に創業、「高品質・Everyday Low Price」を経営方針として、1都3県160以上の店舗を展開するディスカウント・スーパーマーケットです。店内には「万一、他店より高い商品がございましたら、お知らせください。値下げします。」のポスターを掲げ、ナショナルブランド商品については、地域一番の安値をめざしています。経営目標には、「借入無しで年率 20%成長を達成する」を掲げ、2024年からは関西地区への出店も開始。オーケークラブの会員数は776万人を突破(2025年3月時点)するなど、順調にビジネスを拡大しています。

ITサポート部 インフラグループでは、どのようなミッションに取り組んでいるのでしょうか。

回答者:飯塚様

飯塚様

その名の通り、社内のネットワークやサーバーといったインフラ周りをはじめ、PC、POS端末など、ハードウェア系の導入から運用まで幅広く担当しています。グループとしては、社員と外部の協力会社あわせて約20名の体制で、関東と関西をカバーしています。セキュリティに関しても当グループが管轄しており、今後は専任のチームを立ち上げていく予定です。

統一した認証の仕組みがなく
システムごとに行う必要が
ID管理における担当者の負荷も過大

高橋様 話す姿

「Okta Workforce Identity」導入の背景について教えてください。

回答者:高橋様

高橋様

認証について検討するきっかけとなったのは、コロナ禍への対応です。業務をリモートワークへ移行する上で、社外から業務システムへアクセスする機会が激増したことで、社外からセキュアに各システムへアクセスするためのIdP(アイデンティティプロバイダー)の重要性を認識しました。

回答者:飯塚様

飯塚様

コロナ禍の数年前、コンサルティング会社に依頼し、アンケート形式のセキュリティ調査を実施したことがあったのですが、その診断でもID管理については不十分という結果が出ていたため、優先して対策する必要性を感じました。

認証において最大の問題はなんだったのでしょう?

回答者:飯塚様

飯塚様

統一した認証の仕組みがなかったことです。当社では企業向けクラウド業務基盤を導入しており、認証にはあるシングルサインオン(SSO)製品を利用していたのですが、その仕組みは他のシステムやサービスには使っていませんでした。それゆえ、ユーザーが各システムを利用する際には、個々に認証を行う必要がありました。
システムを管理する立場からしても、数多くのIDが存在する状況は問題でした。個々の認証では、社員が入社/異動/退社するたびに複数のアプリケーションでアカウントの修正作業を行わなくてはならず、担当者の大きな負荷になっていたのです。

回答者:高橋様

高橋様

プロパーの社員だけでなく、社外の協力会社の方も管理の対象であり、人員の入れ替えも頻繁に発生するので、運用の手間は少なくありませんでした。

認証の仕組みが統一されていなかった理由はなんでしょう?

回答者:高橋様

高橋様

従来はシステムごとに担当者を置き、それぞれがユーザーの管理を行っていたからです。そのため運用状況に差が生じ、業務も属人化していました。これではセキュリティや管理の面で不安があります。

従来のシングルサインオン(SSO) 製品では、他のシステムに対応できなかったのでしょうか。

回答者:飯塚様

飯塚様

全社の認証をカバーするには機能面が不足していました。当社では多数のシステムやサービスを利用していますが、それら全てをカバーできるものではありませんでした。また、人に紐づく権限や利用しているライセンス管理、つまり誰が何のサービスを使っているのかなどを把握できないため、ID管理はすべて手動で運用する必要があったのです。
そこで、こうした問題を抜本的に解決するため、運用を自動化することで負荷軽減できる仕組みがないか探すことにしました。その過程で、セキュアに一括で認証を処理できるOktaの認証基盤の存在を知ったのです。

「Okta Workforce Identity」の
IDaaSとしての知名度の高さに加え
セキュリティや可視化の機能が豊富な点を評価

「Okta Workforce Identity」を選定した理由についてお聞かせください。

回答者:飯塚様

飯塚様

決め手となったのは、Oktaが世界的に知名度の高いIDaaSであることに加え、セキュリティや可視化の機能が豊富であり、これなら全社レベルでIDの統合管理が実現できると思いました。

機能面で具体的に評価した点をお聞かせください。

回答者:高橋様

高橋様

当社ではオンプレ+クラウドのハイブリッド環境で業務システムを運用しており、Active Directory(AD)との連携が必須要件でしたので、PoCでもそこはしっかりと確認しましたが、OktaのAPIなら容易に連携できます。ユーザーのライフサイクル管理においても、独自ツールの「Okta Workflows」により、ノーコード/ローコードでID管理業務を自動化できる点が便利ですね。セキュリティ面では、ユーザー自身によるオンボーディング機能が備わっている点を評価しました。
また、Okta Workforce Identityでは、案内メールを送付し、ユーザーがパスワードと多要素認証(MFA)を設定するだけでシステムが利用可能になります。社外のメンバーが自前のPCでセキュアにアクセスできるようになるのは利便性の向上という意味でも大きなメリットです。

密なコミュニケーションで
迅速・丁寧な対応によりトラブルなく展開完了

新藤様 話す姿

導入のスケジュールを教えてください。

回答者:飯塚様

飯塚様

2023年11月にOkta社へ問い合わせたところ、導入のパートナーに紹介されたのがネクストモードさんでした。さっそく同月にPoCを実施してActive Directory(AD)との連携などを確認。特に問題はなかったため、2024年1月に採用を決定しています。その後、導入作業をスタートし、5月に展開を終えました。

導入におけるネクストモードの支援体制や対応はいかがでしたでしょうか。

回答者:高橋様

高橋様

ネクストモードさんには当社に合わせた体制を構築してもらいました。個人的にも、とてもやり取りしやすかったと思います。具体的には、課題管理ツールでプロジェクトのタスクを管理し、チャットベースでコミュニケーションをとることで、かなりスムーズに進行することができました。

回答者:新藤様

新藤様

導入に向けた動きがとても速かった印象があります。チャットで頻繁にやり取りしていたおかげで、スピーディにドキュメントのやり取りや確認ができ、認識の齟齬もありませんでした。

回答者:高橋様

高橋様

PoCの段階から丁寧にご支援いただきました。実際の導入作業には専属のエンジニアの方が付き、仕様の変更や追加の要望が出てきた際も、迅速に対応してもらいました。中でもハイブリッド環境にはかなり古いシステムが残っており、連携に確認が必要でしたが、この点についてもしっかりサポートいただきました。また、スクリプトを組んでもらい、ある程度作業を自動化できたことも、スムーズな導入を実現する上で大きかったです。

回答者:新藤様

新藤様

プロジェクトの進行で問題が発生した際には、すぐに課題管理ツールへアップして管理。検証が必要な場合はネクストモードさん側で実施し、その結果をすぐにレスポンスしてもらえたので、迅速に解決することができました。また、Oktaがアップデートする際には、どのような影響がありそうか、あらかじめ情報をもらえていたので、トラブルに発展することはありませんでした。こうしたサポートもあって、プロジェクト中に不安にかられることは一切なかったですね。

各業務システムを
シングルサインオン(SSO)で利用可能に
管理の一元化とフローの統一、
作業の自動化が進み運用効率が向上

現在、Okta Workforce Identityをどのように運用されているのでしょうか。

回答者:高橋様

高橋様

契約ユーザー数は1,500で、これは本部の社員と外部のビジネスパートナーのスタッフを合わせての数になります。Okta Workforce Identityでは、ユーザーごとにポリシーをカスタマイズして適用できます。そこで、社内ユーザーに対しては標準的な認証方式でアクセスできますが、テレワークなどの社外ユーザーには強制的に多要素認証(MFA)を求めるという運用を行い、セキュアな環境を維持しています。

エンドユーザーからの声はいかがでしょうか。

回答者:飯塚様

飯塚様

もともとActive Directory(AD)でユーザーとパスワードの情報のすべてを管理しており、ユーザーも長年利用してきたことから、こうした仕組みには慣れていると思います。現状もそうした運用が一部で残っており、Active Directory(AD)の情報をOkta Workforce Identityと同期させています。そのため、Active Directory(AD)で認証したものはOkta Workforce Identityでも自動で認証されるので、多くのユーザーは認証システムが変わったことすら意識していないと思います。

回答者:新藤様

新藤様

Okta Workforce Identityの導入後もログインの手順書を配布しただけで、特別な講習などは行っていませんが、ユーザーは戸惑うことなくアクセスし、システムやサービスを利用できているようです。問い合わせもほとんどありません。

管理者としての立場からは、どのようなメリットを感じていらっしゃいますか?

回答者:高橋様

高橋様

運用の効率は確実に向上しました。従来は、各システムがユーザー情報を持っており、権限も含めてそれぞれ個別に管理されていました。それが今回の導入により、Oktaグループから権限を付与するという運用に代わったことで、管理の一元化とフローの統一が実現しています。
また、以前は異動や退職などの人事に伴い、システムごとに権限を修正する作業が必要でしたが、Okta Workforce Identityで無効化すれば、紐づくシステム全てを無効化できるので、工数が削減されるとともに、削除のし忘れ等のミスが防げるようになりました。
さらに管理面の工夫として、Okta Workforce Identityで各種の情報登録をする際にInfrastructure as Code(IaC)ツールを組み合わせることで、ユーザーのグルーピング、権限の付与の作業などを自動化しています。加えて、ソフトウェア開発プラットフォームで共有することで、その設定が正しいのか複数のエンジニアの目でチェックできるようになり、管理の引き継ぎも容易になりました。

Okta Workforce Identityの適用範囲を
順次拡大、自動化を推進
ネクストモードにはさまざまな面からの支援を期待

将来の展望についてお聞かせください。

回答者:高橋様

高橋様

現状、Okta Workforce Identityによるシステムのカバー率は3割程度にとどまっており、ライフサイクル管理の機能を十分に活かし切れているとはいえません。ただ、これは技術的に問題があるのではなく、各担当者との調整や折衝が必要なためです。今後は順次、適用範囲を拡大し、プロビジョニングによって自動化を進めていくことで、さらなる効率化が可能になると考えています。
手作業による運用は工数がかかるだけでなく、ミスの原因にもなります。セキュアなシステム環境を実現し、コンプライアンスを向上させていくためにも、積極的に自動化の推進に取り組んでいきたいと考えています。特に、Okta Workflowsは、ローコード/ノーコードでさまざまなアプリケーションやサービスと連携できるため、これを活用し業務フローの自動化をめざしていきたいですね。

弊社に対する要望がございましたらお聞かせください。

回答者:高橋様

高橋様

今後は残り7割のシステム、および一部特殊な自社開発システムへの対応が残っていますので、ネクストモードさんにはさまざまな面からの支援を期待しています。

導入事例

クラウドで
あたらしい働き方を

資料請求 お問い合わせ