オーケーは、事業拡大に伴うID管理の複雑化解消とリモートワーク環境におけるセキュリティ強化を目的に、アイデンティティ管理・統合認証サービス「Okta Workforce Identity」を採用した。7月7日、導入を支援したネクストモードとマクニカが発表した。Active Directoryとの円滑な連携や自動化ツールの活用により、運用の効率化と安全なアクセス環境の構築を達成した。
オーケーは、「高品質・Everyday Low Price」を経営方針に掲げ、首都圏を中心に160以上の店舗を展開するディスカウント・スーパーマーケットである。順調なビジネス拡大に伴い、従業員や外部パートナーを含めたインフラ運用の効率化を進めている。
同社ではコロナ禍を契機としたリモートワークへの移行に伴い、社外から業務システムへアクセスする機会が急増していた。しかし、全社で一元化された認証の仕組みがなく、ユーザーはシステムごとに個別の認証を求められ利便性が低下していた。また、管理側においても入社や退社、異動のたびに複数のシステムを手動で修正する必要があり、担当者の大きな負担となっていた。さらに、個別の運用による属人化や設定ミス、アカウントの削除漏れといったセキュリティ上の懸念も生じており、IDライフサイクル管理を自動化できる強固な統合認証基盤の確立が急務となっていた。
こうした課題を解決するため、同社は複数の製品を検討し、グローバルでの豊富な実績とオンプレミス・クラウドのハイブリッド環境に適した「Okta Workforce Identity」の採用を決めた。特にActive Directoryと容易にAPI連携ができる点や、ノーコード/ローコードでID管理業務を自動化できる「Okta Workflows」の拡張性を評価した。
導入にあたっては、ネクストモードがプロジェクト管理やチャットを通じたスピーディな検証支援を行い、マクニカがディストリビューターとして迅速なトラブルシューティング体制を提供。古いシステムが残る環境でありながらも、2024年1月の採用決定からわずか数カ月でスムーズな全社展開を完了した。
導入の効果として、本部の社員および外部パートナーを含む計1500ユーザーを対象に、シングルサインオン(SSO)と多要素認証(MFA)を実装した。社内からは標準的な認証でアクセスできる一方、テレワークなどの社外ユーザーにはMFAを強制する柔軟な制御により、ユーザーの利便性を損なうことなく安全なアクセス環境を確立した。さらに、IDの無効化処理が紐づく全システムへ自動で反映されるようになり、削除漏れリスクが防止されたほか、Infrastructure as Code(IaC)ツールとの組み合わせにより権限付与作業の自動化も実現し、ガバナンスと運用効率が劇的に向上した。
同社IT本部 ITサポート部 インフラグループでマネージャーを務める飯塚明典氏らは、導入後もユーザーから問い合わせがほとんどなく、戸惑うことなく移行できたと言及。今後は、現在 3割程度にとどまっている対象システムのカバー率を順次拡大し、Okta Workflowsをさらに活用した業務フローの全面的な自動化とコンプライアンス向上を推進していく。