【Okta 渡邉崇】アイデンティティ管理がもたらす日本企業のイノベーション
テレワークのセキュリティ戦略 <第四回>
Okta Japan株式会社 代表取締役 渡邉崇
聞き手:
スプラッシュトップ株式会社 チャネルセールスマネージャー 中村夏希
働き方改革、パンデミックにより、テレワークなど場所を選ばない働き方が普及しています。また複数のクラウドサービスの導入、オンプレミスのシステムとの併用が進み、社内、社外のシステムが混在した環境で、企業のアイデンティティ管理はますます煩雑化する一方です。いま、セキュリティや利便性を高めた適切なアイデンティティ管理が求められています。
Okta(オクタ/本社:米国サンフランシスコ)は早くからアイデンティティ管理に注目してきました。いまや世界中でサービス展開するアイデンティティ管理のリーディングカンパニーとして成長、2020年9月には日本法人「Okta Japan株式会社」を設立しました。
現在、リモートデスクトップソリューションのSplashtopはOktaと連携し、セキュアで利便性の高いテレワーク環境を提供しています。
今後、ビジネスのイノベーションを加速する際に鍵となり得るアイデンティティ管理。今回はOkta Japanの渡邉崇代表取締役社長に話を聞きました。
Oktaの米国での成功と日本市場
なぜ、Oktaは急成長しているのか
中村:日本法人の代表就任から1年ですね。どのような1年だったでしょうか?
渡邉:ありきたりの言葉ですが、あっという間の1年でしたね。ローンチ当初から、パートナーも社員数も10倍以上になっています。予想を上回る成長です。日本企業のアイデンティティ管理に対する興味関心は急速に高まっていると感じました。
中村:急成長の中で、ご苦労も多かったのではないでしょうか。
渡邉:そうですね。グローバルで展開しているオペレーションの日本化が、最初の課題でした。まずはWebサイトやホワイトペーパーといったコンテンツの日本語化からはじめましたが、慣れない業務で、しかも膨大な量ですから苦労した記憶があります。
中村:Oktaはガートナーの評価でも、IDaaS分野で7年連続リーダーに選出されていますね。成功の理由は何なのでしょう。
渡邉:Oktaはトッド・マッキノンとフレデリック・ケレストが、共同で創設した企業です。彼らに先見の明があったということでしょう。アイデンティティ管理が次のメジャーなクラウドサービスになると見据え、早期から事業を展開していました。
アイデンティティが重要である、と言われてもピンと来ない方もまだまだ多いと思いますが、例えば、GAFAが何故爆発的に成功しているかというと、ユーザーのアイデンティティを正確に把握して彼らのコアビジネスの競争力の源泉にしているからです。アイデンティティの重要性の認識が日本ではまだまだこれからだとは思いますが、これをサービスのコアに据えていたということが何よりのOktaの成功要因といえるのではないでしょうか。
中村:実際に日本でビジネスを進めるうえで、日米の市場の違いを感じることはありますか?
渡邉:やはり、日本特有のビジネスの文化はありますね。特にポストセールスに対する投資。市場参入時の初期投資が日米で違う考え方だというのは感じます。
ゼロトラスト調査で分かったこと
中村:Oktaでは本年8月に、ゼロトラスト導入実態調査「The State of Zero Trust Security 2021」を発表されましたが、ここでもグローバルと日本の違いが浮き彫りになっていましたね。
渡邉:そうですね。日本人100人を含む世界700人のセキュリティリーダーを対象に「ゼロトラストの取り組みを実施しているか」という質問したところ、全世界の7〜9割以上が今後18カ月の間でゼロトラストの取り組みを実施すると回答していました。
中村:いっぽうで、日本では32%もの企業が「ゼロトラストの取り組みの予定がない」と答えています。何がボトルネックになっているのでしょうか。
渡邉:一つはゼロトラスト自体の定義の問題だと思います。ゼロトラストはあくまで、セキュリティに対する考え方です。企業やベンダーによってゼロトラストの定義が異なるので、具体的な施策が打てず二の足を踏んでしまう傾向にあります。
また、ウェブアプリケーションへの侵入の約90%は認証情報の不正使用が原因であり、データ侵害の61%が認証情報データへのアクセスに関係しているというデータ(出典:Verizon、2021年データ漏洩/侵害調査報告書)もあります。アイデンティティ管理がまだまだ軽視されているというのが実態だと考えられます。
中村:ゼロトラストにおける優先順位にも、グローバルと日本で違いが見られましたね。
渡邉:はい。グローバルでは「ゼロトラストを実施する上で重要な要素」の第一優先事項が「人」、次に「デバイス」でした。
一方、日本は「ネットワーク」を重視する割合が他国よりも高く、「デバイス」を重視する割合が非常に低くなっています。
中村:日本では、会社に出社するという文化が根付いていたことから「まずはネットワークを重要視したセキュリティで、悪意のあるアクセスを防ぐ」という考え方でしょうか?
渡邉:日本企業で見ると、二極化しているように思います。ベンチャー企業のなかでも特にクラウドサービスを駆使して顧客サービスを提供しているような企業は、ゼロトラストの考え方がどんどん進んでいて、スピーディにセキュリティのシステムを構築しています。いっぽうで大企業は、さまざまなオンプレミスのレガシーのしがらみから、スムーズな移行ができていない傾向が見られます。
Oktaのソリューション
中立性と可用性
中村:アイデンティティ管理においてグローバルと日本では、まだまだ乖離がありますね。改めてOktaのアイデンティティ管理ソリューションの特徴を教えてください。
渡邉:一番の特徴は「中立性と可用性」を大事にしていることです。例えば、ソフトウェアA社とは繋がるが、B社とは繋がらないということはあってはいけません。Oktaは特定のベンダーにロックインしない中立性を重視しているため、非常に多くのアプリケーションと接続できます。さらに、IT管理者側の接続作業の負担を軽減するため、現在7,200以上のアプリケーションとの事前インテグレーションも完了しています。また多重化したデータセンターと災害対策サイトにより、絶対にシステムを止めないという体制をとっています。
また、一つひとつの機能の数や深さは、なによりの強みと言えるでしょう。アイデンティティ管理サービスの導入を検討する際、多くの企業の担当者は機能別のチェックリストを基に製品比較するのではないでしょうか。Oktaの製品やサービスの機能は、単なるチェックリストで測るのが難しいものとなっています。
例えば、多要素認証の要素は14種類を準備しています。そこから、その企業が実現させたいレベルに合わせて認証の方法を構築していきます。また、最近ではコンテキスト認証にも対応しています。これは、普段のデバイスと違うデバイスであればアクセスさせないとか、例えば東京駅からログインした後15分後に大阪駅からログインといったような一定時間内に物理的に不可能な移動距離同士からはアクセスさせないなどの認証の仕組みです。
中村:製品のアップデートの頻度も高いですよね。
渡邉:そうですね。アップデートは年間48回ほど。おおよそ、週に1度のペースでバージョンアップし、セキュリティ対策をしています。
働き方の制約を軽減する
中村:新型コロナウイルス感染拡大の影響で、日本の働き方も変わっています。Oktaの製品は、テレワークとの親和性が高いように思います。
渡邉:確かにコロナでテレワークを導入することになり、Oktaへの引き合いが増えているのは事実です。ただ、これまでの働き方を一変させるのは簡単なことではありません。
中村:Oktaが日本企業にもたらす変化とは、どのようなものなのでしょうか。
渡邉:ひとことで言うと「働き方の制約を軽減し、生産性向上に資する」ということ。コロナによって企業は「オフィスに行かなければ成立しない業務と、テレワークで可能な業務」が何かを学んだと思います。次の課題は、従業員のモチベーションの維持や教育。この課題に取り組むうえで、技術上の制約で企業活動を阻害してはならないと考えています。Oktaのアイデンティティ管理は、IT部門の負担を減らすことが可能です。また、ユーザーの利便性や効率性を高めることもできます。
中村:なるほど。Oktaのソリューションで技術的な制約が解決できれば、企業はもっと自社のビジネスに目を向けることができますね。
Oktaソリューションの導入事例
中村:企業のOktaソリューションの導入事例をお教えいただけますか。
渡邉:はい。まずは物流サービスの世界最大手、フェデックス・コーポレーションの事例です。コロナウイルス拡大により急遽リモートワーク環境に対応する必要があり、全世界34万人の従業員のために36時間でWorkdayやOffice365、WebExといった7つのアプリケーションをOktaのシングルサインオンで利用できるようにしました。
中村:非常に迅速ですね。
渡邉:日本企業の例として挙げられるのは株式会社NTTデータです。同社は同姓同名の従業員のアイデンティティ管理などに課題を持っていました。Oktaのソリューションにより、ヘルプデスクの件数が月間で400件削減することを実現させています。
中村:まさに、「クライアントが目指すイメージに、技術の制約をビジネスの妨げにしない」という想いから実現した事例ですね。
OktaとSplashtop
テレワーク課題解決ソリューション
渡邉:OktaとSplashtopの連携をとても有意義なことだと捉えています。
中村:ありがとうございます。Splashtop にとってはOktaのアイデンティティによるプロビジョニングとデプロビジョニングが我々のサービスを大きく向上させていると感じています。オンボーディングとオフボーディングプロセスの監視は管理者にとって、とても煩雑な業務です。これらのユーザー業務をシンプルに効率化することができました。
渡邉:プロビジョニングとデプロビジョニングはアイデンティティ管理者の負担軽減に欠かせない技術です。そして、社外デバイスにデータを残さずアクセスできるSplashtopは、セキュアなテレワーク実現に有効な手段であり、SplashtopとOktaのサービスは、有益な補完関係にあると言えるでしょう。
中村:テレワークの課題解決ソリューションとして、今後も協力して展開を図っていければと思っています。
少人数、高生産性のインフラに
中村:OktaとSplashtopの連携で、今後期待することはありますか。
渡邉:日本は年々、人口が減っています。今後、いかに少ない人数で経済を発展させていくか。少人数で高い生産性を生み出すインフラが求められます。となると、効率化や安全性の担保、利便性の向上といったソリューションが必要です。この観点で日本企業に寄与できる大きなポテンシャルを秘めていると思います。
中村:そうですね。私は管理者とユーザーのバランスが大事だと思っています。安全性を求める管理者。利便性を求めるユーザー。双方のニーズに応えること。「安全性は向上したけれど、不便になった」、「使いやすいが、セキュリティ面に脆弱性がある」といった課題をクリアできるサービスにしていきたいですね。
アイデンティティ管理で日本企業のイノベーション
中村:最後に、これからアイデンティティ管理の導入を検討している企業に向けてメッセージをお願いします。
渡邉:昨今、情報漏えいのニュースが頻繁に流れています。これは対岸の火事でなく、思っているより、近くに存在するリスクです。その対策を進める最初の一歩がアイデンティティ管理です。
Oktaのメリットは「中立性と可用性」です。単なるアイデンティティのチェックのためのツールではなく、ビジネスを本質から改善して日本企業のイノベーションに貢献するサービスと捉えて頂ければと思います。
中村:アイデンティティ管理は、企業が成長を考える上でなくてはならないもの。「大切なのは分かるが、ついつい後回しにしてしまっている」という企業の声をよく耳にします。是非、アイデンティティ管理の課題解決を次のビジネスのきっかけに繋げる重要な要素として捉えていただければと考えます。 渡邉社長、本日はありがとうございました。
渡邉崇(わたなべ たかし)
Okta Japan株式会社 代表取締役社長
1992年3月東北大学経済学部卒業。同年4月野村證券入社。富裕層向け資産運用営業を担当。その後、コンサルティングファームや外資系IT企業にて都市銀行、証券会社、広告代理店、テレコム、製造業等のコンサルティング案件に従事。2000年からはeマーケットプレイス、AIを駆使したCRMなど複数の米国西海岸発のスタートアップ企業にて日本事業の立上げを経験。2004年アドビシステムズ(現アドビ)に入社後、ソリューションコンサルティング部門責任者として、数々の買収案件も含め2013年まで主に法人向け事業の大幅な拡大に貢献。その後、大手外資系企業にてクラウド事業の立上げ、およびイスラエル発ベンチャー企業にて当時最先端のデジタルマーケティング・テクノロジーの日本参入を主導。2016年1月株式会社アピリオの代表取締役社長に就任。米国発クラウドコンサルティングファームの同社日本事業を2020年3月までの在任中に独立したリージョンとして3倍超に成長させた後、2020年4月よりOkta Inc.の日本事業立上げに参加。同7月にOkta Japan株式会社代表取締役社長に就任、現在に至る。
中村夏希(なかむら なつき)
スプラッシュトップ株式会社 チャネルセールスマネージャー
国内法人とUS本社の橋渡しを務める他、ウェビナー等で製品説明・事例紹介・提案を行う。