日立は“フルクラウド”の認証基盤構築に向けて、Okta WICをどう活用したのか？：セキュリティニュースアラート

日立はクラウド中心の認証基盤の構築に向けてOkta Workforce Identity Cloudを導入した。同社はITインフラのクラウドリフトの課題として、ユーザー数増加に伴うキャパシティー不足や運用課題へのベンダー側の対応経験不足といった課題を抱えていた。

[田渕聖人，ITmedia]

　Oktaは日立製作所（以下、日立）の従業員向けアイデンティティー管理ソリューション「Okta Workforce Identity Cloud」（以下、Okta WIC）の導入事例を公開した。

　日立はグループ企業の従業員及びビジネスパートナーを含めて約48万のアイデンティティーを管理している。同社はこの認証基盤の最適化に向け、オンプレミスがメインだった第1世代、ハイブリッドクラウドメインの第2世代を経て、第3世代としてOkta WICを中心に据えたクラウドセントリックな認証基盤の構築を目指したという。

日立、クラウド中心の認証基盤の構築に向けてOkta WICを採用

　日立はこれまで、ITインフラをクラウドリフトする過程で、多くのユーザー数を抱える基盤を一気にクラウド化することにより、想定外の負荷を原因としたキャパシティー不足及び、規模が原因で発生する運用課題へのベンダー側の対応経験不足という2つの課題に直面していた。

　日立は社内でクラウドサービスの利用が増加する中、優れたログイン体験の提供や煩雑なパスワード管理によるセキュリティリスクの低減、管理者の手間や運用コストの削減に向けて2017年に「Okta」を導入した。導入当初はシングルサインオンの機能を中心に利用していたが、その後、「多要素認証（MFA）」「Okta Workflows」「Lifecycle Management」などの他の機能を段階的に利用するようになった。

　今回の第3世代の認証基盤への移行によって、クラウドサービスやオンプレミスの業務アプリケーションの全ての認証と認可をOkta WICで統合したとしている。

　日立が第3世代の認証基盤の構築時に掲げた目標は以下の通りだ。

• コスト最適化：　従来のオンプレミスの認証サーバを縮小してOkta WICに機能を集約し、ITの固定費を削減しつつ、柔軟にM＆Aによる組織の拡大・縮小に追従できるよう、コスト構造を改革する
• グリーン対応：　オンプレミスで稼働していた「Active Directory」（AD）の認証サーバを縮小してOktaで認証を統合したことで、年間約41トンのCo2を削減する
• アジリティ強化：　日立グループ内ではM＆Aや事業売却がしばしば起きるが、その際のスムーズなIT環境の統合や分離にOkta WICを活用する
• セキュリティ強化：　多要素認証アプリ「Okta Verify」を利用してユーザーがOktaアカウントにサインインしたり、Okta WICで保護されたリソースにアクセスしたりする際に、ワンタイムパスワード（OTP）やプッシュ通知による本人認証を実施する。「Device Trust」といった製品も導入してデバイス認証によるセキュリティ強化も実施する。2024年12月をめどに「FastPass」によるパスワードレス認証や生体認証の導入も進める

　日立の小野俊彦氏（ITデジタル統括本部　グローバルソリューション第2本部　次世代セキュリティ＆ソリューション部　主管）は「第3世代の認証基盤では『Microsoft Entra ID』も採用しているが、あくまでディレクトリとして利用し、Okta WICに認証を一元化することでUXとセキュリティを確保している。Okta WIC導入以前の第2世代の認証基盤では別のアイデンティティー管理製品を採用していたが、オンプレミスのサービスを前提としていたものだったため、クラウドとのハイブリッド構成にするとシステムが複雑化するという課題があった。そこで、フルクラウドの認証ソリューションの導入を検討し、さまざまな製品を比較検討した結果、Okta WICを採用した」とコメントした。

　日立の田中仁士氏（ITデジタル統括本部　グローバルソリューション第2本部　本部長）は「Oktaとは単にサービスを使う側と提供する側という関係ではなく、しっかりとしたパートナーシップを構築できていることが、安定したインフラの構築につながっている」と述べている。