SaaSでアイデンティティ・セキュリティのニーズに対応

職場環境の変化にすばやく適応

Criteoがビジネス成長を実現するためには、従業員や外部パートナーのアイデンティティ管理方法を見直す必要がありました。2013年から証券取引所に上場している同社にとって、アイデンティティのライフサイクルを管理する必要性が高まり、アクセス権限の棚卸、定期的なレポートの作成、中心基盤の自動化が急務となりました。

同社のIT部門が独自のアイデンティティ管理ソリューションを開発し、社内のエンジニアリングチームが展開・運用する中で、これらのニーズはさらに高まりました。自社のアイデンティティ管理ソリューションは、当初は数百人でしたが、のちに数千人のユーザーに対応するようになりました。そして、この独自のアプローチがハイテク・スタートアップ企業の精神から生み出されたものであり、長年にわたり多額のコストが発生し、収益性が低いことに気付きました。同社は当時、アイデンティティ管理にフルタイムの専任開発者8人が必要であると推定していました。

「私たちの使命は、独自のアイデンティティ・アクセス管理（IAM）ソリューションを開発するのではなく、優れたITサービスを提供することであると気付きました」と、同社のITプラットフォーム部門責任であるJérôme Robin氏は述べています。

2021年、同社は経営理念を大幅に転換しました。同社のIT部門は従来のソリューションから脱却し、標準的なSaaSアプローチに移行することを決めました。

IAMソリューションの選定

クラウド型のソリューションを選定するにあたり、CriteoのIT部門は市場のベンチマーク調査を実施しました。ガートナーなどの業界の専門家のサポートを得ながら、アイデンティティ・ガバナンス/管理に関する調査を開始しました。最初の課題は、エンジニアが社内で本当に必要な製品を正確に把握することでした。「本当に必要としているものを明らかにするのは、容易なことではありませんでした。実際、当社が求めていたものはアイデンティティ・アクセス管理（IAM）ではなく、アイデンティティ・ガバナンス/管理（IGA）インフラストラクチャだったのです」と、Robin氏は振り返ります。

同社のアプローチは、SaaSソリューションを選定することを目的としたデプロイモデルに焦点を当てました。プロジェクト担当チームにとって、このタイプのアーキテクチャは耐久性に優れ、将来予測されるさまざまな変化に適応できる優れたソリューションでした。また、DevOpsアプローチやマイクロサービスのリリース機能など、同社のグローバル哲学とも合致していました。このアジャイル手法を導入することが、同社の主な目標でした。

「当社は、モノリシックな従来の製品ではなく、拡張性と柔軟性に優れたソリューションを求めていました」と、Robin氏は述べています。

同社はまた、同社が提示するニーズの90%に単独で対応できる、業界最大手のソリューションプロバイダーの一社と提携したいと考えていました。同社のIT部門は、エコシステムの主要プレーヤーを比較検討した結果、業界のリーダーとしてSailPointを選びました。

SailPointの導入

CriteoのIT部門は、SailPointのSaaSソリューションであるSailPoint Identity Security Cloudをすばやく導入しました。SaaSモデルは、過去8年間自社で開発してきたソリューションと比較しても、また、競合他社と比較しても、最初の利点でした。SailPointは、Criteoの技術的ニーズと戦略的ニーズの両方を満たしてました。

同社のプロジェクトチームが挙げたSailPointのもうひとつの強みは、優れたユーザーエクスペリエンスです。「SailPoint Identity Security Cloudのユーザーインターフェースは、かつてないほど優れたものでした」と、Robin氏は述べています。同社は、SailPoint Identity Security Cloudのユーザーインターフェースが、過去に同社が開発したソリューションのユーザーインターフェースと類似していたことも高く評価しています。「当社にとって、ユーザーエクスペリエンスとデザインは特に重要な要素です。直観的なアプローチにより、ページの至る所にボタンを配置する必要がなくなりました。」

同社がSailPointの導入を決めた3つ目の理由は、ServiceNowとのネイティブ統合です。ソリューションを組織全体に導入し、ユーザーのあらゆる要求に対応するワンストップショップとして活用するためには、この統合機能は不可欠です。

新入社員のオンボーディング手順は、新しいアイデンティティ管理ソリューションを運用するチームにもプラスの影響を与えます。SailPoint Identity Security Cloudのオンボーディング・システムは、従来のソリューションよりも緊密で効果的であり、電子メールを1通送信するだけで、新入社員とスムーズに連絡を取ることができます。これにより、同社はより効率的で柔軟なオンボーディングを実現しつつ、個別化されたアプローチを提供できるようになりました。

SailPoint Identity Security Cloudの利点

SailPointのアイデンティティ・セキュリティプラットフォームを導入してからわずか数か月で、Criteoは数多くの成果を上げました。

SailPoint Identity Security Cloudは、主に組織改革と財政面で同社に大きなメリットをもたらしました。技術的な複雑さの軽減、ニーズの簡素化、クラウドを介したアプローチの標準化を実現したことで、同社のアイデンティティ管理を担当するエンジニアチームは、SailPoint Identity Security Cloudに大きな信頼を寄せるようになりました。SailPoint Identity Security Cloudに移行したことで、フルタイム従業員1.5～2人のみでIAMを運用できるようになりました。「現在は、チケット処理とバグ管理を専任担当者1人で対応しています。もう1人の従業員は、ほかの業務を兼任しつつ、適切に動作していない領域や改善が必要な領域など、ソリューションの技術的な側面を担当しています」と、Robin氏は述べています。この結果、同社のかつての社内インフラよりもコスト削減できたことにつながっています。

SailPoint Identity Security Cloudは、エンドユーザーの満足度の向上にも役立っています。一部の上級ユーザーからは標準化されたプロセスの例外を作ってほしいという意見もありますが、全体の評価として、SailPoint Identity Security Cloudは扱いやすく、理解しやすいアイデンティティ管理ソリューションであると考えられています。

技術面では、SailPoint Identity Security Cloudを利用すると、多くのID棚卸キャンペーンを自動的に実行できます。同社のチームは、この機能のおかげでコンプライアンス遵守を徹底しつつ、既存のAPIを活用して自動化を推進できると述べています。

SailPoint Identity Security Cloudには、さまざまな新機能も追加されています。例えば、「職務分掌/ポリシー管理」機能は、RFP時にアプリケーション上で直接実行できます。同社はオンボーディング手順において、この機能を利用して、最初のパスワードを設定するためのリンクを生成するとともに、包括的なコミュニケーションを促進できるようになりました。管理者アカウントの管理も改善され、報告先の部門やテクニカルユーザープロファイルに関連する特定の違いを明確化できるようになりました。それらの部門やプロファイルが相互に関連付けられている場合、その出力を相関させる必要があります。

今後の計画

今年、CriteoはSailPoint Identity Security Cloudの運用にAI機能を活用する予定です。これらの貴重なツールにより、同社のチームは勤務時間を最大限に活用できるようになります。社内組織が変化し続ける中、同社のエンジニアにとって、この戦略的な変革はますます重要になるでしょう。