キャディ株式会社様は、「モノづくり産業のポテンシャルを解放する」をミッションに掲げ、点在するデータ・経験を資産化し、経営の意思決定と実行の基盤となる「製造業AIデータプラットフォームCADDi」を提供しています。日本・US・ベトナム・タイの4カ国でグローバルに事業を展開する同社は、急成長期のID統合管理基盤として「Okta」を導入しました。
情報セキュリティグループのグループ長 柳川純二様と、塩野由理様、高橋こころ様に製品選定の背景から導入後2ヶ月の手応え、そしてAIエージェント時代を見据えた展望まで話を伺いました。
組織の急拡大で、乱立したSaaSのアカウント管理・運用が課題だった
柳川様(以下、敬称略):
当社では、業務のほとんどがクラウド上で完結しています。毎年、ISMS(情報セキュリティマネジメントシステム)のプロセスに基づいてリスクアセスメントを実施しており、これまでデバイス管理、EDR、ネットワークセキュリティに関するツールを導入して、セキュリティ体制を整備してきました。しかし2026年度のアセスメントの中で、今後の組織のスケールにおいて効率的にリスクを抑えるため、ID管理の基盤を統一することが望ましいと判断しました。また、組織が急拡大する中で、事業部門側で導入・管理しているツール・SaaSが増加した結果、全社的なセキュリティとガバナンスを効かせるための統合基盤の整備が最優先事項となりました。
また、組織の急速な成長を背景に、アカウントのライフサイクル管理(退職者アカウントの迅速な無効化や、権限の適正化)を自動化し、セキュリティ強化を図ることが急務でした。同時に、従来の属人的な運用体制では、ISMSやSOC 2などの厳格な統制要件への対応と、SaaSごとのセキュリティ設定の維持が大きな運用負荷となっていました。持続可能でスケーラブルなガバナンス体制への移行が求められていました。組織の規模がさらに大きくなる前に、IDの統合基盤を整備しようと決めました。
セキュリティ施策の起点となるIDaaSの導入を検討。運用され続けることを重視し、直感的に操作ができるOktaを導入
柳川:
私たちは、統合ID管理基盤を選ぶうえで、単なるSSO(シングルサインオン)や多要素認証の機能を期待していたわけではありません。複数のサービスのIDやパスワード情報を一元管理できるIDaaS(Identity as a Service)をきちんと整えなければ、他のセキュリティを強化しても意味がないと考えました。
塩野様(以下、敬称略):
Oktaの選定に至るまでには、複数のIDaaSを比較検討しました。まず候補として挙がった製品の一つは、当社で扱うSaaSに国内製品も含まれるため、対応範囲の観点から外しました。もう一つの候補は、特定のOSに最適化されており、MacとWindows PCが混在する当社の環境には適合しないと判断しました。ベンダーやOSに依存しない、マルチプラットフォーム対応のIDaaSが必要だと結論づけました。
そして特に重要視したのが、導入後に運用され続けるために、メンバー全員が使いたいと思うUIであることでした。IDを管理するだけであれば機能面で十分な製品は他にもありましたが、メンバーに受け入れられ、使い続けるモチベーションが上がる製品として、Oktaが最も優れていると判断しました。
高橋様(以下、敬称略):
実際に使ってみて決めた方がいいと、検討段階で各IDaaSをさまざまなSaaSに繋いでみました。その中でも、Oktaは特に操作が直感的で、「こうすればできそうだ」と自然にイメージしながら利用できた点が印象的でした。
各SaaSとの連携で、管理側もユーザーも、業務効率化を実感
塩野:
Okta導入後、当社のスピード感を活かし、わずか1ヶ月で900人規模の全社展開を実現しました。この迅速な導入により、早期に統合基盤のメリットを享受できています。現在は導入してから2ヶ月が経ったところです。
高橋:
私はSalesforceのSSO連携を担当しました。実際に社員からも、すごく便利になったという声を聞いています。社内で数百名ほどいるSalesforceユーザーが、Salesforce独自の2段階認証アプリを使う必要がなくなり、大きな業務効率化が図れました。スピード感を求められる当社の環境の中で、シームレスにログインできるところは、Oktaを導入してよかったなと思うところです。これからも各種SaaSを繋いでいきたいと考えています。
塩野:
当社では、パスワード管理ツールを利用しています。このパスワード管理ツールに入るパスワードは、管理者でも再発行ができず、一度パスワードを忘れてしまうと、アカウントを再度作成しなければなりません。従来のパスワード管理ツールでは、パスワード紛失時の問い合わせが週に数回寄せられていましたが、OktaとのSSO連携によりパスワード入力が不要となり、この問い合わせが完全に解消されました。管理側としても手続きに手間がかかり、社員もその間業務が止まってしまうという課題がありました。しかし、現在はOktaにログインすれば、従来のパスワード管理ツールのパスワードを入力しなくても入ることができ、パスワード紛失に関する問い合わせがなくなりました。ヘルプデスクの社員からは、Oktaを経由することで、ID、パスワードを使わなくていい世界観になり、アカウントをリセットする必要がなくなったのは大きいと聞いています。
Oktaと従来のパスワード管理ツールは、ユーザー認証やアクセス管理の面で機能が一部重複しますが、今後も併用していく予定です。SSO連携ができないものは従来のパスワード管理ツールで厳密に管理しつつ、プロビジョニングができ、かつSSO連携ができるものは、Oktaに繋げていきたいと思っています。Oktaの導入により、各種SaaSのアカウントの作成が自動化でき、退職者のアカウントの削除漏れのリスクがなくなることで、管理者の手間が減ることを期待しています。
各SaaSとの統合は、 AIとOkta提供のドキュメント、Tooのサポートを活用
高橋:
SSOやプロビジョニングの設定作業の工数はSaaSによっても異なります。例えばSalesforceであれば、社員に付与する権限やロールをOktaにセットする必要があるため、約1ヶ月にわたり検証し、進めていきました。
塩野:
検証が必要ないものは、2日ほどあれば設定できます。一方で、SlackやSalesforceの場合、権限が複雑なことに加え、設定の変更によりログインできなくなってしまうと、社員の業務に大きな支障が出てしまいます。そのため、慎重に検証を重ねる必要があります。
高橋:
しかし、AIに網羅的なリスクを聞きつつ、Oktaが提供している充実したドキュメントを参考にしたり、Tooに相談することで、検証をスムーズに進めることができました。すぐにTooに相談できるというのはすごく心強く、Salesforceのプロビジョニングの検証も、Tooがいなければさらに大変だったと思います。トライアルの段階からずっと並走してもらい、今も相談しながら進めています。
柳川:
AIのハルシネーションも、Tooとダブルチェックすることで解消できるので、いつも助かっています。
緩やかな統制を叶えられるOktaが企業文化にもマッチ
塩野:
Oktaを基盤としたID発行のプロセスを踏めば、必ずユーザーはOktaに所属し、そこから各SaaSに接続されます。IDを起点として、「誰が、どのデバイスで、どのSaaSにアクセスしているか」の管理や可視化もできてくるでしょう。社員の自由度を担保しながらも、セキュリティ統制やアクセス管理は適切にできている状態を目指しています。
USの拠点は、特に自由度の高い文化が根付いていますが、緩やかな統制が可能といった点で、Oktaは受け入れられやすいと思っています。国境を超えるとルールを周知・徹底するだけではガバナンスを維持することには限界が生じますが、システムを通じて緩やかにルールを適用できるのは、セキュリティ的にも経営的にもポジティブだと思います。
開発部門の社員は、自分たちでOktaを使いたいと言うんです。必要な権限を付与したところ、開発のステージング環境をOktaと連携しているようです。いろんなSaaSを使っている開発部門の環境や、自由度が高く、新しい物事に前向きに挑戦していく社内文化を踏まえても、Oktaを選んで良かったと実感しています。また、AIが普及して、セキュリティの文脈がものすごく大事になってきています。当社の「自由度の高い文化」を維持しつつも、セキュリティの重要性に対する社員の意識も高まっており、Oktaを基盤として企業文化とセキュリティ統制を両立する仕組みを一層強化していきます。
グローバルに事業拡大していくうえで、Oktaは組織基幹の中枢的存在になる
柳川:
今後の展望として、まずは人間のアイデンティティを起点とした自動化を進めていきます。具体的には、入社から退社まで人手を介さず、アカウントの作成、あるいはアカウントの無効化が自動で行われる世界を目指しています。これにより、ヒューマンエラーを構造的に劇的に減らすことができます。
次に、非人間アイデンティティのガバナンス強化です。AIエージェントや、サービスアカウントは、数年で人間のアカウント数を超えるだろうと思っています。Oktaで人間アイデンティティと同じ思想、規律で管理できれば、Oktaを導入した意義や効果が、今後さらに大きな価値として現れてくると期待しています。
最後はグローバルでの標準化です。当社は日本だけでなくグローバルに製造業を変えていくことを最も重要なミッションに掲げています。この実現のために、日本、US、ベトナム、タイ、そして今後新たに加わるかもしれない拠点で、同じ運用で回る状態を目指していきます。
Oktaは組織基幹の中枢として、事業拡大そのものに寄与する存在だと考えています。
OktaによるAIエージェントの管理にも期待
柳川:
2026年3月に発表された、AIエージェントを可視化・登録・制御・統制するための新機能「Okta for AI Agents」にも期待しています。現在、社内では、生成AIの導入や、AIエージェントの開発がかなりのスピードで進んでいます。Okta for AI Agentsであれば、承認されたAIエージェントのみが所定の範囲にアクセスできるなど、AIエージェントに関わるセキュリティをきちんとカバーできるのではと感じています。
業界のトップリーダーと位置付けられるOktaだからこそ、Okta for AI Agentsのような新しい脅威に対応した新機能がすぐに出てきたのだと思います。今使っている機能だけで考えると、もう少し安価なソリューションも選択肢として挙がります。しかし、他製品であれば、AI管理のための別のソリューションを追加で導入しないといけなかったかもしれません。
Oktaによって人間・非人間アイデンティティを統合管理できる、そんな今後の展開に期待しています。
キャディ株式会社様では、Macをご導入いただいており、Macの管理基盤としてMDMソリューション「Jamf Pro」もご導入いただいています。
キャディ株式会社 様:Mac / Jamf Pro導入事例


※記載の内容は2026年6月現在のものです。内容は予告無く変更になる場合がございます。