このブログはこちらの英語ブログの機械翻訳です。
今日、デジタルアイデンティティは、ますます多くのアプリケーションやサービスへのアクセスを制御し、私たちの仕事や私生活の多くの側面に影響を与え、ある程度管理しています。
そして、デジタルアイデンティティが今後数ヶ月、数年、数十年でますます重要になることは間違いありません。
非営利団体(NPO)もこの進化の影響を受けています。実際、いくつかの点では、他の組織を上回っています。たとえば、TwilioのState of Nonprofit Digital Engagement Report 2022によると、NPOとプログラム参加者とのエンゲージメントの65%がデジタルであるのに対し、企業間取引(B2C)企業では55%です。
その結果、NPOは、関係者のアイデンティティを管理および保護しながら、便利なユーザーエクスペリエンスを提供できる必要があります。
コストからコアイネーブラーへ
従来、NPOはテクノロジーを運営コストと見なしていましたが、テクノロジー、特にSoftware-as-a-Service(SaaS)がサービス提供を可能にするものとして登場するにつれて、状況は変化しています。
今日、多くのテクノロジーがNPOのミッション達成とインパクトの向上に役立っています。たとえば、Salesforceの第5版Nonprofit Trends Reportによると、デジタル成熟したNPOは、組織の目標を上回る成果を上げています。
- ミッションの目標を達成した可能性が4倍高い
- プログラムの目標を達成した可能性が2倍
これらの結果は、より効率的なサービス提供、セキュリティの向上、エンドユーザーにとってよりスムーズなエクスペリエンス、コミュニティとのより強力なエンゲージメントなど、テクノロジー主導のさまざまな利点に起因すると考えられます。
そして、これらの利点すべてを可能にするテクノロジーの1つが、Customer Identity and Access Management (CIAM)です。
NPOにとってCIAMが重要な理由
おそらく、エンドユーザーで構成される何らかのコミュニティをお持ちでしょう。それはあなたがサービスを提供している学生であるかもしれませんし、中小企業のオーナーに重要な人命救助ローンを提供しているかもしれませんし、差し迫った自然災害に先立って難民にデジタル現金送金しているかもしれません。
あなたの使命が何であれ、CIAMは、これらのコミュニティと安全かつ便利に関わることができるデジタルインフラストラクチャです。特に、効果的なCIAMソリューションは以下を提供します。
- ユーザー登録ユーザーがサインアップできる(例:ログインボックスから)、そしてすべてのコミュニティユーザーのために舞台裏のユーザーレコードも作成します
- コミュニティメンバーがアカウントにログインする際に、本人確認を確実にするための適切な認証は、1つまたは複数の要素を使用します。
- 効果的な認可により、組織はコミュニティメンバーがログイン後、情報やリソースへの適切なレベルのアクセスを提供できます
- 包括的なアイデンティティ管理 により、関係者と管理者は、ユーザーのデータとアクセスを更新および変更できます。
言い換えれば、CIAMは、NPOがエンドユーザーコミュニティの多くのニーズを満たすために不可欠になっているデジタルインタラクションを可能にし、保護することの中心にあります。
摩擦を減らすことで、ユーザーがサービスにアクセスしやすくします。
アイデンティティのコンテキストでは、「摩擦」は人とサービスのやり取りを遅らせる、あらゆる手間やストレスを指します。これらのやり取りには、以下をはじめとするユーザーのアクションが含まれます。
- 組織のプログラムへのサインアップ
- ユーザーが既存アカウントにログインする
- アカウントデータを失った場合に復元する
- 予約のスケジュール(またはサービスのその他の側面)
これらのインタラクション中に一定の摩擦は、信頼を確立し、セキュリティ制御を提供するために必要ですが、インタラクションに関与する摩擦が多いほど、ユーザーの不満は大きくなります。
残念ながら、NPOがユーザーエクスペリエンスに関してどの程度優れているかについては意見が異なり、同じTwilioの調査では、NPOの77%が提供するデジタルエクスペリエンスを「良い」または「非常に良い」と評価しているのに対し、プログラム参加者はわずか64%しか同意していません。
アクセシビリティの必然性
摩擦は多くのユーザーにとって不便ですが、他のユーザーにとっては、サービスへのアクセスを妨げる重大な障害となる可能性があります。
残念ながら、アクセシビリティ(考慮されている場合でも)は、他の要素よりもはるかに優先順位が低くなることが多く、その結果、一部の消費者が使用に苦労する洗練されたデザインになります。COVID-19のパンデミックは、これらのユーザビリティの欠陥の多くを浮き彫りにしました。パンデミックにより、はるかに多くのインタラクションがオンラインで行われるようになったためです。
視覚障害や認知障害、または運動機能の制限などの障害を考慮し、ユーザーが長くて複雑なパスワードを覚えて入力する必要がある面倒な認証フローを操作しようとする状況を想像してみてください。または、テクノロジーに不慣れなユーザーが、アプリをダウンロードしてプッシュ通知を構成するように求めるメッセージにどのように反応するか、または英語が第二言語であるユーザーが複雑なサインアップ手順をどのように操作するかを想像してみてください。
最新のCIAMソリューションを使用すると、摩擦を軽減するアクセス可能な認証フローを簡単に作成できるはずです。これにより、NPOはより大規模なコミュニティにリーチでき、すべてのコミュニティメンバーがデジタルアプリケーションを操作してサービスにアクセスできます。
ユーザーと組織のデータを保護
NPOは、コミュニティメンバーの個人を特定できる情報(PII)(すでに脆弱または迫害されている人も多い)や、財務情報(ドナーからのクレジットカード情報など)を含む、大量の機密ユーザーデータを処理することがよくあります。
残念ながら、強力なサイバーセキュリティ体制に投資するためのリソースが不足していることがよくあります。これらの2つの要因が組み合わさることで、NPOがサイバー犯罪者の主要な標的になります。
CIAM の 4 つの重要な機能には、最新のソリューションには、不正なユーザーがユーザーアカウントやデータにアクセスしたり、ユーザーアカウントを乗っ取ってサービスやその他の特権を不正に利用したりすることを防ぐ強力な防御機能が含まれていることが暗黙的に含まれています。
既存のソリューションを使用することが最良の道である理由
既存のCIAMソリューションを統合することが、コミュニティのニーズを満たすための最も迅速で費用対効果の高い方法であることは、かなり明らかです。
時間の節約
すぐに使用できるCIAMソリューションを使用すると、組織は必要な機能を迅速に実装できると同時に、社内の技術担当者を解放して他のニーズに集中できます。
ここで、ポイントを説明するための簡単なストーリーを紹介します:Recidiviz矯正局長、保護観察官、仮釈放官、政策立案者、および司法の影響を受けた人々と協力して、刑事司法の結果を改善し、人々が安全にコミュニティに戻れるようにするためのツールを設計しています。
RecidivizチームがY Combinatorのデモデーの前に最小限の実行可能な製品(MVP)を急いでリリースしようとしていたとき、信頼できるCIAMソリューションが必要でした。組織の共同創設者兼CTOであるJoshua Essexは、Y Combinatorの同僚にアドバイスを求め、彼らはAuth0を推奨しました。
Essexは後に私たちにこう語っています: 「ほんの数時間で、動作するユーザー名とパスワードの設定を確立できました。当時、数時間であっても、私たちの存続にとって非常に重要な時間でした。」
節約
ほとんどのNPOには社内開発者はいませんが、そうでない場合もあります。そのような担当者がいる場合、ID機能を内部で構築することが賢明で費用対効果の高いアプローチであると考えるのは自然なことです。
ただし、基本的なログイン機能を実装することと、安定したスケーラブルで安全な Identity インフラストラクチャを構築することの間には大きな違いがあります。
実際には、ほとんどのシステムはこれらの機能の一部またはすべてを必要とします:
- コミュニティメンバーが希望する認証情報(例:Google、Facebook、WeChatなど)で登録および認証できるソーシャルログイン機能を含む、シームレスなサインアップおよびログインエクスペリエンス
- ユーザーアイデンティティの複数のソース
- 多要素認証(MFA)
- 攻撃からの保護
- きめ細かなアクセスコントロール
このような機能を構築するにはかなりの専門知識が必要であり、いったん構築したID機能は維持および拡張していく必要があります。これにより、追加の継続的なコスト負担が発生します。
Okta: あなたのようなNPOを支援します
主要な独立系IDパートナーとして、私たちは、人間性とテクノロジーの交差点で変化をもたらすNPOの触媒となるよう努めています。そのため、NPOには、OIDC、SAML、FIDO、OAuthなど、相互運用性とセキュリティに貢献するオープン標準の幅広いサポートなど、必要な最先端のテクノロジーと機能を備えた割引料金を提供しています。
- 60を超えるソーシャルおよびIDプロバイダー接続により、コミュニティユーザーは簡単に登録してサインインできます
- コミュニティユーザーがあなたのブランドを認識し、一貫性のある便利な体験を享受できるように、簡単にカスタマイズおよびブランド化できるサインアップおよびログインインターフェイスとフロー
- OIDC、SAML、FIDO、OAuthなど、相互運用性とセキュリティに貢献するオープン標準の幅広いサポート
- 医療情報のHIPAAから金融データのPCIまで、NPOに適用される規制要件の広範なコンプライアンス
- 組織とコミュニティを保護する革新的なセキュリティ機能
その結果、Oktaは、開始から進化するニーズへの対応まで、アイデンティティの旅のあらゆる段階であなたと一緒です。Recidivizのストーリーを続けると、Essexは、Oktaのソリューションが「無数の反復とローンチを通じて私たちと一緒にうまく対応してきました」と述べています。
ご自身でご確認ください
ミッションとコミュニティのために、主要なCIAMがもたらす違いをご覧になりませんか?利用可能なオプションがいくつかあります。
- 無料試用プラン にサインアップして、実際に体験してください。
- どこから始めればよいかわからない場合は、お問い合わせください。
もちろん、多くのNPOには社内開発担当者がいないことを承知しているため、非営利サービス提供の専門パートナー(BeyondID、Cloudworks)もおり、独自の特別プログラムを通じてさらなる支援を提供できます。
