このブログはこちらの英語ブログの機械翻訳です。
開発者はイノベーションの基盤を担っています。開発者が何に焦点を当てるかによって、新製品の提供が加速することもあれば、遅れることもあります。認証と認可は常に開発の最優先事項となっていますが、データ量の増加、データ活用の拡大、モビリティの進展などによって、その複雑化が進展しています。
手動による煩雑なアプローチで増え続ける認証の課題に対処しながら、最新のセキュリティ基準と規制に対応しようとすると、大変なことになります。その結果、開発者の不満、リリース日の遅延、セキュリティギャップのリスク増加につながり、停止、高額な不適合費用、ビジネスの評判の低下を招く可能性があります。AIとGenAI の導入は、モデルが精度を保つために大量の情報を必要とし、すべてのデータ使用量が進化するセキュリティおよびコンプライアンス規制に準拠する必要があるため、開発者の認証に関する課題をさらに増幅させるだけです。
組織における認証の管理方法も、進化する脅威からのデータ保護、規制遵守、ブランドの信頼向上に大きく影響します。認証サービスを一から構築する、またはレガシーシステムの機能に依存するといった方法では、アプリケーションやシステム間でアイデンティティが分断され、コンプライアンスやガバナンスの管理が困難になるリスクがあります。アイデンティティ管理がサイロ化すると全体の把握が難しくなり、結果として顧客データの保護が難しくなります。
最高テクノロジー責任者、ディレクター、開発リーダーがチームの力を最大限に引き出すには、統合デジタルアイデンティティ戦略を採用して、複雑さとリスクを最小限に抑えつつ、優れたエクスペリエンスを提供するインテリジェントな認証機能を実現することが効果的です。認証の構築・維持にかかる労力を削減し、ガバナンスやコンプライアンスを簡素化することで、開発者は本来の強みを発揮し、新しい製品やサービスをより迅速に市場に投入できるようになります。
複雑さから明確さへ — そしてアイデアからインパクトを生み出す
認証と認可は、革新的なソリューションの実現や、顧客・従業員向けの差別化されたエクスペリエンスを提供するための重要な基盤です。ユーザーは、アプリやデジタルツール、クラウドサービスへのスムーズでスケーラブルなアクセスを求めているため、こうした仕組みが不可欠です。
これを実現しながらチームの業務を効率的に管理するには、開発者が容易に扱える認証システムが不可欠です。カスタムコードや高度なセキュリティスキルの必要性を最小限に抑えることで、開発者は柔軟なソリューションを構築しやすくなります。その結果、他のテクノロジーとの統合が容易になり、新しい認証方式の導入や、AIやGenAIを活用した新たなユースケースの実現が可能になります。これにより、リスクを抑えつつ、優れたユーザーエクスペリエンスを提供できます。
LaunchNotesの事例:認証で成長を促進
LaunchNotesは、製品ロードマップの「何を」「いつ」「なぜ」を効果的に伝達、理解、管理するために必要なツールを製品および開発チームに提供します。成長、特にエンタープライズ顧客領域での成長を促進するために、LaunchNotesは認証ソフトウェアをOktaの統合ソリューションに置き換えました。これにより、見込み客が求めていたエンタープライズグレードの認証および認可機能(シングルサインオン(SSO)など)が提供されます。
Oktaは使いやすさも抜群です。開発者はOktaを使用して、1時間で概念実証をセットアップし、SSO機能を含む新しい認証ソリューションを3週間以内にデプロイすることができました。LaunchNotesは、公開から1週間以内に最初のエンタープライズ顧客を獲得し、10社以上が再び利用するようになりました。
開発者は統合認証ソリューションにより、業務効率の向上を実感しています。現在では、B2Bの顧客向けのパスワードポリシー管理にかかる時間が95%削減されました。また、ソーシャルログインの導入もわずか数分で完了しました。さらに、新規顧客のオンボーディングが最大20%高速化され、顧客と従業員のエクスペリエンスも向上しています。
Criblの事例:認証を変革し、新製品の市場投入を加速
Cribl は、組織が社内およびサードパーティのシステムやアプリケーションからログ、トレース、その他のテレメトリデータを収集、処理、ルーティング、分析するのに役立ちます。このデータは、システム間のシームレスで保護された通信を確立および管理する上で重要であるため、Cribl は顧客に厳格なアクセス制御を提供します。長年にわたり、Cribl はユーザーを認証するためにロールベースのアクセス制御 (RBAC) を使用していました。
しかし、Criblが顧客向けに仮想ワークスペースを導入した際、RBACのアプローチでは増大する複雑性と成長に対応できないことがすぐに明らかになりました。認証システムの構築と維持に開発者が多くの時間を費やす必要があり、1つのワークスペースの認証を設定するだけでも、JSON Web Tokenに最大400のロールを手作業で定義しなければなりませんでした。
Criblのチームは、最良のオプションを評価した後、Oktaの統合認証ソリューションを採用することを満場一致で決定しました。これにより、柔軟性、拡張性、および管理が容易な、きめ細かいRBACおよび集中認証モデルが可能になります。現在、開発者は新しい製品を認証モデルに入力すると、Oktaは指示されたとおりにデータ所有者間のマッピングを自動的に処理します。その結果、開発者が手作業で数か月かかっていた作業が、わずか数週間で済むようになりました。また、開発者は新しい製品の認証を80%高速にセットアップできるため、イノベーションに費やす時間が増えます。
Alma Mediaの事例:アイデンティティセキュリティの構築・維持を効率化
メディアおよびサービス会社のAlma Mediaは、サイロ化された認証ソリューションに苦労していました。 同社は、数百万の顧客が利用する100以上のウェブサイトとブランドを運営しており、すべてのサイトに独自のログイン方法がありました。 これは、顧客が再度ログインしなくても企業ブランドサイト間を移動できないことを意味していました。 面倒なユーザーエクスペリエンスにより、Alma Mediaのコンバージョンは半減しました。 さらに、開発者は各サイトのスタンドアロン認証ソリューションを作成、管理、および拡張する必要があったため、影響力のあるプロジェクトに取り組む時間がほとんどありませんでした。
目標を達成するために、Alma MediaはOktaの統合認証ソリューションを採用し、開発を劇的に簡素化しました。その結果、Alma Mediaはユーザーエクスペリエンス、セキュリティ、およびイノベーションの可能性を向上させました。顧客はシングルサインオン(SSO)を利用できるようになったため、サイト間で複数のIDとパスワードを管理する必要がなくなりました。また、ソーシャルメディアアカウントを使用してサイトにログインすることもできます。
さらに、社内の開発者とITチームは、サイト全体の認証を管理するために同じ柔軟なソリューションを使用するようになりました。この簡単なアプローチにより、リスクが軽減され、効率が向上し、測定可能な節約が実現します。Alma Mediaは、総所有コストを30%、ライセンス費用を10%削減しました。
組織のイノベーションを促進
開発者がセキュリティ、エクスペリエンス、イノベーションを向上させる差別化されたソリューションを作成するための時間を最大化することは、統合戦略によって容易になります。Oktaは、インテリジェントで統合された認証および認可ツールを組織に提供し、複雑さを軽減することで、開発者がアイデアをインパクトのあるソリューションに迅速に変えることができます。
ノーコード、ローコード、プロコードのツールにより、自動化フローの開発が加速し、チームは現在および将来のユースケースに柔軟に対応できるようになります。さらに、認証や規制対応、データ主権、集中管理などの組み込み機能により、ガバナンスとコンプライアンスの管理が簡素化します。
開発者を解放し、認証管理を簡素化しましょう! Customer Identity and Access Management (CIAM) の詳細をご覧ください
リソース
SaaSアプリの市場拡大を促進:ホワイトペーパー「カスタマーアイデンティティが重要な理由」をダウンロードして、詳細をご確認ください。
Fine Grained Authorization(FGA)について
