民間組織として行政の公共取引を保護
Land Services South Australia(SA)は、登記および土地評価業務を通じて南オーストラリア州政府を支援するため、2017年に設立されました。州政府は、不動産の取引や所有権の変更、評価などに関連する複雑な手続きをスムーズに行えるよう住民を支援する、テクノロジーとサービスに重点を置いた組織を求めていました。これに応えて、Land Services SAは独自に販売・管理ソリューション「South Australian Integrated Land Information System(SAILIS)」を開発。顧客や企業向けデータソリューション、コンサルティング・サービスなど、社内外で広く活用されています。
Land Services SAが提供するソリューションは、権利証などの各種プロダクトの購入をはじめ、長期にわたるデューデリジェンス業務の遂行、本人確認や財務に関連する個人識別情報の一元管理などを円滑に行えるよう顧客を支援しています。膨大で重要なデータを1か所で扱うことから、同社は、継続的な保守を必要とせず、進化するセキュリティ標準に対応できるアイデンティティソリューションを必要としていました。Land Services SAのエンタープライズITアーキテクトであるDamien McDermott氏は、次のように述べています。「私たちは、かけがえのない個人情報や行政データを守る立場にあります、そのため、私たちのITシステムが適切に保護され、定期的に更新されていることを常に確認する必要があります。しかし、私たちはその分野の専門家ではありません。私たちの専門は土地情報システムとその管理であり、セキュリティ態勢を強化するには、信頼できるパートナーを探す必要があります」。
既存のパスワードベースのログインでは、パスワード漏洩やデータ流出のリスクが懸念されていました。「私たちの業界では、ビジネスメール詐欺が急増しています。ユーザー名が流出すれば、攻撃者がパスワード変更を要求し、アカウントにアクセスできてしまう可能性があります。そのため、アカウントの悪用を制限または排除できるよう、複数の防御層を設けて対策する必要があります」とMcDermott氏は話します。
同社は、柔軟性が高く、既存のユーザーエクスペリエンスを損なうことなく、多要素認証などの新しいセキュリティ層を実装できる、目的に適したアイデンティティソリューションを探し始めました。Land Services SAではすでに社内でOkta Workforce Identityを利用していましたが、Oktaのカスタマーアイデンティティ機能が自社のニーズを満たすかどうかを判断する前に、市場評価を行うことにしました。「念のため、複数のアイデンティティ・アクセス管理ベンダーと面談しましたが、そのうちの1社から『Auth0を選ぶべきですよ』と言われたんです。もう迷う理由はなくなりました」とMcDermott氏は語ります。
ユーザーへの影響を最小限に抑えながら、カスタマーエクスペリエンスを向上
Land Services SAは、Auth0への移行に際して段階的なアプローチを採用して、既存ユーザーに対して、ワークフロー図、ガイド、よくある質問ページなどの移行手順を提供しました。変更に関連する大量の問い合わせやサポートチケットを想定して準備を整えていましたが、実際にはその増加量はごくわずかであったため、結果的に移行を早めることができました。「移行期間中もお客様を支援するために、この方法を選びました。しかし、実際にはサポート対応の件数が少なかったため、開始後すぐに移行を加速できました。予想していたよりもスムーズでした」とMcDermott氏は語ります。
この移行により、Land Services SAは、ログインを共有するのではなく、すべてのユーザーが個別にセキュアなアカウントを持つ体制を確立しました。すべてのユーザーに一意のアイデンティティを割り当てたこと、そして多要素認証(MFA)とパスワードレスログインを導入したことで、Land Services SAのセキュリティ態勢が根本的に変わりました。「100%セキュアなものなどありませんが、今回の変更によって態勢は大きく改善されました。MFAとパスワードレス生体認証ログインオプションを導入したことで、アカウント悪用のリスクを大幅に減らすことができました」とMcDermott氏は述べます。
政府レベルのセキュリティとコンプライアンス基準を維持しながら拡張
政府と契約を結ぶ立場として、ユーザーデータを保護することは、Land Services SAにとって妥協できない要件です。Auth0を利用することで、既存ユーザーを一元的に把握し、そのデータとやり取りするあらゆるアカウントに対して、統合されたアイデンティティソースを確立できました。
この可視性の向上は、コンプライアンス業務の支援にもつながっています。監査記録を明確に保てるだけでなく、PCI DSS(Payment Card Industry Data Security Standard)などの契約上のコンプライアンス義務を満たし、ISO27001などの認証を維持できるようになりました。
さらに、統合されたカスタマーアイデンティティにより、同社はこれらのアカウントを同様のエコシステム内の他のアプリケーションやサービスに接続できるようにもなりました。「SAILISと当社の商用プロダクトを利用しているお客様全体で、Auth0を通じたアイデンティティ管理の一元化にさらなる価値を見出しています。たとえば、お客様企業で退職者が出た場合でも、1か所でアカウントを削除または無効化するだけで、すべてのアプリケーションからアクセス権を確実に取り消すことができます」とMcDermott氏は語ります。
成長を続けるLand Servicesスイートのアイデンティティを統合
Land Services SAは事業拡大に伴い、Auth0で保護されたアカウントを基盤として、より多くのサービスやソリューションを統合しています。同社はまた、段階的にSMSベースのMFAを廃止し、よりセキュアなパスワードレスのソリューションを導入することを目指しています。McDermott氏は次のように述べています。「市場やお客様の意識が変化する中、完全なパスワードレス認証への移行を目指しています。そしてAuth0なら、それをすべてのお客様のために実現できると確信しています」。
Land Services SAについて
Land Services SAは、南オーストラリア州政府に対し、土地取引サービスおよび不動産評価サービスを独占的に提供する事業者です。同社は、不動産取引や土地評価サービスをはじめ、不動産情報プロダクト、カスタムデータセット、そして不動産専門家による信頼性の高い市場インサイトなど、幅広いサービスを展開しています。
