転職サービス「doda」(デューダ)で知られるパーソルキャリア株式会社は、「人々に『はたらく』を自分のものにする力を」をミッションとする人材サービス企業です。同社が目指すのは、はたらく人々が自分の意志でキャリアや人生を主体的に選択できる社会。その先に見据えるのは、はたらき方と生き方が融合した「あたらしいはたらく」の実現です。
そのビジョンを支えているのが、人事分野とテクノロジーを掛け合わせたHRテックの取り組みです。同社は、データ分析やAIを活用したデータ駆動型の意思決定、業務プロセスの効率化と自動化、そして個人データの保護とプライバシーを重視したセキュリティを中核に据え、人材採用における求人要件定義や母集団形成、選考、内定・入社、定着支援までを支援する企業向けサービスも展開しています。これらのサービスではOkta Customer Identityを活用してID管理の基盤を整備する一方、転職希望者向けサービスにおいては、ユーザー体験を分断しないID管理が重要な課題となっていました。
一人ひとりのキャリアオーナーシップの育成を支援するには、各ユーザーに対してパーソナライズした提案が欠かせません。その実現のため、現在同社のBITA(Business IT Architect)部門では、ユーザーの行動データに基づく提案を可能にする土台づくりを進めています。その鍵となる取り組みが、Auth0を利用した「doda」と「doda X」(デューダエックス)のID統合でした。
転職市場の拡大を背景に、ID統合とセキュリティ強化が急務に
人口減少による労働力不足に加え、AIおよびDX人材ニーズの高まりを背景に転職市場がますます活性化するなか、一生のうちに複数回転職する人はもはや珍しくありません。パーソルキャリアでもdoda会員がキャリアステージの変化に応じてハイクラス転職サービスの「doda X」に移行する例があり、長期化する顧客ライフタイムにおいて提供価値をどのように高めるかを模索していました。
しかし同じ「doda」という名を冠するサービスでありながら、当時ユーザーIDは別々に管理された状態でした。そのため、同一人物でもサービスを横断した行動履歴を把握し難く、一人ひとりに最適なソリューションを提案することが難しい状況にあったのです。
また、ユーザーの情報をもとにサービスを提供するプラットフォームにとって、認証セキュリティは何よりも優先すべき要素の1つです。以前より部門内ではセキュリティに対して高い危機意識を共有していました。
当時「doda」の多要素認証(MFA)はメール認証のみで行われており、ログインアラートの機能も未実装の状態でした。また、「doda X」は多要素認証(MFA)およびログインアラートのいずれも導入されていませんでした。内製のID管理基盤では機能の開発にかかる負担が大きく、セキュリティ強化を実現するまでに多くの時間と労力を要するからです。その結果、「理想の状態とのギャップが存在していた」と上源さんは振り返ります。
データ侵害や漏洩のリスクが年々高まるなか、膨大な人材データを扱う企業にとってセキュリティ機能の強化は欠かせません。そこで内製のID管理基盤から、手間をかけずに最新機能を利用できるIDaaSへの移行を検討していたところ、同業他社でセキュリティインシデントが発生。これを機に、IDaaS導入の流れが一気に加速しました。
機能の充実度が決め手となり、内製のID管理基盤からAuth0への移行を決断
パーソルキャリアでは数年前より副業・フリーランス向けサービスの「HiPro」(ハイプロ)でAuth0を利用しており、その評判は上源さんのチームにも届いていました。「doda」と「doda X」で新たなID管理基盤の導入にあたっては、フラットな目線で他社IDaaSおよびオープンソースソフトウェア(OSS)を利用したID管理基盤との比較検討を実施。セキュリティ以外にも要求機能の実現性や保守サポート体制などさまざまな項目で検討した結果選ばれたのはIDaaSのなかでもAuth0でした。
IDaaSの大きな利点の1つは、ダウンタイムなくセキュリティアップデートを実現できる点です。オープンソースソフトウェア(OSS)を利用する場合、新機能の開発には時間や労力がかかるだけでなく、アップデートの際にシステムを停止しなければならず、それに伴ってエンジニアのコストや負担も発生します。「サービスを停止することなくアップデートでき、保守負担も軽減できるIDaaSは大きな優位性があった」と上源さんは話します。
そのうえでAuth0を採用した理由は、機能の充実度や安定性などが他社を上回っていたからでした。特に決め手となったのは、自社開発では難しいセキュリティ機能が充実していたこと。その一例として上源さんが挙げるのがAuth0 Brute-Force Protection(総当たり攻撃防御)です。これは、特定のユーザーアカウントを狙って何度もログインを試行する総当たり攻撃を検知するだけでなく、不審なIPアドレスがそのユーザーとしてログイン試行できないようブロックし、ユーザーに通知する機能です。Auth0にはこうした機能がデフォルトで装備されているため、移行後すぐに利用できるのは大きな魅力だったといいます。
Oktaのサポートを得て細かな独自機能を実装
Auth0の導入を進めるうえで上源さんのチームが利用したのが、企画や製品選定から実装までOktaの担当者がサポートするOkta Professional Servicesです。「doda」や「doda X」では独自に組み込むべき機能が多かったという事情もあり、「各所でのサポートが非常に助かった」と上源さんは振り返ります。
「たとえば、自動ログイン時にシングルサインオン(SSO)をオフにできるようにする、規約更新時に強制ログアウトさせるといった認証まわりの細かな処理を独自に実装する必要がありました。またウェブサイトとアプリ間、またiOSやAndroid間の異なる挙動などに対して対応が必要でした。さらに、複数のドメインを1つの認証基盤で動かすにあたり、Google Analyticsでドメインをまたいでユーザーの行動を追跡するクロスドメイン計測の仕組みもカスタマイズする必要がありました。こうしたさまざまな場面でプロの知見を得ながら進められたのは非常に心強かったです」
こうして約1年半にわたって、Oktaのサポートを得ながら必要機能の実装を丁寧に進め、2025年に「doda」と「doda X」のID統合。「doda」と「doda X」へのシングルサインオン(SSO)を可能にし、多要素認証(MFA)も導入しました。その際、ID移行ページを設けずログインするだけでID移行が完了するシームレスなユーザーインタフェースを実現したことで、ID管理基盤の刷新によるユーザーの離脱を最小限に抑えることができたのです。
ID統合で点在していたデータがつながり、顧客生涯価値(LTV)最大化への施策が加速
Auth0の導入から4か月経った現在、「doda」と「doda X」ではより安心できる利用環境が実現しつつあります。導入前に求めていたセキュリティ機能は上源さんの期待どおりで、「Auth0を適切に利用している限り、認証に関するセキュリティアップデートの遅延や漏れが発生する可能性は低い」と評価しています。「高いセキュリティを維持しながら、ユーザーにとってストレスのないかたちで快適なログイン体験を提供できたのは非常に重要な成果だと思います」。
上源さんが目指すのは、データに基づいてソリューションを検討しやすい環境を構築すること。「doda」と「doda X」のID統合は、その基礎を固める第一歩になりました。
「IDを統合したことで、これまで点在していた情報が線としてつながり、サービスを横断したユーザーの行動分析が可能になりました。このデータをもとに、すでに「doda」と「doda X」では新たなソリューション検討が走り出しています」
今後は副業・フリーランス人材向けの「HiPro」やキャリアデザイン相談を扱う「PERSOL MIRAIZ」(パーソルミライズ)といったサービスのIDも統合し、ユーザーの状況に応じた包括的なサービス提案を加速させる予定です。その先に目指すのは、一人ひとりがキャリアオーナーシップを発揮できる社会、そして100人100通りの多様なキャリアが実現する未来です。
パーソルキャリアについて
パーソルキャリア株式会社は、「人々に『はたらく』を自分のものにする力を」をミッションとし、転職サービス「doda」やハイクラス転職サービス「doda X」を通じて人材紹介、求人広告、新卒採用支援などを提供しています。2022年5月にはプロフェッショナル人材の総合活用支援ブランド「HiPro」を立ち上げ、副業・フリーランス領域にも本格参入。グループの総力をあげて、これまで以上に個人の「はたらく」にフォーカスした社会価値の創出に努め、社会課題に正面から向き合い、すべての「はたらく」が笑顔につながる社会の実現を目指します。
PERSOL CAREERウェブサイト: https://www.persol-career.co.jp/
