すぐに利用できるID／アクセス管理サービスが必要な「5つの理由」

新規にアプリケーションを開発する場合でも、レガシーなアプリケーションをクラウドに移行する場合でも、すべて自社で行うのか、あるいは開発・移行作業をより簡単・迅速に行うため、すぐに利用できる外部サービスを採用するのか、いずれかの選択を迫られる場面は少なくないでしょう。

Webやモバイルアプリケーションにメッセージ交換機能を提供する「Twilio」や、モバイルやWeb向けの決済システム「Braintree」など、既存アプリケーションと連携して利用可能なサービスが人気を集めているのは、生産性の高い開発チームがアジャイル性を維持できるようになるだけでなく、運用コストを抑えられるからです。

IDおよびアクセス管理（IAM）についても同様です。見落としがちですが、IAM機能を自社開発しようとした場合、アプリケーションそのもののリリースを6カ月以上も遅らせるなど、市場への早期投入を阻害する可能性があります。また、アクセス管理における不備は、以下に示すようなセキュリティにおける脆弱性やカスタマーエクスペリエンスの低下につながります。

これに対して、セキュアなIAMソリューションを利用してIDやアクセス管理機能をアプリケーションに組み込めば、様々なメリットを享受できるようになります。なぜIAMソリューションの利用が企業・組織にとって有効となるのか。

IAM機能を自社構築する場合に、克服しなければならない5つの課題を解説します。

1.基礎構造の複雑化

より高度なセキュリティレベルの観点からは、IAM は認証、承認、ユーザー管理の3つの要素で構成されます。以前であれば、アプリケーションの認証機能を最新のものに移行させるのは、それほど難しいことではありませんでした。顧客は簡単な入力フォームに情報を入力して送信すれば、すぐにログインや登録ができたからです。

それらの顧客情報はActive DirectoryやLDAPシステムに保存され、アプリケーションは社内で認証と承認を処理していました。

しかし、APIファーストのアプリケーション開発やマイクロサービスの活用、途切れないサービス提供といった近年のトレンドにより、アクセス管理はそれぞれの機能やサービスごとに分散されるようになっています。そうしたことから、顧客にシームレスな体験を提供するために、統合化されたアクセス管理をクラウド上で実現するセキュアなIDレイヤーが求められています。

また、これまでシングルサインオン（SSO）ではWS-FederationとSAMLなどの認証規格が主流でしたが、最近ではOauth 2.0やOIDCといった新しい標準規格が登場しています。これらの認証機能をアプリケーションに組み込むには、新たに開発者を雇ったり、社内のエンジニアをトレーニングしたりしなければなりません。このような課題から、アプリケーション開発プロジェクトが頓挫することも増えています。

2.カスタマーエクスペリエンスに求められる要求が大幅に上昇

従来の競合他社よりも優れたカスタマーエクスペリエンスを提供するだけでは、企業・組織は競争に勝てなくなっています。顧客はNetflixやAmazon、Googleなどの大手テクノロジー企業が提供しているような、高品質かつ、シームレスでセキュアなカスタマーエクスペリエンスを求め始めたからです。

顧客は複数のチャネル間においてもシームレスな認証が行えることを望んでおり、そのためには単一のアクセスレイヤーが不可欠となります。このアクセスレイヤーでは、あらゆる角度から顧客の属性情報が見渡せるとともに、SSOのサポート、顧客データの分割、トークン認証、多要素認証、ソーシャルログイン、パスワード入力の扶養、プログレッシブプロファイリング、LDAP/AD統合、アプリケーションセキュリティといった、様々な認証機能も必要となります。

3.デジタルエクスペリエンスの増加に伴い、攻撃対象も拡大

万が一、情報漏洩事故が発生して世間に知られるところとなれば、多額の罰金が科されたり損害賠償請求が生じたりするだけでなく、企業ブランドも大きく失墜します。時には経営を揺るがしかねない事態に発展するケースも少なくありません。最新のアプリケーションは、個人を特定できる情報（PII）、社会保障番号、クレジットカード番号、医療記録など、センシティブなデータの宝庫であるため、攻撃者にとって重要なターゲットとなっています。

その一方で、最新のプログラム開発に必要なセキュリティ要件に対して、多くの企業・組織はスキルや知識、人員などのリソースが不足しています。例えば、95%の企業・組織は近い将来においてAPIへの投資を計画しているものの、そのほとんどが成熟したAPIセキュリティプログラムを有していないのが実情です。

さらに悪いことには、すべての顧客が高いセキュリティ意識を持っているわけではなく、複数のWebサイトで同じパスワードを使い回していることも少なくありません。このような問題を解決するために制約の多いセキュリティ対策を施してしまったならば、顧客にとって使いにくいサービスとなり、結果、カスタマーエクスペリエンスの低下を招いてしまいます。

さらに、以前は常識とされていた考え方も、時代とともに変化しています。長い間、セキュリティを維持するためには、複数の数字や文字、記号を組み合わせた、長文のパスワードが望ましいと考えられていました。事実、短く特殊文字を使用しないような単純なパスワードは、ボットなどの自動化プログラムを使えば、簡単に推測できます。しかし、強力なパスワードを設定しても、それを使い回していたのでは意味がありません。

そうしたことから、近年では考え方も変わり、複雑なパスワードよりも2ファクタ認証を併用した単純なパスワードが好まれる傾向にあります。とはいえ、スマートフォンや携帯電話の番号を用いて本人確認を行うSMS認証が、すべての人に受け入れられているわけではありません。また、生体認証についても、インターネット上に自分の生体認証データを預けることに抵抗を感じる人もいます。

4.可用性の確保が最重要

アプリケーションにかかる負荷に関係なく、企業・組織は自社のサービスに対して、常に顧客が快適にアクセスできるようにしなければなりません。したがって、ユーザー管理のためのバックエンドデータベースは、セキュアであるだけでなく、高可用性が確保されなければなりません。アプリケーションに障害が発生して利用できなくなれば、カスタマーエクスペリエンスが損なわれてしまうからです。

クラウドサービスに関する明確な成長戦略を定めていない企業が直面している課題は、効果的な高可用性システムを構築するための専門知識が不足していることです。例えば、クラウドサービスの開始早々に供給以上の需要が生じてシステム障害が発生、サービスを停止させてしてしまった、という事例は枚挙にいとまがありません。

5.拡張性の考慮も重要

アプリケーションを本番環境へと移行する際に、重要なポイントの1つとして挙げられるのが、負荷の予測です。前項でも述べたように、事前に予測できなかったほどの利用者を迎えたことでシステムの負荷が上昇、サービス停止を招いたケースは少なくありません。中でも認証やパスワード暗号化は非常に多くのリソースを消費する場合があり、システムに過度の負荷をかけることもあります。

企業は、アプリケーションやサービスにおける品質保証（QA）をはじめ、開発や継続的インテグレーション（CI）、ディザスタリカバリ（DR）など、あらゆる場面で発生する負荷を考慮しなければなりません。予想される負荷に対処するため、あらかじめシステムリソースを多めに用意しておくという手立てもありますが、大幅なコスト増を招き、投資利益率（ROI）に影響を与えてしまいます。特に大容量のアプリケーションでは、ユーザー管理のためだけに数十台以上ものサーバーが必要になることもあります。

セキュアなIAMサービス

これまで説明してきように、自社でIAM基盤を構築した場合、アプリケーションやサービスを市場に投入するまでの時間やコスト、そしてセキュリティリスクを増大させる可能性が生じます。一方、優れたIAMソリューションは、生産性の高い開発をサポートするとともに、シームレスなカスタマーエクスペリエンスを即座に提供します。エンドユーザーに不要な混乱を与えることなく、セキュリティを向上させられるようになるのです。

Oktaは、APIやソフトウェア開発キット（SDK）、そのままですぐに使えるカスタマイズ可能なコンポーネントなどから構成される、デジタルIDレイヤーを提供しています。当社のIAMプラットフォームを利用すれば、アプリケーションやサービスの市場投入までの時間とコストが削減され、社内の開発者をセキュリティ機能ではなく、コア機能の開発に専念させられるようになります。

また、初期段階で、アプリケーションやサービスのセキュアな状態が保たれるようになるため、顧客はシームレスなエクスペリエンスと、より多くのエンゲージメントを得られるようになります。結果、プロジェクトは、より大きなROIを実現できるようになります。

費用対効果の分析など、最新のIAMソリューションがもたらすメリットをもっと詳しく知りたい方は、ぜひ、ホワイトペーパー「 自社構築か購入か？：事前構築済みのIAMソリューションのメリットと、導入に向けた主な検討事項」をダウンロードしてください。