ビズリーチが100万超のユーザーをログアウトさせずに認証基盤をOktaへ移行
100万を超えるユーザをログアウトさせることなく、ビズリーチの認証基盤をOktaへと移行
稼働中の大規模サービスの認証基盤の移行を3人のエンジニア体制で約8カ月で実現
従来の独自開発と比べて認証基盤の実装・運用コストを50%以上削減することに成功
「Oktaを採用することで認証機能の実装・運用コストを削減でき、パスワードなどの秘匿情報を一元管理することで漏洩や不正利用のリスクを下げることができました。また、認証にまつわるさまざまな機能も追加しやくなるなど、『キャリアインフラの実現』というビジョンに向けた布石を打つことができました」
株式会社ビズリーチ リクルーティングプロダクト本部 プラットフォーム開発部・部長 菊池信太郎 氏
「キャリアインフラ」の実現に向けた経営基盤の強化
東京都渋谷区に本社を置く株式会社ビズリーチは、「キャリアに、選択肢と可能性を」をミッションに掲げ、HR Tech領域において、ITを活用したさまざまなサービスを運営しています。現在は、即戦力人材と企業をつなぐ転職サイト「ビズリーチ」や、採用から入社後の活躍までの人事業務支援と従業員情報の一元化・可視化により、データに基づく人財活用を実現する人財活用プラットフォーム「HRMOS(ハーモス)」シリーズ、OB/OG訪問ネットワークサービス「ビズリーチ・キャンパス」などを展開。社会構造や労働市場が激変し、これまでの働き方の常識が通用しない時代において、たくさんの選択肢と可能性を提供し 、一人ひとりが活き活きと働くことができる社会を作るために、「『キャリアインフラ』になる」というビジョンの実現に向けて邁進しています
こうした会社の急成長を支える重要な役割を担うのが、ビズリーチ事業やキャンパス事業などのプロダクト開発を担当するリクルーティングプロダクト本部内に設けられた「プラットフォーム開発部」です。
「プラットフォーム開発部ではお客様向けのプロダクトを直接開発するのではなく、キャリアインフラを今後実現するうえでプロダクト開発に必要となる機能や基盤の強化を行っています」(リクルーティングプロダクト本部 プラットフォーム開発部・部長 菊池信太郎 氏)
「人生100年時代と言われる中、これからは何度も転職することが当たり前の世の中がやってきます。新卒から若手、中堅、ベテランといったどんなフェーズにおいても、多くの人が自分のキャリアと向き合い続けるでしょう。当社では『キャリアインフラ』として、そうした個人のキャリアに伴走するサービスを多方面に展開していきたいと考えています。具体的には、今後は転職の裾野が広がっていき、求職者様も採用企業様もニーズが細分化していくことが予想されますので、たとえば検索やレコメンドの精度などマッチングプラットフォームとしての1つ1つの機能を改善し続けることで品質を高め、事業の加速につなげていきたいと思います」(菊池氏)
独自開発ではなくOktaを採用した理由
キャリアインフラ構想の実現に向けて着実に経営基盤の整備・強化を進める中で、プラットフォーム開発部がいち早く着手したのが、ビズリーチプロダクトの認証基盤の刷新でした。ビズリーチプロダクトはBtoC(求職者である会員)向けの部分と、BtoB(採用企業)向けの部分からプラットフォームが構成されていますが、このBtoC向けの認証基盤として、新たにクラウド型のアイデンティティ管理サービス「Okta Customer Identity Cloud(旧Auth0、以下Okta CIC)」を採用したのです。その狙いは、大きく3つありました。
まず1つ目は「ユーザーが1つのアカウントとパスワードで横断的にサービスを利用できる」ようにするためです。ビズリーチをはじめ、同社のプロダクトはそれぞれ事業フェーズやビジネスモデルが異なり、リリース当初は各事業を成り立たせることを優先したため、これまではプロダクトごとに認証機能を独自開発していました。そのため、たとえば複数のプロダクトを利用するにはそれぞれ登録する必要がありますが、今後キャリアインフラとしてさまざまなサービスを展開していくことを見据え、ユーザーが1つのアカウントとパスワードで横断的にサービスを利用できることを重視したのです。
「認証基盤は当社のプロダクトで絶対に必要なものですし、セキュリティリスクの観点からも早めに強化したかったため、優先順位を高くして対応しました。Okta CICを導入することで認証基盤を統合し、シングルサインオンによってお客様が利便性高く横断的にサービスを利用できる環境を整えたかったのです」(菊池氏)
2つ目の狙いは、「新たにサービスを構築する際の認証機能の実装・運用コストを削減する」ためです。認証・認可には高度な専門的知識が必要とされることから、独自開発する場合はそのためのエンジニアを雇用し続ける必要があり、運用コストが大きくなってしまう可能性があります。
「認証・認可の仕組みはとても複雑ですし、セキュリティにも大きく関わります。万が一、会社の機密情報の漏えいや個人情報の流出などが起きてしまうと、会社の基盤を揺るがしかねません。そのため独自開発する場合は優れたエンジニアを常にアサインし続けなければなりませんが、国内で優れたエンジニアを確保することが年々難しくなっています。認証基盤の実装・運用コストを人件費として計上するのか、それともOkta CICのようなソフトウェア費として計上するのかという投資判断を迫られますが、当社のビジネスのコアドメインは認証ではなく、マッチングの部分です。そちらに優秀なソフトウェアエンジニアのリソースを集中したかったのです」(菊池氏)
そして3つ目の狙いが、「パスワードなどの秘匿情報を一元管理し、漏洩や不正利用のリスクを下げる」ためです。プロダクトごとに認証機能を独自開発するとその分セキュリティリスクが高まるうえ、セキュリティ対策も個別に行う必要があります。それを踏まえると、さまざまなセキュリティの機能を有し、盤石な体制で安全性を担保してくれるOkta CICを利用して一元管理するほうが、セキュリティリスクへの対応としては妥当だと判断したのです。
「『学習コスト』もOkta CICを採用した理由の1つです。認証機能は一度開発したら、その後あまり手を加えることはありません。開発を担当した人は知識や経験があるのですが、別のエンジニアが保守・運用を行う場合は知識や経験を持ち合わせていないこともあるため、新たな学習コストがかかってしまいます」(リクルーティングプロダクト本部 プラットフォーム開発部 会員基盤グループ・マネジャー 山本凌平 氏)
Oktaの充実したユーザ移行機能によって工数を削減
このような背景からプラットフォーム開発部では2021年8月頃に認証基盤のプロジェクトチームを発足してOkta CICへの移行をスタートさせましたが、実際の移行作業を行う