Chatworkのビジネス版スーパーアプリ化戦略に必要なID基盤としてOktaのAuth0を導入

中小企業No.1からビジネス版スーパーアプリへ

国内最大級のビジネスチャット「Chatwork」を中心にさまざまなサービスを展開するChatwork株式会社はビジネスチャットのパイオニアであり、国内利用者数No.1*、導入社数35.4万社（2022年3月末時点）を誇ります。同社は「働くをもっと楽しく、創造的に」をコーポレートミッションとして掲げており、電話やメールから効率的なチャットへビジネスコミュニケーションの変化を加速させ、プラットフォーム化を目指しています。

同社の執行役員CTO 兼 プロダクト本部長の春日 重俊氏は、中期経営計画として「中小企業No.1からビジネス版スーパーアプリへ」という方針を掲げていると語ります。まず、直近ではユーザー獲得数の成長ペースを大きく引き上げると共に、Chatwork以外の周辺サービスも拡充させ、事業成長の柱にしていくことを目指しています。そして2024年にChatwork単体で「中小企業No.1 ビジネスチャット」となっていることを目指し、数値目標には「2024年にシェア40％／全社売上高100億円」が掲げられています。さらにそのシェアを背景に2025年以降はあらゆるビジネスの起点となるビジネス版スーパーアプリ化していくことを長期の目標としています。こうした中長期の戦略を踏まえ、現在は「シェア獲得における最重要フェーズ」と位置づけ、投資スピードを最大限に加速し、事業成長に邁進している状況です。

* Nielsen NetView 及びNielsen Mobile NetView 2021年4月度調べ月次利用者（MAU:Monthly Active User）調査。調査対象47サービスはChatwork株式会社にて選定。

スーパーアプリ化を見据えたID基盤としてAuth0を選択

Chatworkは「メール、電話、会議・訪問など、仕事で必要なコミュニケーションをより効率的にするクラウドツール」であり、導入効果として「業務の効率化」、「意志決定スピードの向上」、「コミュニケーションの活性化」などが期待できます。また、春日氏が言うビジネス版スーパーアプリとは、プラットフォーム化したChatworkから、中小企業の経営や事業に必要なサービスに簡単にアクセスでき、あらゆるビジネスの起点になるアプリケーションになることを指します。Chatworkのようなコミュニケーションサービスは、数あるSaaSの中でも圧倒的に滞在時間が長く、人によっては常時立ち上げている人も多いことから、Chatworkを起点にして必要となるさまざまなツールやサービスを使うというスタイルに上手く合致します。

このスーパーアプリ化を実現するにあたって重要となるのが共通IDという概念です。Chatworkではこの共通IDをChatwork IDと名づけ、Chatwork IDを中核とするID統合を進めています。ID統合がない形でビジネスプラットフォームを構築した場合の問題として、春日氏は「アカウントに関する情報がサービスごとのデータ基盤に格納され、活用難易度が高くなる」、「サービスごとアカウント基盤と決済基盤の開発が必要」、「サービス毎の機能連携が中心となり、プラットフォームの価値がコミュニケーションハブに限定される」という3点を指摘します。一方で、ID基盤の統合が実現すれば、サービスの利用状況のデータなどを活用することで、より高度なサービスを実現できる可能性が高まりますし、ユーザーにとってはシングルサインオンが実現することで多数のサービスをシームレスに使えて利便性の高い環境となります。

同社ではこれまでChatworkに必要なIDの認証基盤を自社で開発してきましたが、春日氏は「あらゆるビジネスの起点となるビジネス版スーパーアプリとしてプラットフォーム化していくために必要なID基盤として、OktaのAuth0を選択しました」と語ります。ChatworkがID基盤に求める要件には、「複数アプリ展開の簡略化」、「最新セキュリティ対策への追従」、「Product-Led Growth戦略との親和性」の3点がありましたが、春日氏は「この全ての要件を満たし、スピード感のある対応ができることがAuth0を選択した理由」だと言います。

前述の通り同社では2024年に中小企業No.1ビジネスチャットのポジションを確立するという目標に向けて、現在は投資スピードを最大限に加速している重要な時期にあたります。従来通りに自社内でID基盤を開発していては中期経営計画で求められるスピード感が達成できないため、Auth0を採用して社内の開発リソースは自社サービスの開発に集中するという判断をしました。

Auth0導入によってもたらされるメリット

Auth0導入による1つ目のメリットは、「複数アプリ展開の簡略化」です。同社では基幹サービスであるChatworkの周辺にさまざまなサービスを開発中ですが、Auth0の認証機能を用意するだけで容易にサービスごとの認証機能を用意することができます。また、各サービスを展開する際に、サービス側で認証クライアントが必要となりますが、春日氏は「認証クライアントの機能はAuth0のライブラリによって提供されているので、複数サービスで認証のための複雑な手続きを実装する必要がなくなり、認証手続のクライアント側実装の不備でセキュリティホールが発生するリスクを低減することができる」と言います。また、「サービスごとにSAML／Google認証等の認証バリエーションを設ける手間を削減することができる点もメリット」だと語ります。逆にAuth0なしでやろうとすると、各サービスに向けた認証用のためのインターフェースを設けることになりますので、セキュリティリスクが高い開発となる上、そのようなリスクの高い開発をサービスごとに実施する必要があり、開発工数が相応に必要となってしまいます。

Auth0導入の2つ目のメリットは、「最新セキュリティ対策への追従」です。Chatworkは、サービスの特性上、セキュリティに対して充分な対策が必要となります。Chatworkは「大企業や官公庁も導入できるセキュリティ水準」を担保しており、国際規格であるISO27001（ISMS)認証やISO27017認証を取得しているほか、国内の安全基準である公益財団法人金融情報システムセンター（FISC）の「金融機関等コンピュータシステムの安全対策基準・解説書（第9版）」の規定を満たす運用を行なっています。

春日氏は、「Auth0ではボット対策機能やBrute-Force対策機能が提供されているので、自社の作り込みによってセキュリティホールを作り込むリスクを抱えずに防御機能を得ることができる」と言います。セキュリティ対策は攻撃手法の進化とのいたちごっこであり、常に最新の動向を注視して進化／改良を継続していく必要がありますが、このために割くことになる工数を考えると、この部分はAuth0に任せるという判断は合理的だと言えるでしょう。

さらに、Auth0では、GoogleやApple IDとの連携による認証やパスワードレスでの認証などトレンドを踏まえてユーザーが望む様々な認証方法を拡充しているため、サービス側でもより強固な認証方法を選択することができ、ユーザーを守ることができます。

Auth0導入の3つ目のメリットは、「Product-Led Growth戦略との親和性」です。Chatworkで進めているPLG戦略の推進において、Chatworkの周辺サービス間で共通したIDが必要なりますが、Auth0導入により共通のID基盤を手に入れることができ、「Chatwork単体としてのPLG戦略」ではなく、「周辺サービスも含めた全体でのPLG戦略」を展開することができます。

ChatworkとOktaで新たなエコシステムを

Chatworkでは、顧客向けアイデンティティ管理として導入したAuth0とは別に、自社の従業員向けアイデンティティ管理としてOktaが提供するOkta Identity Cloudを2020年から活用しています。Oktaが2021年5月にAuth0の買収を完了して以来、OktaとAuth0のそれぞれが得意な分野を活かしながら両ソリューションの統合を進めているため、あらゆるアイデンティティ管理の利便性が今後さらに向上していくことが期待されます。

春日氏は、今後OktaとAuth0に期待することとして、「パスワードがないエコシステムを一緒に作りたい」と言います。OktaとAuth0のアイデンティティ基盤によって実現されるセキュアで利便性の高いアクセス環境が、今後Chatworkのビジネス版スーパーアプリを支えるインフラとして活用されていくことになるでしょう。