24時間安定稼働し、高負荷にも耐えうるesportsパークの認証基盤をOktaで構築

日本が誇る文化を世界へ発信する「RED°」ブランド

東京を代表するシンボル「東京タワー」の商業エリア内に2022年4月にオープンした、日本最大規模のesportsパーク「RED° TOKYO TOWER」。約5600㎡におよぶ広大なエリアを誇る施設には、最新のeモータスポーツやVRゲームなどの20種類以上のアトラクションのほか、さまざまな大会やイベントが開催される世界最先端のXR技術を搭載したスタジアム、さらには配信スタジオやオフィシャルショップ、カフェ&バーなどが設けられ、大人から子どもまで誰もが夢中になれる“新次元のエンタメ空間”が広がっています。　　

RED°とは、この施設を運営するTEG株式会社（以下、TEG）が、「アソビの、新境地へ。」をスローガンとして、esports／エンタメをはじめとした多彩なカルチャーに日本ならではの技術と感性をかけ合わせ、“NEXT JAPAN”コンテンツとして世界に発信するブランド。東京タワー内の施設展開を軸に国内各所で施設開発やイベントを推進し、さらにはデジタル上でのトークンエコノミーの構築などを通じて、esportsを軸としたエンタメ領域における“RED°経済圏”を創出することを目指しています。

IPホルダーとファンを結びつける認証システムの構築

そんな“リアルとデジタルのシンクロ”を重視するRED° TOKYO TOWERのオープンにあわせて、TEGのデジタル事業部が導入したのがOktaのカスタマーアイデンティティ管理製品「Okta Customer Identity Cloud」（以下、Okta CIC）です。RED° TOKYO TOWERの入場チケットは施設窓口のほか、Webサイトからオンライン購入できますが、その認証基盤としてOkta CICを採用しました。

「私たちは、単に入場チケットをWebから購入できるシステムを作りたかったのではありません。私たちが描いていたのは、IPホルダーであるクリエイターさんとそのファンがWeb上で出会える場所。一度だけログインすれば入場チケットのみならず、シングルサインオンでRED°が提供するすべてのサービスにシームレスにアクセスできる環境の構築です」（TEG株式会社 CTO 小林 学 氏）

RED° TOKYO TOWERのWebサイトで新規会員登録を行ったあと、Okta CICで作られたログイン画面からサインインすると、入場チケットの購入だけでなく、さまざまなイベントチケットやオンラインストア「RED° E-SHOP」からオリジナルグッズを購入できます。

「それぞれのサービスごとに認証システムを作ると開発工数やコストがかかりますし、作った分だけセキュリティリスクを抱えます。また、お客様のユーザビリティはとても悪いものになるでしょう。ですから、信頼できる製品を使ってシングルサインオンでアクセスできる認証システムを1つだけ作り、そこからたくさんのサービスがつながっていくという世界を目指していました」（小林 氏）

認証システムに欠かせなかった3つのポイント

このようなデジタルプラットフォーム戦略を実現するうえで、TEGが認証基盤で重要視していたのは3つのポイントです。1つ目は、365日24時間稼働するシステムの根幹を担う認証基盤であるため、セキュリティ面を含めて安定稼働し、瞬間的な高負荷に耐えられること。2つ目は、今後さまざまサービスを展開するうえで、いろいろなシステムやサービスと連係しやすい認証基盤であること。3つ目は、短期間で効率よく導入するための導入時のサポートや、緊急時の対応などを含めた導入後の運用面でのサポートがしっかりとしていることです。

「当社の認証システムはIPホルダーとファンの中間に存在するものなので、インフラとしてサーバダウンは起こせませんし、情報漏洩などのセキュリティインシデントも防がなければなりません。しかし、認証基盤は一番アタックされやすく、常にハッキングリスクを抱えます。そうした中で、Okta CICはベーシックプランでもセキュリティ面がとても充実しており、世界でも多くの導入実績があるので信頼できました。プロモーションを行ったときの瞬間的なトラフィックの増大に関しても、『500RPS』というスペックは頼もしく、営業開始してから半年が経った今でもまったく問題は起きていません」（TEG株式会社 野村 悠貴 氏）

導入に際しては認証基盤を自社開発をすることも検討したそうですが、RED° TOKYO TOWERのオープンまでに時間的な余裕がなかったこともあり、エンジニアの稼働費やサーバ費用等を考慮すると、Okta CICのほうがコストパフォーマンスが高いと判断。また、さまざまな別のサービスとも比較検討した結果、Oktaは業界の“デファクト”であるためさまざまなサービスやシステムと連係しやすく、導入に関するサービス説明や技術支援、ドキュメントに関してももっとも優れていたと言います。

「当社には日本のカルチャーを世界に発信していくというミッションがあります。そのため、認証基盤などのシステムはどこの国に進出しても活用できるよう、世界中で使われているグローバルな製品を選ぶようにしています」（小林 氏）

スピーディな開発とメンテナンスが楽なOktaの認証基盤

オープンまでわずかな時間しか残されていない中、Okta CICを用いた開発作業はとてもスピーディに進みました。「Oktaの製品は、OAuthやOpen IDといった認証・認可の標準規格に沿った形で認証システムを素早く構築できます。また、これらの規格に詳しくない人でも、Oktaの管理画面やドキュメントには各種言語の開発方法がわかりやすく記載されているので、それらに沿っていけば国際標準の認証システムを簡単に作ることができます」（TEG株式会社 デジタル事業部 開発グループ 山下 昇 氏）
 

具体的に活用している機能は、ユーザ認証機能に加えて、M2MトークンやAuth Hook、ログイン画面のカスタマイズ、ログ機能などがあります。また、今後はビジネスの成長に合わせてソーシャル連携を増やしていきたいと語ります。

導入後の運用面においては、“最新セキュリティへ迅速な対応してくれること”も魅力でした。一般的に認証基盤は、個人情報や機密情報の漏洩防止のためにセキュリティ要件を厳しく設定しなければならず、こまめなセキュリティパッチの適用が求められます。

「自社で開発した認証システムのセキュリティを担保するとなると、常に世界中の最新情報をキャッチアップしてセキュリティパッチを当てなくてはなりません。弊社のようにエンジニアの数が限られている場合は、とても難しく大変なので現実的ではありません。その点、Oktaの製品を使えばセキュリティのアップデートをすべてお任せし、最新鋭のセキュリティレベルで安全に運用できます。実際、ここまでほぼノンメンテナンスで運用できていますから、エンジニアの対応工数面でも大きな優位性を感じています。また、ユーザごとのログインのブロックや不正なログイン対策といった管理機能もとても充実しています」（小林 氏）

お客様に直結するサービスを開発するために

TEGでお客様向けのアプリなどのシステム開発業務や、社内向けのインフラ開発業務、そしてWebや印刷物などのクリエイティブ業務を行うデジタル事業部に所属するのは、現在5名。最先端のデジタルサービスを標榜する事業を行う中、決して大きな組織とはいえません。そのため、安定稼働する認証システムを素早く、労力をかけずに構築・運用するために、信頼のできる既存のプロダクトを選ぶのは、自然かつ合理的な選択だったのです。

「認証システムは間接的には関わりますが、お客様の満足度に直結するものではありません。ですので、認証システムの開発や運用にかけるリソースはできる限り最小限にしたいと思っています。その点、Okta CICを導入したことで、ほかの開発に専念できたことはとても大きなメリットだと言えます」（小林 氏）

esportsのみならず、日本が誇る多様な文化をエンターテイメントへと昇華して世界中に届けることをミッションとするTEGの活動はまだ始まったばかり。現在はRED° TOKYO TOWERと完全連動するデジタルプラットフォームとして“次世代エンタメ通貨”（暗号資産）である「RED TOKEN」を活用し、メタバースを視野に入れた新たな経済圏の形成を目指す「RED TOKEN ECONOMY PROJECT」もスタートもするなど、これからもRED° の進化から目が離せません。