CIAM(カスタマー・アイデンティティ&アクセス・マネジメント)とは

CIAMとは

今日、顧客のアイデンティティ(ID)とアクセスを適切に管理するテクノロジーは、シームレスなCXを提供するうえで必須となっています。また、自分の個人データのプライバシー保護に関する関心はますます高まっています。ある調査では、米国の消費者の43%は企業が個人データを収集することを許可しないと回答していますが、注目すべきポイントが1つあります。少なくとも88%の消費者は、企業を信頼すれば個人データを提供する、とも回答しているのです。

顧客の利便性と個人データのセキュリティを両立させるためのテクノロジーがCIAM (Customer Identity and Access Management) です。CIAMソリューションは、個人データ漏洩のリスクを軽減しつつ、顧客に統一されたログイン体験を提供するのに役立ちます。

CIAMは、様々なアーキテクチャやテクノロジースタック(マーケティング・オートメーション、CRM、eコマースシステムなど)と連携し、様々なソースから顧客情報を収集し、シングルカスタマービューを構築して一元化されたストレージにセキュアに保管します。

ベストなCIAMソリューションは、顧客がどのチャネル(Web、モバイルなど)からログインしサービスを利用するかにかかわらず、極めて高いスケーラビリティとパフォーマンスで、セキュアでシームレスな顧客体験を提供します。

IAMとCIAMの違い

IAM (Identity and Access Management) というソリューションについてご存じの方もおられると思います。IAMシステムはCIAMシステムに類似していますが、両者の違いをご理解いただくことが重要です。

IAMは、主に組織内の個人のIDを管理し、保護します。IAMは、従業員の入社・退社・役割の変更などに伴い、ユーザーアカウントの権限やアクセスの更新が必要になった場合に使用されます。

一方、CIAMは、組織の外部にいる個人のIDを管理し、保護します。例えば、顧客がアカウントに新規登録する時や、そのアカウントに変更を加えた時(手動で、またはWebサービス上で実行されトラックされたアクションを通して)に、または企業のリストから削除を要求する時などです。

CIAMは、B2BとB2Cの両方の企業に使用されます。CIAMの"C"は、個々の顧客を示すだけでなく、企業そのものを示す場合もあります。

CIAMが注目されている背景

CIAMが注目を集めている背景として、以下のトレンドが挙げられます。

1. ファーストパーティデータの価値の急上昇

GoogleがChromeブラウザのサードパーティクッキーを廃止する準備を進めており、デジタル広告に基づく顧客獲得は不確実性を増しています。多くの企業は、エンゲージメント戦略を転換し、顧客リテンションに注力している。そのため、CIAMが得意とする同意に基づいたファーストパーティ顧客データの優先度が高まっているのです。

2. スムーズなユーザーエクスペリエンスへの要望の高まり

パスワードレス認証への移行は今後も続くものと見込まれます。先進的なCIAMソリューションは、生体認証、プッシュ通知、電子メールマジックリンクなど、リスクや顧客の好みに応じて適切な認証手段をします。これにより、パスワードに伴うセキュリティ上の懸念を軽減しながら、コンバージョン率を高めることができるのです。

3. グローバルな拡張性

サービスが国境すら超えて使われるようになった今、別の地域でサービスを使おうとした時にユーザーエクスペリエンスが異なるために顧客を失うリスクがあります。CIAMソリューションにより、顧客がどこにいても、シームレスで安全なアカウントアクセスを提供することができます。

4. オムニチャネルの台頭

COVID-19以降、顧客は、店舗であれオンラインであれ、購入に際してシームレスな体験を期待しています。そして、適切な商品のレコメンドを期待しています。これらの期待に応えるには、各タッチポイントにいる顧客を理解し、顧客データを関連するエンゲージメント・システムにリアルタイムで提供する機能が必要です。CIAMソリューションは、この両方の目標を達成するための機能を提供します。

5. プライバシー規制の強化と、個人データに対する消費者の意識の高まり

個人データに関する消費者の権利が強まり、GDPRやCCPAのようなプライバシー規制が強化される時代において、企業はいつ、なぜ、どのように個人データを収集しているのかを明確にし、そのデータがいつ、どこで収集されたのかをドキュメント化する必要があるのです。

CIAMが提供する主な機能

CIAMソリューションは、以下のような多くの機能を提供します。これらの機能は、企業が提供するWebサービスやモバイルアプリの数がますます多くなる中で、顧客ID統合を実現するうえで必須のものとなっています。

1. 新規ID登録・ログイン

様々なデバイス(Webサイト、モバイルアプリ、店舗内キオスクなど)でネイティブにレンダリングされる、IDの新規登録・ログインのためのスクリーンセットを迅速かつ容易に構築することができます。また、ID登録の際に収集したファーストパーティデータをプロファイル内に保存するだけでなく、再ログインなどの機会を通じてプロファイル内の個人データを時間とともに充実させることができます。

また、IDおよびパスワードでのログインだけでなく、パスキーなど最新のパスワードレス認証方式に関する機能も提供します。

2. セルフサービスのアカウント管理(興味・関心(プリファレンス)や同意など)

ユーザーは、アカウントを登録した後も、自身に関してどのような個人データが収集されたかを確認することができます。それだけでなく、必要に応じて新しいメールアドレスや電話番号などに更新したり、興味・関心のある事項(プリファレンス)を変更したり、企業からのコンタクトや自身の個人データの収集・利用などに関する同意を変更したりするなどの操作ができます。これによって、ユーザーが自分自身の手でユーザーエクスペリエンスをコントロールすることができるようになります。個人データの収集・利用において、利用目的を明示したうえで事前の同意を得ることを必須としているプライバシー法規制への対応を進めるうえでも必須です。

3. SSO(シングルサインオン)

シングルサインオン (SSO) は、ユーザーが1つの認証情報を使用するだけで、複数のアプリケーションやWebサイトを安全に認証できるようにする認証方法です。例えば、Gmailにログインすると自動的にYouTube、Googleドライブといったその他のGoogle製品にログインできます。ソーシャルログイン機能もよく使われるSSOです。これは、サードパーティのアプリケーションやプラットフォームへのログインを容易にするためにSNSサイトからの情報を使うものです。このプロセスは、登録・ログインプロセスをシンプルにするとともに、アカウントの新規登録に代わる便利な手段を提供するものです。

4. MFA(多要素認証)

多要素認証は、ユーザー名とパスワードに加えて、2つ以上の要素を使用してユーザーを識別する認証方法です。データやアプリケーションを保護するための多層化されたアプローチであり、不正なユーザーアクセスを防止し、サイバー攻撃が成功する可能性を低下させるものです。

5. アクセス管理

パスワード総当たりなどによるアカウント乗っ取り攻撃は、世界中の企業や消費者にとって大きな脅威となっています。最新のCIAMソリューションは、ルールベースおよびAI・機械学習ベースのアプローチによりこの脅威に対処しています。

ルールベースのアプローチでは、ITチームは複数のログイン試行や国の変更など、疑わしいイベントを定義することができます。不審なユーザーが定義されたイベントをトリガーした場合、リスクベースの認証フローが起動することで、ユーザーは追加の識別ステップを経なければログインができません。

AI・機械学習モデルでは、すべての認証要求に対してリスク・スコアを提供します。このスコアによって適切な認証フローが定義され、セキュリティとユーザーエクスペリエンスの適切なバランスを取ることができます。

6. 顧客データ管理の一元化

顧客IDを統合し、顧客を一元的に把握することは、大きな競争力となり得ます。CIAMソリューションは、信頼できる単一のデータリソースとなる豊富なデータを持つ一元化された顧客プロファイルとしてこれを実現します。一元化された顧客データは、データのサイロ化や重複を排除し、顧客データを一ヶ所に集約します。また、どの文書のどのバージョンについて同意が得られているかに関する情報も、監査に対応できるストレージに保管します。

そして、これらのデータをCIAMソリューションとマーケティング・オートメーションやCRM、eコマースなどの顧客データを利用するエンゲージメント・システムとを統合し、これらのシステム間で個人データをオーケストレーションします。この双方向のデータフローにより、常に最新かつ信頼のおける個人データに基づいたサービスの提供が可能となります。ユーザーから同意が取り消された場合には、直ちに当該サービスの提供を停止することも可能です。

CIAMのメリット

CIAMを利用することで実現できるメリットとして以下が挙げられます。

1. シームレスでスムーズなユーザーエクスペリエンス

複数のチャネルやデバイスを通じてスムーズでセキュアな登録・ログインフローを構築します。

2. 顧客からの信頼の醸成

CIAMは、企業の同意およびプリファレンス管理ソリューションと簡単に統合できるため、顧客が求める自身の個人データに関する透明性とコントロールを実現します。このことは顧客からの信頼の醸成に貢献します。

3. 様々なステージでのコンバージョン率の向上

カスタマージャーニーの様々なステージにおいてコンバージョン率を高めていくことができます。例えば、名前とメールアドレスだけで登録できるニュースレターサービスを提供することで、アノニマスビジターから名前を把握したユーザーにコンバージョンすることができます。その内容に興味を持ってくれたユーザーがIDを登録し「顧客」となってくれた後は、様々なオファー、コンテンツ、および「お得な情報」などと引き換えに、より多くの個人データをしてもらうことで、プロファイルデータを充実させていきます。このデータを分析システムやエンゲージメント・システムをオーケストレーションすることでパーソナライズされたユーザーエクスペリエンスを提供し、購買へのコンバージョン率を高めることができます。

4. リテンションの強化

プロファイルデータに基づく適切なエンゲージメントは、顧客の関心をつなぎ止め、離脱を防止することにつながります。また、パスワードレス認証を使用してタッチポイント間でシームレスなエクスペリエンスを実現することで、ログインをスムーズなものとすることもリテンションの強化に貢献します。

5. 価値実現までの時間の短縮

CIAMソリューションにより既存のスクリーンセットやワークフローを他のWebサービスやモバイルアプリで再利用できるため、プロダクトのローンチから価値の実現までの時間を短縮できます。

6. 長期的な顧客インサイトの獲得

様々なサービスチャネルを通じて顧客と長期的な関係を構築・維持することは、企業が将来にわたってビジネスを発展させるための基盤づくりに役立ちます。

7. プライバシー法規制への対応

個人データに関する消費者の権利が強化され、GDPRやCCPAのようなプライバシー法規制が強化される時代において、企業はいつ、なぜ、どのように顧客データを収集しているのかを明確にするとともに、そのデータがいつ、どこで収集されたのかをドキュメント化しておく必要があります。

CIAMという単一のクラウドプラットフォームを利用することで、顧客ID統合に必要な以下の3つを実現できます。

1. 顧客IDを取得・管理し、提供する複数のWebサービスやモバイルアプリにおいて登録やログインをスムーズにする

2. 顧客から同意を得たファーストパーティデータに基づき、一元化された強固な顧客プロファイルデータベースを構築する

3. 顧客プロファイルデータを他の顧客エンゲージメント・ソリューションにほぼリアルタイムでオーケストレーションし、パーソナライズされた顧客体験を実現する

COVID-19の世界的なパンデミックに際して企業はデジタル化の急速な進展を迫られたこともあり、これらの機能はますます重要になっているのです。

CIAMソリューションと、自社開発・IAM拡張との比較

CIAMソリューションを導入する際、「自社でシステムを構築する」「IAM機能を拡張する」「CIAMベンダとパートナーシップを組む」という選択肢が考えられます。それぞれについて詳しく見ていきましょう。

1. 自社でシステムを構築する

セキュリティとコントロールを最大化するために自社で構築する場合、デメリットもあります。

まず、初期設定に多くのリソースを必要とします。次に、新しいテクノロジーを統合するには、追加のカスタムコーディングと高価なコネクターが必要になります。さらに、継続的なメンテナンスとコンプライアンスの負担はIT組織だけに圧し掛かり、継続的なコストがかかることになります。その結果、融通の利かないシステムになってしまい、最新の顧客獲得手法を導入できないという結果になりかねません。

今日のCIAMのホットトピックには、ソーシャルログイン、パスワードレス認証、生体認証登録などがありますが、次のイノベーションはすぐそこまで来ています。自社開発のアプローチでは、この絶え間ない進化に対応し続けることは難しく、コストもかかります。

加えて、自社開発システムでは、企業はオリジナルの社内開発者により強く依存することになり、彼らが退社する際にはノウハウが失われる可能性もあります。

2. IAM機能を拡張する

データを統一するために既存のIAM機能を適応させる企業もあれば、既製のIAMソリューションを導入する企業もあります。これは人件費を削減し、自社開発システムよりも優れたパフォーマンスを発揮すると期待されます。しかし、チャネル全体で顧客を獲得・育成するために企業が必要としている最適なレベルにはまだ及ばないのが実情です。

顧客エンゲージメント

顧客の期待を上回るパーソナライズされたエンゲージメントを提供するためには、顧客データを一元的かつ安全に管理するソリューションが必要です。また、エンゲージメント・システム全体でリアルタイムに顧客データを利用できるようにする必要もあります。従来のIAMシステムでは、大規模なカスタマイズを行わなければ、このような機能を扱うことは困難です。

拡張性

データドリブンなCX戦略では、IAMシステムが処理できるように設計されているよりも、時間の経過とともに飛躍的に増大するデータを管理する必要があります。これには、大規模なトラフィック急増時の可用性とパフォーマンスの確保も含まれます。

データ構造

オムニチャネルでCX戦略を最適化するために、複数のソースからの多種多様な顧客データを利用する必要があります。しかし、IAMソリューションは、主に高度に構造化された階層型のデータベースとレポジトリを基盤としています。

システム統合

レガシーなIAMシステムを今日のクラウドベースのテクノロジースタックと接続するには、それぞれにカスタムコーディングと高価なコネクターが必要であり、それをメンテナンスしなければなりません。そのためコストがかさみ、稼働開始までの時間がかかってしまいます。

セキュリティ

OpenID Connectを使用したSAMLやOAuthのような標準は、クライアント側とサーバ側の両方で大量のAPIトランザクションをセキュア化します。これらの標準は、レガシーなIAMソリューションではネイティブではサポートされていない場合があります。

プライバシーとコンプライアンス

プライバシー規制違反のリスクはかつてないほど高まっています。GDPRでは、2000万ユーロまたは企業の前会計年度の総売上高の最大4%のいずれか高い方の制裁金が設定されています。中国で2021年に施行された個人情報保護法(PIPL)では、企業の年間売上高の最大5%の罰金が課されます。多くのIAMシステムは、これらの規制に効果的に対処するための同意やプリファレンス・データに関する管理機能を提供していません。

3. CIAMベンダとパートナーシップを組む

CIAMの機能を顧客IDの管理を専門とするプロバイダに任せることもできます。ベスト・オブ・ブリードのクラウドベースのCIAMソリューションは、ユーザーエクスペリエンス、拡張性、柔軟な実装、APIベースのセキュリティに重点を置いて構築されています。

CIAMベンダとパートナーシップを組むことで、人員稼働・ライセンス・メンテナンスに関するコストを削減し、稼働開始までの時間を短縮することができます。また、このアプローチは、新しい市場動向やテクノロジーに柔軟に対応し、変化するコンプライアンス要件に対応し、セキュリティリスクを低減するアジリティを提供します。

以下の図は、CIAMとIAMのコスト比較のサンプルとなります。

製品デモのご依頼
SAP Customer Data Cloud オンラインセミナー 顧客ID統合を成功に導く秘訣とは? オンデマンド配信 毎日開催中SAP Customer Data Cloud オンラインセミナー 顧客ID統合を成功に導く秘訣とは? オンデマンド配信 毎日開催中

閉じる閉じる