2023/08/15

セキュリティ

認証基盤とは？注目される背景や機能・仕組み、更改や導入に当たってのポイントを解説

企業が提供する複数のWebサービスやアプリでシステムやサービスにログインするためのID情報と認証情報を一元管理するためのシステムである「認証基盤」。企業による複数サービスの運営が一般化し、注目を集めていることから、従来から運用している認証基盤の更改や、新規導入を検討している会社も多いのではないでしょうか。

この記事では、これからますます重要になる認証基盤の概要や注目される背景、機能と仕組み、導入時のポイントなどを解説します。認証基盤の更改をご検討中の方や、複数のWebサービスで顧客IDの管理・運用やセキュリティ面の不安を改善したい、IDを統合して新しいシステムやサービスの開発に活かしたいと考えている方は、ぜひ参考にしてください。

この記事の内容

認証基盤は、企業が提供しているWebサービスやアプリなど顧客IDを一括して管理するための仕組み。
企業による複数サービスを提供するようになった現在、ログインにおけるユーザーの利便性や企業側の管理負担、セキュリティなどの観点から注目されている。
認証基盤には、シングルサインオン、ID統合管理、多要素認証、IDモニタリングなどの機能がある。
認証基盤の導入時には、既存システムとの連携やセキュリティと利便性のバランス、将来の拡張性などを考慮するのがポイント。

認証基盤とは何か

認証基盤とは、複数のシステムやサービスで認証情報を一元管理できる仕組みです。現在では、クラウドやオンプレミスなど、さまざまな種類のシステムで複数のアプリやWebサービスを運用する企業も増えてきました。

利用するサービスが増えると複数のIDやアカウントを管理しなければならず、ユーザーにとっては負担が増加するのがデメリットです。一方で、情報を漏洩させない安全性も必要とされます。

システムごとのID・パスワードを管理して、セキュリティ性を確保しながら、ログインにおけるユーザーの利便性や安全性を向上させるのが認証基盤の主な役割です。

オンプレミスの認証基盤

オンプレミスとは、運用に必要なサーバーやソフトウェア、ネットワーク機器などを社内で管理・運用するシステム形態です。

認証基盤を導入すると、自社サービスのログイン情報を一括管理してユーザーの利便性を向上するとともに、自社のシステム管理者にも、どのユーザーがどのシステムにアクセスしているかがわかりやすくなるメリットがあります。

オンプレミスの認証基盤で代表的なものは「Active Directory」です。Active Directory は、WindowsServerに標準搭載されている機能のため、統合的なログインやユーザー管理を実現する認証基盤として多くの企業に利用されています。

クラウドの認証基盤

認証基盤機能をクラウドで提供するサービスも現れています。これらのサービスは、ユーザーの認証・認可に関する基本機能だけでなく、シングルサインオン（SSO）や多要素認証機能、認証・認可情報を利用しサービスを提供する各種アプリケーションへの接続機能、格納された認証情報を保護するためのセキュリティ機能などの主だった機能をクラウドで提供します。さらには、GDPRをはじめとするプライバシー法制度が要求する個人データの収集・利用に関する同意を管理するための機能やパスワードレス認証機能など、加速度的に進化する最新機能をいち早く取り入れたサービスも登場し、注目を集めています。このような認証基盤は「CIAM」(CustomerIdentity and Access Management）と呼ばれることもあります。

認証基盤が注目を集める背景

現在、多くの企業で複数システムの活用が当たり前になりつつあり、ログイン情報の一元管理についても重要性が高まりました。ここからは、認証基盤が注目を集める背景を詳しく解説します。

ID増加によるユーザーの利便性の低下

現在では、ユーザー1人1人が利用するWebサービスやアプリが多くなり、保有・管理するIDも増加しています。総務省の情報通信政策研究所が2010年に実施した「IDビジネスの現状と課題に関する調査研究」のアンケート調査では、約半数の回答者が10以上のサイトに登録しているとの結果が出ました。

同時に、ユーザーが管理しなければならないIDやパスワードも多くなり、利便性が低下してしまう恐れがあります。ログイン作業の煩雑さからサービス利用を敬遠する利用者も発生するかもしれません。こうした問題を解決する手段として、認証基盤への注目が集まっているのです。

出典：総務省「ID ビジネスの現状と課題に関する調査研究」

ログインとパスワードの問題について、さらに詳しく知りたい方はこちらの記事もご覧ください。
関連記事：パスワード認証をめぐる課題と「脱パスワード」化への動きとは

ID管理者の負担増加

1人1人の利用サービス増加は、ユーザーだけでなく、以下のようにシステム運用を担うID管理者の負担も増加させています。

ユーザーがパスワードを忘れてしまった場合のパスワードリセット
パスワードリセットだけで上手くいかなかった場合に行うアカウント復旧への対応
ユーザーIDやパスワードなど認証情報の管理
ユーザーの個人情報漏洩を防ぐためのセキュリティ維持

認証基盤を導入すれば、安全性の問題を解決しながらユーザー認証の一元管理ができ、ID管理者の負担を大幅に軽減可能です。

セキュリティリスクの増加

サイバーセキュリティの脅威が世界的に拡大傾向にあるのも認証基盤への注目が集まっている理由の1つです。NICT（国立研究開発法人　情報通信研究機構）の「NICTER観測レポート2021」によると、サイバー攻撃関連の通信数は2018年から2021年の3年間で約2.4倍に増加しています。

Webサービスやアプリを提供する企業にとってセキュリティリスクは決して他人事とはいえません。万一、顧客情報の流出が起きれば、自社の信頼を失墜させ、事業にも多大な悪影響を及ぼすでしょう。認証基盤の機能である多要素認証などを活用すれば、サイバー攻撃のリスクを低減できます。

出典：NICT国立研究開発法人情報通信研究機構「NICTER観測レポート2021の公開」

コロナ禍以降増加する「なりすまし」などの不正ログインへの対応について、さらに詳しく知りたい方はこちらの記事もご覧ください。
関連記事：コロナ禍で増加する不正ログインに対処するには

DXの推進

認証基盤は、近年、重要視されているDX（デジタルトランスフォーメーション）においても重要です。DXとは、AI（人工知能）やIoT（モノのインターネット）などのデジタル技術を活用したビジネスモデルの変革を意味します。

DXを実現するには、データ統合による顧客1人1人の分析と理解が非常に大切です。DXが進まない要因の1つに、ユーザー情報が各サービスの事業や管理部門ごとに孤立してしまう「データのサイロ化」があげられます。

認証基盤を活用すれば、サイロ化を防止するとともに顧客データの集約・有効活用が可能となり、マーケティングDXの推進につながります。

企業に求められるDXへの対応と顧客IDの認証基盤の関係についてはこちらの記事もご覧ください。
関連記事：新型コロナウイルスが加速するDX対応が求める顧客ID認証基盤とは

認証基盤の機能とその仕組み

ここまで、認証基盤とはどういったもので、なぜ重要視されているのかを説明してきました。ここからは、具体的な認証基盤の機能とその仕組みについて解説していきます。

ログインの負担を軽減する「シングルサインオン（SSO）」

「シングルサインオン（SSO）」とは、クラウドを利用したソフトウェアやアプリにおいて、一度の認証でログイン連携できるようにする仕組みです。

一度の認証で複数のサービスを利用できるため、ユーザーにとってはログイン操作が一度だけになるメリットがあります。

シングルオンサインについて、さらに詳しく知りたい方はこちらの記事もご覧ください。
関連記事：シングルサインオン（SSO）とは？ - BtoCビジネスにおける顧客データ管理システムの観点から解説

管理者の負担を軽減する「IDの統合管理」

認証基盤の導入により、システムやサービスごとに管理しなければならなかったIDを統合でき、システム運用者の負担軽減にもつながります。認証基盤を使えば、1つのIDデータリストに複数のシステム、サービスのIDを統合する仕組みが利用可能です。

顧客ごとのID管理にかかる手間とコストを削減して業務効率を改善するとともに、複数のシステムで顧客情報を共有・分析できるため、データ活用の幅が広がるメリットも期待できます。

顧客データの統合と分析・活用方法について、さらに詳しく知りたい方は、こちらの記事もご覧ください。
関連記事：顧客データは統合・分析こそが重要。基礎知識を解説

セキュリティ強化に寄与する「多要素認証（MFA）」

「多要素認証（MFA）」とは、ログイン時に複数の認証要素を組み合わせてセキュリティ強化を行い、なりすましや不正アクセスを防止する仕組みです。多要素認証は主に、以下の3種類の情報に分けられます。

知識情報	ユーザー本人にしか分からない情報	ID、パスワード PINコード秘密の質問（好きな食べ物、母親の旧姓など）と回答
所持情報	ユーザーが所持する物品に関する情報	スマホ、携帯電話（SMS認証、着信電話認証など）ハードウェアトークン ICカード
生体情報	ユーザーの身体的特徴に関する情報	指紋声紋静脈

表の続き →

多要素認証の具体例

最近では、Webサービスを利用する際、ID・パスワードに加えて、多要素認証を利用するケースが増えています。よく用いられている多要素認証の具体例は以下の通りです。

ワンタイムパスワード：
一度だけ利用可能な時間制限付きのパスワードを受け取り、ログイン時の追加情報として利用する方法。USBトークンや指紋を
用いる方法などもある。
クライアント証明書：
ユーザーのスマホやパソコンなど特定端末にクライアント証明書を発行し、証明書のある端末からのみアクセスできるようにする方式。
認証プロンプト：
ログイン時にスマホやタブレットでサービスへのアクセスを確認する通知を受け取り、許可を出してログインを可能にする方式。

最近では、こうした多要素認証を利用して従来のようにパスワードのみに頼らず認証を行う「脱パスワード」がトレンドになりつつあります。

ID情報を監視する「IDモニタリング」

IDモニタリングとは、WebサービスやシステムにおけるユーザーのID情報を管理し、ログインやIDの作成・変更・削除が適切に行われているかをモニタリングして管理する機能です。クラウドサービスの利用状況とID情報をモニタリングすれば、現在利用されているIDはもちろん、不要なIDや不正利用なども検知できます。

しかし、IDのモニタリングは手作業のケースが多く、利用者拡大に伴って作業負担が大きくなっているのが現状です。認証状況やID情報の変化を自動的に記録できるシステムを導入すれば、管理作業の負担を軽減するとともにより効率的なモニタリングを可能にします。

認証基盤を導入する際のポイント

現在、Webサービスやアプリを運用している企業にとって認証基盤はなくてはならない存在といえるでしょう。続いては、実際に企業が認証基盤を導入する際のポイントを解説します。

既存システムとの連携を確認する

認証基盤を導入する際は、既存の社内システムやクラウドサービスの顧客情報データベース、MAツール、CRMツールなどと連携できるか、連携させるとすればどのような方式を使うのかを事前に確認しておきましょう。

認証基盤では、対象になるサービスやアプリの特性に応じてさまざまな連携方式が採用されます。特に社内のサーバーやインフラを利用するオンプレミスでは、認証基盤との連携に大幅な改修などを必要になるケースがあるため注意してください。あらかじめ、想定通りの方式で接続可能かどうかを調査し、スムーズに導入できるか準備しておくのが大切です。

セキュリティとユーザビリティのバランスを考える

ユーザーの利便性を高める認証基盤ですが、ID・パスワードなどのデータが集約されて漏洩した際のリスクが増加するため、導入時にはセキュリティ強化が重要な要素です。最近ではセキュリティリスクの増加により、パスワードを使用しない認証方式「脱パスワード（パスワードレス）」も広がりつつあり、なおさらセキュリティへの意識が高まっています。

しかし、セキュリティを重視し過ぎると、今度はユーザーや管理者の利便性を損なう可能性が出てくるでしょう。特に手間のかかる多要素認証を採用したり、複雑なパスワードを要求したりするケースでは注意が必要です。

セキュリティと利便性のバランスを考慮したうえで、ユーザーのストレスにならない配慮をしながら認証基盤を活用するのが望ましいといえます。

スケーラビリティを考慮する

認証基盤を導入する場合は、長期的な目線から、スケーラビリティの高いシステムを採用しましょう。将来的にシステムをさらに大きくする可能性などを考慮して、以下のように拡張や変更などに対応できる柔軟性の高い認証基盤を選択することが重要です。

多様なツールと連携できる
高度な分析機能を搭載している
最先端のセキュリティ対策に対応している

また、メーカーによるサポート体制も活用の幅を広げる重要な要素です。サポートが充実していると、時流やビジネスモデルの変化に合わせてシステムを改修する際に、適切な選択をする助けとなるでしょう。

優れた認証基盤を提供する「SAP Customer Data Cloud」

「SAP Customer DataCloud」は、顧客IDの認証・認可、SSO・多要素認証・パスワードレス認証機能、同意管理機能、各種アプリケーションサービスとの連携機能などをクラウドで提供するCIAMサービスです。従来バラバラだった顧客データを一元管理することで、Webサービスやアプリの会員登録率、LTV（顧客生涯価値）などを改善します。さらに、セキュリティやコンプライアンスにも対応できます。

「SAP Customer Data Cloud」を導入すれば、以下のような機能が利用可能です。

認証・登録系機能の一元化、顧客ID統合：
シングルサインオン、ソーシャルログインなど
規約等やメールマガジン購読の同意管理：
「同意」取得や規約更新時の再取得、同意の確認と撤回手段の提供など
プロフィール・マネジメント機能：
シングル・カスタマービューデータベースの生成や、あらゆるデータタイプを単一の保存領域で管理、任意の属性の組み合わせで顧客データの検索やセグメント作成が可能
セキュリティ対策：
多要素認証・生体認証対応、レピュテーション情報を利用企業間で共有することによりセキュリティを強化する機能
コンプライアンス対応：
GDPR（EU一般データ保護規制）など各国の個人情報保護規制への対応、GoogleやFacebookなどのIDを活用するソーシャルログイン機能を利用する際に求められる各プロバイダの規約等への対応

実際に「SAP Customer Data Cloud」を導入した企業の事例をご紹介します。

導入事例1｜ヤマハ株式会社様

ヤマハ株式会社様では、グローバルでの顧客IDを運用・管理するにあたって、変化を続ける各国特有の法規制への対応やグローバルソーシャルログイン導入などの課題を抱えていました。

これらを解決するプラットフォームとしてGDPR準拠の同意・プロファイル管理機能やグローバル30以上のSNS/IDプロバイダに対応したソーシャルログイン機能などをもつ「SAPCustomer Data Cloud」を導入します。

第一フェーズとしてオーストラリアやシンガポールなど14か国の顧客IDを「SAP Customer DataCloud」に移行。各国で要求される同意内容やセキュリティ対応、ソーシャルログインへの対応などが可能になりました。今後はさらに対応地域・サービスを拡大し、最終的にはグローバルでの顧客ID管理・活用を目指しています。

ヤマハ様の導入事例についてさらに詳しく知りたい方は、こちらの記事もご覧ください。

導入事例

ヤマハ株式会社様

ヤマハ(株)様にグローバル顧客IDの統合管理・活用基盤としてSAP® Customer Data Cloud from GIGYAを導入

導入事例2｜花王様

花王株式会社様では、「SAP Customer Data Cloud」を活用し、顧客と双方向で直接つながれるプラットフォーム「MyKao」を公開しています。「MyKao」では、従来の店舗を通じた顧客への商品提供に代わって、顧客の趣味や嗜好をもとにした商品提供を目指す「体験共創型プラットフォーム」として誕生しました。

「MyKao」では、ネットショッピングや暮らしに役立つ情報発信に加え、スマホで撮った写真をもとにAIがスコアを測定、最適なスキンケアを提案する「肌レコ」のように、これまでのモニタリング技術を活かしたサービスや顧客と一緒に商品やサービスを創るコミュニティなどを提供。NTTコムオンラインの「SAPCustomer Data Cloud」が、これら複数のサービスで顧客ID統合を支えています。

花王様の導入事例についてさらに詳しく知りたい方は、こちらの記事もご覧ください。

導入事例

花王株式会社様

NTTコムオンラインのSAP Customer Data Cloudに関する、花王株式会社の導入事例です。体験共創型プラットフォーム「My Kao」。立ち上げに至った背景や目的、開発の舞台裏、今後の展望まで幅広いお話を伺いました。

事業成長に貢献する認証基盤の導入は急務

企業が複数のWebサービスやアプリを提供するのは当たり前となった現在、ユーザビリティやセキュリティの観点から、顧客IDを統合して管理・運用できる認証基盤の重要性がますます高まっています。自社システムに合った認証基盤を実現するには、専用ツールの導入が欠かせません。

「SAP Customer DataCloud」なら、世界NO.1といわれる顧客ID＆アクセス管理により、データの一括管理はもちろん、レコメンドやターゲティング精度向上によるLTV向上にも貢献します。自社サービスへの認証基盤導入やIDの一括管理を利用した新しいサービス提供などを検討されているのなら、ぜひ「SAP Customer Data Cloud」をご検討ください。

「SAP Customer Data Cloud」に関する資料のダウンロードはこちらから