クラウドベースのID管理サービス“Identity as a Service(IDaaS)”を提供するAuth0(オースゼロ)は10月20日、記者説明会を開催。自社が提供するIDaaSの導入事例を解説した。
契約書のレビューを支援するクラウドサービス「LegalForce」を提供するLegalForce(千代田区)では、従来内製していたユーザー認証にAuth0製IDaaSを実装することで課題を解決したという。
Auth0 アジア太平洋地域担当ゼネラルマネージャー Richard Marr氏
グローバルで9000社を超える企業が契約していると説明するAuth0のアジア太平洋地域担当ゼネラルマネージャーRichard Marr氏は「単なるログインボックスではない」と自社サービスの優位性を強調した。
2017年に創業し、企業間などの契約書作成に関わる課題に向き合ってきたLegalForceは、契約作成時の「ドラフト→レビュー→締結→管理」プロセスに直面してきた。従来はMicrosoftのOfficeスイートで管理していた作業プロセスをさらにデジタル化するため、契約書レビュー支援サービスのLegalForceと契約書管理システム「Marshall」に、GMOの電子契約締結サービス「GMO電子印鑑Agree」を組み合わせることで、一連の業務を自動化している。
LegalForce 取締役CTO 時武佑太氏
すでに500社超の企業が契約するというLegalForceだが、同社取締役で最高技術責任者(CTO) 時武佑太氏は「大企業向けの法務部や契約担当者は、セキュリティチェックやデータチェックなど、運用体制など継続的な情報提供を求められるケースが多かった。社内ID基盤との統合を希望される顧客が多かった。25%がアドオンプランを契約している」と状況を説明した。
LegalForceはこれまでAmazon Web Services(AWS)でAPIサーバーで認証から、契約書データやユーザーデータを格納したデータベースを管理してきた。しかし、顧客からはサービス導入時のセキュリティチェックや社内ID基盤との連携といった高要件を求められていたという。
だが、認証基盤にサードパーティー製の製品やサービスを使っていたため、「品質の担保に関わる問題や工数などの課題が多かった」(時武氏)
とある案件ではSAMLによるシングルサインオン(SSO)開発時に最低で3カ月、保守を含めて半年という見積もりが提示され、開発時期が後にずれ込んでいたという。さらに新製品の開発でIDが異なるという課題も抱えていた同社は、契約書業務の効率化という観点からAuth0を導入した。
Auth0を導入したLegalForceのアーキテクチャー
その効果として時武氏は「ユーザーデータと契約書データの分離や業界標準のアルゴリズムによる認証への対応、対顧客説明やユーザーデータベースを複数のサービスで利用可能になった」と説明する。
さらにソフトウェア開発キット(SDK)を利用することで認証機能の即時実装や多要素認証機能を1カ月半程度で可能になるという。加えて、LegalForceアカウントの統合認証環境、大企業向けオプションセキュリティ機能の向上を目指す。
Auth0の国内事例としては北海道テレビ、Qrio、コニカミノルタ、GVA Tech、経済産業省が導入している。