自動車メーカーSUBARU(スバル)は、自社で運営するさまざまなウェブサイトで会員IDを統一的に利用可能にすることなどを目指し、ID認証基盤を刷新している。認証サービスをクラウドで提供するAuth0(オースゼロ)が11月4日に開催した説明会で、SUBARUが自社の事例を語った。
ウェブアプリやモバイルアプリでID管理に必要な機能としては、ログイン、パスワードリセット、ソーシャルログイン、シングルサインオン/シングルログアウト、多要素認証(MFA)、パスワードポリシー、認可、ユーザー管理などがある。
ID管理機能を独自に構築する場合、開発者リソースの浪費、アプリ利用時の使い辛さ、顧客の単一管理の困難さ、既存の自社開発IDサービスが足枷となる、データ漏洩のリスクといった課題に対処する必要が生じる。
これに対し、Auth0が提供するクラウドベースのID管理サービス「Identity as a Service(IDaaS)」を使うことでID管理機能を組み込めるようになり、「開発者はイノベーションにより時間を割けるようになる」と同社でアジア太平洋地域担当ゼネラルマネージャーを務めるRichard Marr氏は説明する。
多くの企業が顧客向けにアプリを開発しているが、ID管理機能を自ら構築するのではなく、Auth0のようなサービスを導入すれば良いと考え始めている企業が増えているという。そのような企業の1社としてSUBARUがある。
「部門間の壁」という課題
SUBARUは、コミュニティーサイト「#スバコミ」や公式ウェアなどを販売する「SUBARU ONLINE SHOP」といったサービスを展開しているが、会員ID「SUBARU ID」の利用が可能なサービスとそうでないサービスが存在するという問題があった。「部門間、会社間の壁で分断されている」状態だったと同社の国内営業本部ビジネスイノベーション部 将来ビジネス企画開発グループ主事である安室敦史氏は述べる。
提供:SUBARU
これに加え、サービスごとにパスワードポリシーが異なる、個別ログインが必要なためサービス間でスムーズに移動できない、メールアドレスをIDとして使っているが迷惑メールに振り分けられID発行ができないユーザーがいるといった課題があった。また、認証機能をさまざまなサービスで流用していることから、同社全体でセキュリティ方針を改めて検討する必要性もあったという。
これらに対応するため、ID認証基盤を統合して各サービスに提供、トレンドを踏まえたID管理ポリシーを確立、拡張性が高いソリューションと方式を採用するという方針が定められた。
ID認証基盤を統合して各サービスに提供することで、メールアドレスに加えて電話番号やSNSをIDとして利用可能とし、顧客の利便性を向上させる。また、ID基盤と顧客管理基盤を紐付ける。トレンドを踏まえたID管理ポリシーの確立により、利便性とセキュリティのバランスを考慮したID管理ポリシーを確立する。拡張性が高いソリューションと方式の採用については、ID認証の領域ではトレンドの変化が大きいことを踏まえ、拡張性が高いソリューションを選定し、利用するシステムへの影響を極小化することを考えたという。
ID認証基盤を刷新する目的をまとめると、セキュリティ、ユーザー体験(UX)、統合CRM(顧客情報管理システム)のアップデートになると安室氏は述べる。セキュリティは、各サービスが異なる認証サービスを利用しているのをAuth0に統合することで担保する。UXでは、車の検討、納車、アフターサービスといった顧客の体験を1つのIDに統合して質を高める。そして、統合CRMについては、「Treasure Data」や「Salesforce」、Amazon Web Services(AWS)などを利用していた従来の基盤をさらに向上させるという。
