また、2020年に入って改正個人情報保護法が成立したこともあり、顧客に安心してもらえるUXの提供に加え、同意取得などの情報をもれなく管理できる顧客管理データベースの構築が急務となったという背景もあったという。
今回、ID認証基盤とともにSUBARUのデジタルマーケティング基盤全体が刷新されている。同社では従来、Treasure Dataをハブとし、自社ウェブサイトのアクセスログやディーラーから抽出する顧客データなどをつないでCRM基盤を構築していた。
同基盤を刷新することで、顧客向けの部分では、コンテンツ管理システム(CMS)として「Sitecore」を新たに導入し、ウェブサイトのサーバーをAWSに移設することが予定されている。Auth0を使った認証基盤を設け、取得した顧客情報をAWSで構築した顧客管理基盤に統合する。Treasure Dataも使用するが、データウェアハウスサービス「Amazon Redshift」を分析基盤として構築することを計画している。ディーラー向けの部分では、SUBARUが集めた見込顧客などの情報をディーラー側で参照できるよう、Salesforceを基盤として使ったサービスも開発している。
ID認証基盤の刷新については、2019年10月に提案依頼書の準備をして、複数のベンダーから提案を募ったが、すべてからAuth0の導入が提案されたという。安室氏は当時、Auth0を知らなかったが、全ベンダーから提案があったことから検討を開始したという。
2020年3月までに要件定義を終えたが、新型コロナウイルス感染症の影響で一時中断。5月に入って開発が再開されている。ID認証だけに限らず、あらゆる基盤を刷新している関係で時間がかかっているが、年末には新しい認証の仕組みを全サービスに組み込む予定だという。合わせて、改正個人情報保護法に対応した管理画面も顧客向けにリリースを予定。顧客が個人情報の取得についてオプトインやオプトアウトをできるようにする仕組みを用意すると安室氏は述べる。
提供:SUBARU
実装負荷が低いというメリット
Auth0の選定理由としては、2要素認証やソーシャルログイン連携、セキュリティの制御、リスクベース認証、性能、拡張性、移行性、運用保守性などで検討を進めた結果だという。他社製品も検討しており、認証基盤サービス「Amazon Cognito」を使った自社開発も考えたが、Auth0の優位性が際立っていたという。
「セキュリティについては当然ながら、メリットとして大きいなと思ったのが実装負荷」と安室氏。多くのサービスで認証が必要とされているが、各サービスに認証を組み込んでいく実装負荷が非常に低いと説明する。対応言語が多く、「SDKがきちんとあって簡単に組み込むことができるということがメリットとして非常にある」。ドキュメントも整備されており、サンプルのコードもあるので、簡単に組み込むことが可能だったという。「ありとあらゆるサービスを提供している我々としてはありがたいポイントだった」(同氏)
また、コストも月間のアクティブユーザー数での課金となっており、各サービサーの組み込み負荷軽減を考えると非常に低コストで実現ができるということで導入に至ったという。
「SaaS企業とユーザー企業はウィンウィンのパートナーと考えている」と安室氏は述べる。Auth0のユーザーが増えれば、たとえば、日本向けに新たな機能が投入される可能性が高くなるといったことがあるが、一番のメリットはナレッジが共有しやすくなること、と安室氏。
日本の企業は、前例や事例がないと製品やサービスの導入に消極的という傾向あるが、SUBARUの事例を聞くことで企業がAuth0に興味を持ち、採用ということになれば、「Auth0にもメリットはあるが、我々ユーザー企業にもメリットが大きいと考えている」と安室氏は述べる。
Marr氏によると、Auth0は現在、金融、メディア、IT、小売り、製造といった業界の9000社以上の企業で利用されているという。国内では、SUBARU以外にもコニカミノルタ、経済産業省、LegalForceなどが導入している。
