JRA、スマートフォン用アプリの認証管理を「Oracle Cloud Infrastructure」で

NO BUDGET

2024-01-19 14:37

 日本オラクルは、日本中央競馬会(JRA)が2023年からサービス提供を開始した「JRAアプリ」の認証サービスに「Oracle Cloud Infrastructure(OCI)」を採用したと発表した。この認証サービスは既に稼働している。JRAアプリはアプリストアからダウンロードして利用登録をするだけで、無料で利用可能。2023年末時点で約70万人が登録し、さまざまなサービスを利用している。

 同アプリをリリースした秋は、GIレースが毎週のように行われる競馬のハイシーズンだったが、大規模なアクセス認証にも安定した性能で認証を確実に行うことができたという。

 同認証サービスは、オラクルのIdentity as a Service(IDaaS)である「OCI Identity and Access Management(IAM)」を活用して構築した大規模向け認証管理基盤をベースにしている。今後100万人規模の利用が見込まれるJRAアプリのユーザーの安全かつ容易なサービス利用を支援する。

 この認証管理基盤は、NECネッツエスアイと日本オラクルのコンサルティング部門が支援し、約4カ月間で構築を完了した。

 OCI IAMは、セキュリティ境界としてユーザーIDを中心に据えたクラウドネイティブなIDaaSプラットフォーム。アイデンティティ・ドメイン機能では、OAuth/OpenID Connect、SAMLといった標準プロトコルを使用している。これによりOCIを含めたマルチクラウド・SNSでの認証連携(シングルサインオン)が可能で、Gatewayモジュール利用によるオンプレミスを含めたシングルサインオンも実現する。

 JRAはOCI IAMのモバイルアプリケーション認証、多要素認証、詳細なパスワードポリシー、各種属性変更の機能を活用することでユーザーの利便性向上およびセキュリティ強化を実現できた。またこれらの認証連携や多要素認証などの各種機能をすぐに使えるサービスとして提供しているため、システム管理者・開発者・運用者のID管理や認証管理に関連した作業負荷を軽減できた。

JRAアプリの利用画面
JRAアプリの利用画面

 同アプリの認証サービス選定での要件は、セキュリティ強化のための多要素認証、ユーザー管理用データの保護、データレジデンシー(ユーザーデータを保存場所の管理)などが挙げられていた。また、ユーザー登録の敷居を下げ、定着度を向上するために、ブランドに合わせカスタマイズ可能なログイン画面、アクセス集中時の迅速な認証基盤の強化なども必要とされていた。

 OCI IAMについて、JRAでは、必要とする要件をすべて満たし、さらにISMAP(政府情報システムのためのセキュリティ評価制度)、SOCなどの国内外の各種コンプライアンスに準拠していることを評価した。また国内リージョンから低価格で利用可能なことや、100万人の利用を想定した大規模ユーザーの認証管理に実績があることも採用の決め手となった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. 開発

    「スピード感のある価値提供」と「高品質な製品」を両立させるテスト会社の使い方

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]