はじめに

Webアプリケーションをサービスしている企業にとって課題はいろいろあると思いますが、今回は認証基盤に焦点を当てて考えてみたいと思います。

以下のような課題に遭遇した経験はお持ちでしょうか?

  • 既存のアプリケーションごとに異なる認証方式を使っており、管理が煩雑になっている
  • ユーザーの登録・認証・権限管理を各システムで個別に行っているため、二重管理や設定漏れが発生しやすい
  • 複数の認証システムを保守するために工数やコストが増え、エンジニアリソースを圧迫している
  • 管理ポリシーやセキュリティ設定にばらつきが生じ、運用ルールが統一できずリスクが高い
  • SSO(シングルサインオン)を実現したいが、自社でゼロから構築・運用するのは負担が大きい
  • マルチテナント/グローバル展開など、サービスが拡大する際のスケーラビリティやパフォーマンスに不安がある
  • パスワードレスや多要素認証など最新のセキュリティ手法を取り入れたいが、既存環境での実装が容易ではない
  • 監査ログの取得やコンプライアンス対応が複数の認証システムに分散しており、統一的に把握しづらい

これらの課題を解決するソリューションとして共通認証基盤を導入するという選択肢が考えられます。

そもそも認証基盤とは何か?

認証基盤とは、ユーザーがシステムやアプリケーションにアクセスする際に、そのユーザーが本人であることを確認する仕組みのことです。具体的には、ユーザー登録、ログイン、認可(ユーザーの操作権限の付与・制限)などを包括的に管理するシステムやサービスを指します。これにより、不正アクセスを防ぎ、情報セキュリティを確保できます。

企業が複数のアプリケーションを展開する場合、それぞれのアプリケーションで独立した認証機構を導入すると、以下のような課題が発生します。

  • ユーザー管理が煩雑になる
  • 認証・認可のセキュリティポリシーが統一されない可能性がある
  • アプリケーションごとの管理コストが増大する

そこで、複数のアプリケーション共通の認証基盤を構築し、ユーザー管理とセキュリティポリシーを中央集権的に運用することが重要です。

認証基盤の現状と課題

一般的に、Firebase AuthenticationやAWS Cognitoなどの認証サービスを利用してサービスを構築する企業が多いです。これらのサービスはスケーラビリティに課題があったり、各アプリケーション単位で認証基盤を用意しなければならなかったりなど、複数アプリケーションを運営している企業で共通基盤を実現するハードルはそれなりに高いという現状があります。

特に複数の認証基盤が存在する場合は、以下のような問題が顕在化します。

  • それぞれのサービスごとに管理が必要となり、作業負荷やコストが増す
  • サービスのライフサイクルにおけるユーザー体験がバラバラで使いづらいため離脱率が高く満足度が下がる
  • 各基盤の設定やポリシーに整合性が取れず、セキュリティホールや認可漏れなどのリスクが高まる

このような状況を打開するために「認証基盤の統合」が求められています。

また、エンドユーザーや管理者向けのUIポータルなども自前で実装する必要があり、既存の認証サービスを使う際にも認証以外のところで多大な工数が発生する可能性があります。

TC3ソリューション:認証基盤の革新

TC3は、企業が複数のアプリケーションを展開する際に、統一された認証基盤を持つことで管理コストを削減し、セキュリティリスクを低減できる共通認証基盤を構築してきました。

既存の認証サービスは、自社サービスやユーザーが増える事で認証基盤の拡張や乗り換えを考えなければならかなったり、アプリケーション単位でしか認証基盤を構築できないケースがあったりといった、企業横断的に認証基盤を統合したいというニーズに対して、それを実現するためにかなりの工数とコストを掛ける必要がありました。

TC3では属性や権限管理を行う専用のDB(データベース)を用意し、アクセス制御やユーザーの役割管理(ロール管理)など、非技術者でも容易にユーザーアカウントを追加・削除したり、役割を変更することができるGUIを提供することで、各アプリケーションで個別に設定をする手間を削減し、統一性ある権限管理の運用を可能にするポータルと一貫したユーザー認証体験を提供する共通認証基盤を実現することで顧客のビジネス課題を解決してきました。

共通認証基盤はアクセスログの記録と可視化による監査の容易化で運用負荷も減ります。

こちらに事例も載せております。

MS&ADインターリスク総研株式会社|複数サービスの共通認証基盤をOkta Customer Identity CloudとTC3のソリューションで開発

共通認証基盤実現の成功ポイントとしては以下が挙げられます。

  • 認証周りの要件定義を明確化することでスムーズに導入できる
  • より早い段階で認証基盤の統合を図るほど、開発・運用コストを抑えやすい
  • 権限設計をシンプルなロールベースで行い、徐々に拡張する戦略が導入のハードルを下げる

また、共通認証基盤には次のような優位性があります。

  • 各アプリケーションごとに個別構築しなくても済み、一元管理することで管理コストや運用コストを大幅に削減
  • アクセス権管理をGUIでも柔軟に行えるため、エンジニアだけでなく非技術者でも設定・運用が容易
  • アプリケーションは認証周りの設計・開発コストを削減し、より重要なサービス価値向上に集中出来る
  • 異なるアプリケーションでも利用開始からログインやアカウント管理まで一貫したユーザー体験を提供出来る

などなど。

Tactnaが切り拓く認証基盤の未来

認証基盤が高度化していく中で、一貫したユーザー体験と強固なセキュリティの両立は企業にとって必須課題となります。

この必須課題のソリューションとしてTC3では共通認証基盤を構築してきました。

さらに、先ほど「認証基盤の現状と課題」で述べたサイロ化した認証基盤の課題を、より短期間で解決するためにTactnaというSaaS型共通認証基盤をTC3では提供しています。

Tactna導入事例はこちらをご確認ください。

【Tactna Identity Platform採用事例】データサービスを展開する株式会社ジー・サーチに 採用され、複数サービス展開向けの共通基盤を短期間に品質高く実現

企業が持つ複数のアプリケーションで一貫したセキュリティとユーザー体験を提供するためには、認証基盤の統合が不可欠です。Tactnaは、複数認証基盤の管理や連携に伴うコスト・リスクを大幅に削減し、スムーズな運用を実現します。

Tactnaを活用することで、認証基盤の統合にまつわる煩雑さを解消し、企業のDXを加速させましょう。認証はあくまで業務プロセス全体の一部でしかなく、より重要なのは企業のサービス価値向上です。Tactnaがその手助けをすることで、本質的なビジネスの拡大に注力いただける事でしょう。